第7話　訓練メールに添付する、模擬のマルウェアファイルを作ろう

標的型メール訓練をするなら、標的型攻撃メール対応訓練実施キットがお役に立ちます。訓練実施に関すること、何でもお問い合わせ下さい。

第7話　訓練メールに添付する、模擬のマルウェアファイルを作ろう

[標的型メール訓練実施方法, 標的型攻撃に備えて訓練をしよう！]

訓練メールに添付する模擬のマルウェアファイルは、従業員に標的型攻撃を体験してもらうための要となるものです。どのようなものを、どのようにして作るか？専門の業者にお願いして作ってもらうという手もありますが、ここでは、自分達の手で作る方法をご案内します。

まずは自組織で実施しているセキュリティ対策の内容を把握する

サーバーのセキュリティ対策など、自組織で実施しているセキュリティ対策に関わっているエンジニアが訓練実施担当である場合は、模擬のマルウェアファイルを作ることは何ら問題は無いかもしれませんが、訓練実施担当部門とセキュリティ対策を行っている担当部門が別であるケースや、システムに関する具体的な設定作業は委託先に任せているといったケースはあるかと思います。

もし、あなたがセキュリティ対策を行っているエンジニアではなく、自組織内で行われているセキュリティ対策作業については別の担当者に任せていて、詳細については把握していない。というのであれば、まずは、具体的にどのようなセキュリティ対策が行われているかを把握することをお薦めします。

何故なら、実施されているセキュリティ対策によっては、模擬のマルウェアファイルをメールに添付しても、セキュリティ対策システムによって除去されて届かなかったり、模擬のマルウェアの動作がブロックされてしまったりといったこともあるためです。要は、セキュリティ対策に引っかかってしまって攻撃にならない。ということもあるということです。

これはこれで望ましいことではあるのですが、訓練を実施する上では厄介です。といって、訓練を実施するためにセキュリティ設定を緩めるのは本末転倒なので、現状実施されているセキュリティ対策に引っかからないような模擬のマルウェアファイルを作るのが筋ということになります。

そうすると当然、現状ではどのようなセキュリティ対策が実施されているのか？を把握することが必要となってくるというわけです。

しかしながら、セキュリティ対策の詳細は重要事項でもあるので、自組織内であっても公開しない方針としているところも有るかと思います。このような場合は、セキュリティ対策を実施している担当者に模擬のマルウェアファイルの作成をお願いするか、セキュリティ対策に引っかからないものを、自分で試行錯誤しながら作るしかないということになります。

作るものはマルウェアである必要は無い

「模擬のマルウェアファイル」という言葉から、模擬とはいえ、マルウェアを作らなければならないのか？というと、そうではありません。訓練の目的に照らし合わせて、「マルウェアファイルのように見えるもの」を作ればよいだけなので、実際にはマルウェアで無くても良いのです。

「無害のマルウェア」などとも言われますが、実際にはマルウェアでも何でも無いので、模擬のマルウェアと呼ぶのは正しくないような気もしますが、ここでは便宜上「模擬のマルウェア」と呼ぶことにします。もちろん、訓練の目的によっては、ほぼ実際のマルウェアに近いものを作ってしまうというのも有りです。

実際のマルウェアに近いものを作って訓練をするというような場合は、相当に高度な訓練となり、専門家を交えての実施ということになると思いますので、ここで説明する必要はないでしょう。なので、ここでは、マルウェアでも何でも無い、単に、見かけだけがマルウェアのように見える「模擬のマルウェア」に絞って、ご案内を進めていくことにします。

模擬訓練の実施パターンに応じたファイルの作り方

マルウェアに感染させる仕組みを実行するよう誘導するためのメール本文のパターンは無数にありますが、マルウェアに感染させるための仕組み（方法）にも幾つかのパターンがあります。大きく分けると、以下の４種類です。４つ全てについてここで解説すると長くなってしまいますので、各パターンの仕組みや、メールに添付する模擬のマルウェアファイルの作り方については、それぞれのリンク先でご案内します。

1. WordやExcelなどの文書ファイルを添付するパターン

WordやExcel、PDFなどの文書を含んだZipファイルをメールに添付し、文書を開いてしまうことでマルウェアに感染させるというシナリオ
⇒具体的な解説はこちらをクリック


2. 実行形式のプログラムファイルを添付するパターン

exe実行ファイルを含んだZipファイルをメールに添付し、exe実行ファイルをクリックすることでマルウェアに感染するというシナリオ
⇒具体的な解説はこちらをクリック


3. Windowsのショートカットリンクファイルを添付するパターン

プログラムが仕込まれたWindowsのショートカットを含んだZipファイルをメールに添付し、ショートカットをダブルクリックしてしまうことでマルウェアに感染するというシナリオ
⇒具体的な解説はこちらをクリック


4. URLリンクをメール本文に記載するパターン

メール内に記述されたURLリンクををクリックしてしまうことで、マルウェアが仕込まれたWebサイトに誘導されてしまうというシナリオ
⇒具体的な解説はこちらをクリック

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12

次のページへ

　

←前の記事へ（ 第6話　訓練メールの形式を考えよう ）
→次の記事へ（ WordやExcelなどの文書ファイルを標的型メール訓練に使う方法 ）

タグ：標的型メール訓練, 標的型不審メール訓練, 標的型攻撃メール対策訓練, 標的型攻撃訓練

サブコンテンツ
サイドバー

標的型メール訓練実施の教科書
標的型メール訓練をPDCFAサイクルとして実施するためのイロハをまとめています。訓練実施が初めてという方は是非ご一読下さい。

【まず初めに】
子供でも攻撃ができる時代だからこそ、組織はマインドセットを変えるべき
演習実施の必要性について
小さく始めて大きく展開する。自前だからこそできること
演習実施にまつわる誤解
演習の実施は大袈裟？
演習実施によって思い込みを排除する
演習を繰り返し実施することの意義
何人が開封？で一喜一憂しない。演習で本当に重要な事とは？
標的型攻撃メールの演習はお金がかかる。は、もう過去の話です
exeファイルの実行はブロックされる。故に訓練など意味がない。は本当？
何故？セキュリティ対策をしっかりやっている組織が被害に遭うのか？

【標的型メール訓練How to】
第1話　さあ、標的型メール訓練を実施しよう！
第2話　まず初めにこれをやろう！
第3話　スコープを決めよう！
第4話　戦略として訓練実施の実行委員会を立ち上げる
第5話　訓練実施の方法を決めよう！
第6話　訓練メールの形式を考えよう！
第7話　訓練メールに添付する、マルウェアファイルを作ろう！
⇒条件さえ揃えば簡単に騙せる。心理学を悪用した巧妙な手口
⇒Wordなどの文書ファイルを標的型メール訓練に使う
⇒exeファイルを模擬のマルウェアとして使う
⇒Windowsのショートカットを模擬のマルウェアとして使う
⇒URLリンクをメール本文に記載して訓練を実施する
⇒標的型メール演習で使用するURLリンクはどうするか？
⇒HTMLメールの形式で標的型メール演習を行う場合の注意点

第8話　訓練メールを送信しよう！
⇒偽装したメールアドレスを使うには？
⇒抜き打ちで訓練を実施するのは有り？
⇒Excelを使って訓練メールを送信する
第9話　次に繋がる実施結果報告の作り方
⇒開封者情報の集計を簡単に！
第10話　次回に繋がるフィードバックを得よう！
第11話　PDCFAのサイクルを回そう！
第12話　次回の訓練実施に向けての課題の抽出

サイト内検索