標的型メール訓練を実施する幾つかの方法
標的型メール訓練を実施する方法としてポピュラーなのは、WordやPDFの文書を添付する方法ですが、実際の標的型攻撃メールの手口は、WordやPDFの文書を添付するものばかりではありません。
大きく分けると、以下のような手口があり、巧妙なものになると、複数の手口を巧みに組み合わせたようなものもあります。
標的型攻撃には様々な手口があることを知らない従業員はいませんか?
セキュリティ対策に関わる方なら、標的型攻撃メールという言葉について知らないということはないと思いますが、他の業務に関わる方からすると、標的型攻撃メールという言葉自体、知らないという方も少なくありません。
実際、中小企業の経営者の方と話をすると、かなりの割合で「標的型メールって何ですか?」と聞き返されます。ウィルスやフィッシング詐欺などの言葉は知っていても、多くの方は、実際の手口などに関してはほとんど知らない。というのが現実です。
世の中がそうなのですから、あなたが所属する組織の従業員の中に、標的型攻撃メールについて全く知らないという方がいたとしても、何らおかしくはありません。
まさか?と思うような手口にさえ、騙されてしまう人がいるからこそ・・・
セキュリティに関する知識が少なからずあると、こんなものにひっかかる人なんていないだろう。と思われるようなものも、全く知識が無い方からしたら、引っかかってしまってもおかしくなかったりします。
だからこそ、攻撃を仕掛ける側は、新しい手口ばかりではなく、古い手口でさえ、何度も繰り返して繰り出してくるわけです。
なまじセキュリティに関する知識があると、こんな手口に引っかかる人なんていないだろうから、こんな手法で訓練をしたところで意味が無い。と考えてしまいがちですが、意外や意外、組織の中には、そんな手口にさえ引っかかってしまう人というのが、少なからずいたりするものです。
まさか?と思うような手口に引っかかってしまう様な方が、組織内に存在することのないようにするのも、セキュリティマネジメントとしては大事なことです。だからこそ、標的型メール訓練は、手を変え、品を変えて、何度でも繰り返して実施することが必要であるのです。
exe実行ファイル型もよくある手口の一つです
Word文書を添付する代わりに、exe実行ファイル(いわゆる単独の実行プログラム)を添付するというのも、標的型攻撃メールではよくある手口です。
メールサーバやメールソフトのセキュリティ対策が進んだ現在では、ファイルの拡張子が.exeや.batなど、プログラムの実行を行うものである場合は、メールに直接添付して送るということができなくなっているため、多くの場合は、exe実行ファイルをZipファイルなどにくるんで送る方法が採用されています。
exe実行ファイルはプログラムなので、実行することさえできてしまえば、どんなことでもできてしまいます。アイコンもWordやPDFなどのアイコンに偽装することができてしまうので、一見すると、実行プログラムではなく、普通の文書ファイルのようにみせかけることもできてしまいます。
このexe実行ファイル型の手口を再現する訓練を実施するには、以下のものを用意することになります。
1.アイコンを偽装したexe実行ファイル
2.訓練対象者にメールを送るツール(今お使いのメールソフトでもOK)
3.開封者の情報を集計するためのツール
exe実行ファイルは、実行されてしまえば何でもできてしまうので、訓練においてこのファイルを実行した人の情報を得る方法としては、Word文書添付型と同様、Webサーバへのアクセスを発生させる方法もありますが、それ以外にも、メールで通知を送付する方法や、データベースサーバに情報を記録するなど、様々な方法が考えられます。
標的型攻撃メール対応訓練実施キットでは、exe実行ファイル型の手口を再現する事が可能で、Webサーバへのアクセスを発生させる方法と、メールで通知する方法の2つをサポートしています。
ちなみに、exe実行ファイル形式を使う場合の利点は、Word文書ファイル形式と違って、訓練対象者ごとにメールに添付するファイルを変える必要が無いということでしょう。
開封者の特定は、exe実行ファイル自体にその仕組みを組み込んでしまえるので、訓練対象者ごとに添付ファイルを変える必要が無いというのは、訓練を実施する側からすると、作業の手間が軽減できるというメリットがあります。
Windowsのショートカットリンクファイルを添付する方法
パソコンのオペレーションシステム(OS)がWindowsである場合は、ショートカットリンクファイルを使った手口にも注意することが必要です。
なぜなら、ショートカットリンクファイルにはスクリプトを埋め込むことができるため、ショートカットリンクをダブルクリックしてしまうと、そのスクリプトが実行され、悪意のあるプログラムが勝手にダウンロードされて実行されてしまう危険性があるからです。
詳しい説明は、日経コンピュータのこちらの記事にありますが、ショートカットリンクでは、
1,拡張子が表示されない。
2.アイコンが自由に設定できる。
という2つの点から、exe実行ファイル型に比べて、より見分けが付きにくくなっている点が特徴になります。
また、ショートカット自体にスクリプトを埋め込めるということを知らない方は、かなり多いのでは無いかと思います。「ウィルスってプログラムでしょ。だからexeファイルさえ実行しなければ大丈夫」なんて思っている方は、ショートカットリンクを使った手口にあっさりひっかかってしまったりする可能性が考えられます。
このショートカットリンクファイル型の手口を再現する訓練を実施するには、以下のものを用意することになります。
1.スクリプトを埋め込んだショートカットリンクファイル
2.ショートカットリンクファイルが呼び出す、exe実行ファイル
3.2.のexe実行ファイルを配置するWebサーバ
4.訓練対象者にメールを送るツール(今お使いのメールソフトでもOK)
5.開封者の情報を集計するためのツール
標的型攻撃メール対応訓練実施キットでは、1.のスクリプトを埋め込んだショートカットリンクファイルを生成するツールの他、ショートカットリンクファイル型の手口を再現するのに必要なもの一式を用意しています。但し、3.のWebサーバについては、お客様側でご用意いただく必要があります。
メール中のURLリンクをクリックさせる方法
メール中のURLリンクをクリックさせる方法は、フィッシング詐欺でよく使われる方法です。HTMLメールを表示するようになっているメールソフトでは、メール本文として目に見えるURLは、信頼のおけるサイトのURL(例えば、銀行のWebサイトのURLなど)ですが、実際のリンク先は、全く関係のないURLだったりします。
このことを知らないと、メールの記載に騙されてURLをクリックしてしまい、リンク先も実際のサイトを模倣したサイトとなっていることで、全く疑うことなくIDやパスワードを入力してしまったり、悪意のあるプログラムを、それと知らずにダウンロードしてしまったりすることになります。
このURLリンク型の手口を再現する訓練を実施するには、以下のものを用意することになります。
1.URLリンクを設定したHTMLメール
2.リンク先のWebサイト(Webサーバ)
3.訓練対象者にメールを送るツール(今お使いのメールソフトでもOK)
4.開封者の情報を集計するためのツール
標的型攻撃メール対応訓練実施キットでは、WordPress対応版にて、URLリンク型での訓練を実施するのに必要なツールをご提供しています。但し、リンク先となるWebサイトのコンテンツ自体は、お客様側にてご用意いただく必要があります。
標的型攻撃メール対応訓練実施キットの詳細をPDFでご案内しています
標的型攻撃メール対応訓練実施キットを使うと、Wor文書添付型だけでなく、exe実行ファイル添付型や、ショートカットリンク添付型などの手口も再現することができます。
これらの基本的な手口に加え、メール本文の内容を工夫して組み合わせれば、数百種類もの手口を再現することができます。(参考ページ「訓練メールの形式を考えよう」)
これだけの手口が再現できれば、毎回違ったパターンで訓練を実施できることになり、訓練の形骸化を避けることができるだけでなく、従業員に対し、一口に標的型攻撃といっても実に様々なものがあることを認識してもらうことができるはずです。
標的型攻撃メール対応訓練実施キットについては、「キットトライアルマニュアル」をお読みいただくと、実際にどうやって訓練を実施すれば良いかもご理解いただけます。
是非ダウンロードしてお読みいただき、キットを使った訓練の実施イメージを掴んでみてください。