標的型攻撃メールの演習で使うドメイン名は何にするのがいいのか?
標的型攻撃メールの演習でよくいただく質問の一つに、「訓練メールの送信に架空のドメイン名は使えますか?」というご質問があります。
この質問に対する回答はYESでもあり、NOでもあるのですが、そもそも、標的型攻撃メールの演習で使うドメイン名は何にするのがいいのでしょうか?
意外と見落としがちなのが自社ドメインを使う方法
標的型攻撃メールの演習というと、メール受信者が誤認することを狙って、有名な企業や団体によく似たアドレス名を使った攻撃メールを想定される方は多いようで、こうしたアドレスを訓練で使うことができるのでしょうか?といったお問い合わせをいただくことがよくあります。
俗に言う「怪しいメール」の類いはこうしたものが多いので、演習イコール、架空のアドレスを使うといったイメージを想起しやすいのですが、実際に標的型攻撃メールで引っかかりやすいものに、社内のアドレスを装ったメールがあります。
メール本文の内容にもよりますが、会社の規模が大きくなればなるほど、社内でやりとりされるメールは、それこそ「何でもあり」というほどに、色々な書き方や内容のものが飛び交うことになるので、意外に騙されやすかったりします。
特に日本人は人が良いので、大抵のことは良い方に解釈してしまう傾向があり、差出人名と本文の内容がマッチすると、それが社内のアドレスであれば、普段なら送られてこないような人からのメールも、すんなり受け入れてしまいやすいということがあるので、よく似たありがちな架空のドメイン名よりもむしろ、こちらの方が、騙されてしまう確率は高いかもしれません。
自社ドメインを装った攻撃メールの演習をしたことがないなら、是非一度はすべきです
もし、あなたが、自社社員を装った標的型攻撃メールの演習をまだやったことがない。というのでしたら、架空のドメイン名を使うよりもまず、自社社員を装ったメールを使った演習を実施されることをお奨めします。
自社のドメイン名を使うのであれば、メール送信は通常のメールを送信するのと同じ方法で行うことができるので、訓練の実施も非常にやりやすくなります。
実際、自社の社員を装った攻撃メールの事例はありますから、自社社員を装った事例について、必ず一度は演習を実施しておくべきでしょう。
自社社員を装うケースも、考えれば色々なパターンがありますから、本格的に対処しようと思えば、一度や二度の演習では足りません。
こうしたことを考えると、年間を通じた訓練の中で、社内アドレスと社外アドレスを交互に使ってみたり、また、組み合わせて使ってみるなど、手を変え、品を変え、様々なバリエーションで訓練を実施されると、訓練を受ける側も、標的型攻撃メールと一口に言っても、本当に色々なものがあるのだと言うことを実感していただけるのではないでしょうか。
→次の記事へ( え!そんなに?あなたが思う以上に大きい社内のリテラシー格差 )