キットを使うとどのような開封者情報を取得できるのか?

訓練実施の目的とは?

標的型メール訓練を実施する目的としては、主に以下のようなものが挙げられます。

【訓練実施対象者の視点で見た場合】
1.標的型メールとは具体的にどのようなものかを知る。
2.標的型メールかどうかを見分ける目を養う。
3.標的型メールと思われるメールを受信した際の対処フローを身につける。

【訓練を実施する側の視点で見た場合】
1.各人に標的型メールに関する知識を身につけてもらう。
2.各人のセキュリティ知識レベルを知る。
3.組織内における気の緩みを引き締める。
4.標的型メールに対する、組織内の対処フローを確立する。
5.対処フローが有効に機能するかどうかを確認する。

過去、標的型メール訓練が実施され始めた頃は、標的型メールを実際に体験させて、標的型メールがどのようなものかを知ってもらうことが、主たる目的として喧伝されていました。

このため、訓練を何度実施したところで、引っかかってしまう人は引っかかってしまうのだから、セキュリティ対策としては意味が無い。と考える方もいらっしゃるのですが、これは訓練実施を「標的型メールに引っかからないようにするため」という視点で捉えているためで、上記をご覧いただければおわかりいただける通り、訓練実施は、標的型メールに引っかからないようにするのが主たる目的ではありません。

標的型攻撃に対する、組織としての備え、できていますか?

もし、組織内で標的型メールに引っかかってしまった人がいたら、組織としてどう対処すればいいのか?ということについて、対処フローをしっかり確立し、組織内の誰もが、そのフローに則って対処できるようになっているか?というところまで踏み込んで考えた場合、貴組織では、末端への従業員への周知まで含めてしっかりやられていらっしゃるでしょうか?

末端への従業員への周知まで含めて、組織内の対処フローを確立しようと考えた場合、従業員のセキュリティ知識レベルを一定レベル以上にしておくことは必須になります。

標的型メールなんて、見たことも聞いたこともない、標的型攻撃って何ですか?と言うような従業員に、対処フローの話をしたところで糠に釘です。組織内で定義した対処フローが理解され、確実に実行されるようにするには、それを理解できるだけの最低限の知識が必要になることは言うまでも無いことでしょう。

各従業員のセキュリティ知識レベルが、今どの位置にあるのか?また、組織として定義した対処フローが理解され、きちんと実行されるようになっているのか?を把握するには、訓練実施は最適の機会なのですが、そのためにも、訓練メールに引っかかってしまうような人がどれくらいいるのか?また、それは誰なのか?を知ることは、訓練実施の効果をより高いものとするには必要なことです。

キットを使って作成した模擬のマルウェアが収集できる情報とは?

貴組織の環境において、標的型攻撃メール対応訓練実施キットが使えるかどうかをご確認いただくには、キットの無料評価版をお使いいただくのが最も確実ですが、今の段階では、申し込みをするのは抵抗があるけれど、キットを用いて作成した模擬マルウェアファイルを使うと、どのような開封者情報を取得できるか?ということには興味がある。とお感じの方もいらっしゃるかもしれません。

そんな方向けに、貴社のパソコン・ネットワーク環境でキットが使えるかどうか、また、キットを用いて作成した模擬マルウェアファイルを使うと、どのような開封者情報を取得できるか?をチェックできるツール(以下)をご提供しています。

KitCheckToolのサンプル画像

チェックツールをダウンロードして実行してみて下さい。

「キット使用可否判定ツール」は、貴組織のパソコン・ネットワーク環境において、標的型攻撃メール対応訓練実施キットが使用可能であるかどうかを確認するためのツールですが、キットを用いて作成した模擬マルウェアファイルを使うと、訓練メールに引っかかってしまった人の情報として、どのような情報を取得できるか?を確認するためのツールとしても使えます。

「キット使用可否判定ツール」をダウンロードするには、以下の「キット使用可否判定ツールのダウンロード」クリックして下さい。なお、ツールは.Net Frameworkを使用して作成されているため、お使いのパソコン環境にインストールされている.Net Framework環境によって、実行できるツールが異なります。ダウンロードいただくファイル(zip圧縮ファイル)には全てのツールが含まれていますので、ご利用のパソコン環境に合ったツールを実行してみて下さい。

.Net Framework2.0のみがインストールされたパソコンの場合
 ⇒KitCheckTool .Net2.0版.exe
.Net Framework3.5がインストールされたパソコンの場合
 ⇒KitCheckTool .Net3.5版.exe
.Net Framework4.0がインストールされたパソコンの場合
 ⇒KitCheckTool .Net4.0版.exe

また、ダウンロードいただくファイルの中には、説明資料(PDFファイル)も含まれていますので、併せてご参照下さい。
キット利用可否判定ツールダウンロード

サブコンテンツ