「標的型メール訓練実施方法」の記事一覧(2 / 3ページ)

第9話 次に繋がる実施結果報告の作り方

訓練メールを用意し、訓練メールの送信も無事完了。これでようやくひと山は越えたというところですが、訓練実施担当者には、訓練の実施結果をまとめるという仕事が残っています。 訓練実施というと、訓練対象者に訓練メールを届けること・・・

訓練メールで、偽装したメールアドレスを使うには?

標的型攻撃メールを送ってくる攻撃者の目的は「狙った相手を騙す」こと。だから、標的型攻撃メール対策の訓練では、訓練対象者が騙されやすい差出人アドレスを使いたい。というのは、訓練実施担当者なら誰しも思うことでしょう。では、騙・・・

第8話 訓練メールを送信しよう

模擬のマルウェアファイルを作成し、訓練メールの本文を用意したら、いよいよ訓練メールの送信です。とはいっても、訓練対象者が何百名、何千名ともなる場合は、どのようにすればよいでしょうか?ここでは、訓練メールを送信するための具・・・

Windowsのショートカットを模擬のマルウェアファイルとして使う

日経コンピュータの記事「ショートカットに気をつけろ!進化する標的型攻撃の脅威」で紹介されているように、標的型攻撃メールのパターンとして、Windowsのショートカットファイルを添付ファイルに含め、それがクリックされること・・・

exe実行ファイルを模擬のマルウェアファイルとして使う

攻撃方法には、マルウェアプログラム(実行ファイル)自体を添付ファイルに含めて送るという方法もあります。この場合、拡張子が.exeであるものが多いですが、.exe以外にも、.com、.bat、.scr、.pifといった拡張・・・

WordやExcelなどの文書ファイルを標的型メール訓練に使う方法

Microsoft WordやExcelではマクロを実行することができます。この「マクロ」を悪用し、WordやExcelなどの文書を開いたときに、悪意のあるマクロを実行してパソコンを乗っ取るなどする。というのが、マクロウ・・・

第7話 訓練メールに添付する、模擬のマルウェアファイルを作ろう

訓練メールに添付する模擬のマルウェアファイルは、従業員に標的型攻撃を体験してもらうための要となるものです。どのようなものを、どのようにして作るか?専門の業者にお願いして作ってもらうという手もありますが、ここでは、自分達の・・・

第6話 訓練メールの形式を考えよう

訓練の方式を考えたら、次は、実際に送付する訓練メールの形式をどうするか?です。 ご存じの通り、標的型攻撃の手口は様々です。相手を騙すことが目的なので、およそ考えられる限りのあらゆる方法を使ってきます。まさにアイデア勝負と・・・

第5話 訓練実施の方法を決めよう

訓練実施の実行委員会も立ち上げ、準備を進める体制が整ったら、いよいよ実施に向けた具体的な準備を進めていくことになります。そこでまず決めなければならないことは、訓練実施の方法です。 決めた目的を達成するのに最もふさわしい方・・・

第4話 戦略として訓練実施の実行委員会を立ち上げる

訓練の実施準備から実施までを、セキュリティ担当部門だけで行う会社もあるようですが、これでは、他の部門は「受け身」の姿勢になってしまいます。 組織のセキュリティ確保を、セキュリティ担当部門だけが担うのは荷が重すぎます。組織・・・

サブコンテンツ