HTMLメールの形式で標的型メール演習を行う場合の注意点
URLリンククリック型の標的型メール演習を実施する場合、従業員に送付する演習用のメールの形式をHTML形式とするか?それとも、テキスト形式とするか?ということについては、迷われる方もいらっしゃることでしょう。 普段、メー・・・
「標的型攻撃に備えて訓練をしよう!」の記事一覧
標的型メール演習で使用するURLリンクはどうするか?
標的型メール演習の実施に興味を持たれる企業様が最も実施を希望される演習の形式、それは、メール本文中のURLをクリックしてしまうことで、偽のウェブサイトに誘導されてしまう、フィッシングメールタイプの演習です。 このタイプで・・・
第12話 次回の訓練実施に向けての課題の抽出
訓練実施結果からの考察と共に、次回の標的型メール訓練実施に向けての課題抽出は、訓練実施の報告書をまとめる上で重要な作業です。これまでに述べたとおり、セキュリティ教育の実施前と実施後での「開封率」や、前回の訓練と今回の訓練・・・
第11話 PDCFAのサイクルを回そう
折角訓練を実施しても、おきまりのアンケートを取って「効果がありました」と予定調和的な報告して終わり。では、あまりにも勿体ないです。貴重なフィードバックが得られたなら、さらなる飛躍に繋げるためのアクションプランを考え、実行・・・
第10話 次回に繋がるフィードバックを得よう
訓練を実施したら、訓練対象者からフィードバックをもらいましょう。貴重な意見は、次のアクションを考えるのにきっと役立つはずです。しかしこれもまた、訓練実施においては厄介な作業の一つです。 なぜなら、こちらが思うほどにはコメ・・・
第9話 次に繋がる実施結果報告の作り方
訓練メールを用意し、訓練メールの送信も無事完了。これでようやくひと山は越えたというところですが、訓練実施担当者には、訓練の実施結果をまとめるという仕事が残っています。 訓練実施というと、訓練対象者に訓練メールを届けること・・・
訓練メールで、偽装したメールアドレスを使うには?
標的型攻撃メールを送ってくる攻撃者の目的は「狙った相手を騙す」こと。だから、標的型攻撃メール対策の訓練では、訓練対象者が騙されやすい差出人アドレスを使いたい。というのは、訓練実施担当者なら誰しも思うことでしょう。では、騙・・・
第8話 訓練メールを送信しよう
模擬のマルウェアファイルを作成し、訓練メールの本文を用意したら、いよいよ訓練メールの送信です。とはいっても、訓練対象者が何百名、何千名ともなる場合は、どのようにすればよいでしょうか?ここでは、訓練メールを送信するための具・・・
URLリンクをメール本文に記載して訓練を実施する
メール本文中にURLリンクを記載し、このリンクをクリックさせようとする方法は、模擬のマルウェアファイルを添付する方法とは異なりますが、マスコミでも取り上げられることの多い「水飲み場攻撃」や「フィッシング詐欺」などで使われ・・・
Windowsのショートカットを模擬のマルウェアファイルとして使う
日経コンピュータの記事「ショートカットに気をつけろ!進化する標的型攻撃の脅威」で紹介されているように、標的型攻撃メールのパターンとして、Windowsのショートカットファイルを添付ファイルに含め、それがクリックされること・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
