exe実行ファイルを模擬のマルウェアファイルとして使う
攻撃方法には、マルウェアプログラム(実行ファイル)自体を添付ファイルに含めて送るという方法もあります。この場合、拡張子が.exeであるものが多いですが、.exe以外にも、.com、.bat、.scr、.pifといった拡張・・・
「標的型攻撃に備えて訓練をしよう!」の記事一覧(2 / 2ページ)
WordやExcelなどの文書ファイルを標的型メール訓練に使う方法
Microsoft WordやExcelではマクロを実行することができます。この「マクロ」を悪用し、WordやExcelなどの文書を開いたときに、悪意のあるマクロを実行してパソコンを乗っ取るなどする。というのが、マクロウ・・・
第7話 訓練メールに添付する、模擬のマルウェアファイルを作ろう
訓練メールに添付する模擬のマルウェアファイルは、従業員に標的型攻撃を体験してもらうための要となるものです。どのようなものを、どのようにして作るか?専門の業者にお願いして作ってもらうという手もありますが、ここでは、自分達の・・・
第6話 訓練メールの形式を考えよう
訓練の方式を考えたら、次は、実際に送付する訓練メールの形式をどうするか?です。 ご存じの通り、標的型攻撃の手口は様々です。相手を騙すことが目的なので、およそ考えられる限りのあらゆる方法を使ってきます。まさにアイデア勝負と・・・
第5話 訓練実施の方法を決めよう
訓練実施の実行委員会も立ち上げ、準備を進める体制が整ったら、いよいよ実施に向けた具体的な準備を進めていくことになります。そこでまず決めなければならないことは、訓練実施の方法です。 決めた目的を達成するのに最もふさわしい方・・・
第4話 戦略として訓練実施の実行委員会を立ち上げる
訓練の実施準備から実施までを、セキュリティ担当部門だけで行う会社もあるようですが、これでは、他の部門は「受け身」の姿勢になってしまいます。 組織のセキュリティ確保を、セキュリティ担当部門だけが担うのは荷が重すぎます。組織・・・
第3話 スコープを決めよう
訓練実施の目的を決めたら(とりあえずの目的でも構いません)、次は訓練実施のスコープ(範囲)を決めます。 訓練を実施するからといって、必ずしも全社を対象にしなければならないということはありません。実施の目的によっては、特定・・・
第2話 まず初めにこれをやろう
訓練自体は、やろうと思えばすぐにできないこともないですが、それでは折角の訓練も効果が半減します。訓練をやると決めたら、まず初めにやるべきことがあります。それは、「何を目的として訓練を実施するかを決める」ということです。 ・・・
第1話 さあ、標的型メール訓練を実施しよう!
家でも会社でも、ネットワークに繋がった日常はもはや、なくてはならないものになってしまっています。そうなると無視できないのが「セキュリティ」の問題。ネットワークに繋がっている事が必須となる以上、自分自身、そして、自分が所属・・・
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。
