標的型メール攻撃に備えて訓練をしよう
ソーシャルエンジニアリングを使い、巧妙に仕組まれた標的型攻撃メールへの対策として、標的型攻撃を再現した模擬訓練を実施するという方法があります。実際に身を以て脅威を体験することは、知識だけ身につけてわかった気になるのを防ぎ、組織のセキュリティレベルをより一層高いものへと向上させるのに役立ちます。
しかし、模擬訓練を実施するといっても、具体的にどのような準備が必要でしょうか?失敗しない訓練を実現するには、どのような点に注意しなければならないでしょうか?初めて訓練を実施する担当者の方にとっては、わからないことばかりだと思います。
このコラムでは、2万人を超える従業員を対象とした訓練の実施にも関わった実績を持つ筆者が、訓練実施の具体的な方法について、その概要をご案内します。
第1話 さあ、標的型メール訓練を実施しよう!
第2話 まず初めにこれをやろう!
第3話 スコープを決めよう!
第4話 戦略として訓練実施の実行委員会を立ち上げる
第5話 訓練実施の方法を決めよう!
第6話 訓練メールの形式を考えよう!
第7話 訓練メールに添付する、マルウェアファイルを作ろう!
⇒条件さえ揃えば簡単に騙せる。心理学を悪用した巧妙な手口
⇒Wordなどを模擬のマルウェアとして使う
⇒WordPressを利用して訓練を実施する
⇒exeファイルを模擬のマルウェアとして使う
⇒Windowsのショートカットを模擬のマルウェアとして使う
⇒URLリンクをメール本文に記載して訓練を実施する
⇒標的型メール演習で使用するURLリンクはどうするか?
⇒HTMLメールの形式で標的型メール演習を行う場合の注意点
第8話 訓練メールを送信しよう!
⇒偽装したメールアドレスを使うには?
⇒抜き打ちで訓練を実施するのは有り?
⇒Excelを使って訓練メールを送信する
第9話 次に繋がる実施結果報告の作り方
⇒開封者情報の集計を簡単に!
第10話 次回に繋がるフィードバックを得よう!
第11話 PDCFAのサイクルを回そう!
第12話 次回の訓練実施に向けての課題の抽出
Amazon Kindle、または、Google play booksでも、
「標的型メール訓練実施の手引き」をお読みいただけます。
スマートフォンやタブレット端末に保存してまとめて読みたい。という方は、こちらをご利用いただければと思います。