「標的型攻撃訓練」タグの記事一覧

従業員を対象とした標的型メールの演習は自前で実施可能です

模擬の標的型攻撃メールを作成し、演習を実施するという一連の作業を、業者に頼ることなく、誰にでも簡単に、且つ、低コストで実施したい。そのように考える、企業の現場担当者の強い要望から、「標的型攻撃メール対応訓練実施キット」は生まれました。キットがあれば、予算がないから訓練実施は無理。とあきらめる必要は、もうありません。

第11話 PDCFAのサイクルを回そう

折角訓練を実施しても、おきまりのアンケートを取って「効果がありました」と予定調和的な報告して終わり。では、あまりにも勿体ないです。貴重なフィードバックが得られたなら、さらなる飛躍に繋げるためのアクションプランを考え、実行・・・

第10話 次回に繋がるフィードバックを得よう

訓練を実施したら、訓練対象者からフィードバックをもらいましょう。貴重な意見は、次のアクションを考えるのにきっと役立つはずです。しかしこれもまた、訓練実施においては厄介な作業の一つです。 なぜなら、こちらが思うほどにはコメ・・・

第9話 次に繋がる実施結果報告の作り方

訓練メールを用意し、訓練メールの送信も無事完了。これでようやくひと山は越えたというところですが、訓練実施担当者には、訓練の実施結果をまとめるという仕事が残っています。 訓練実施というと、訓練対象者に訓練メールを届けること・・・

訓練メールで、偽装したメールアドレスを使うには?

標的型攻撃メールを送ってくる攻撃者の目的は「狙った相手を騙す」こと。だから、標的型攻撃メール対策の訓練では、訓練対象者が騙されやすい差出人アドレスを使いたい。というのは、訓練実施担当者なら誰しも思うことでしょう。では、騙・・・

第8話 訓練メールを送信しよう

模擬のマルウェアファイルを作成し、訓練メールの本文を用意したら、いよいよ訓練メールの送信です。とはいっても、訓練対象者が何百名、何千名ともなる場合は、どのようにすればよいでしょうか?ここでは、訓練メールを送信するための具・・・

URLリンクをメール本文に記載して訓練を実施する

メール本文中にURLリンクを記載し、このリンクをクリックさせようとする方法は、模擬のマルウェアファイルを添付する方法とは異なりますが、マスコミでも取り上げられることの多い「水飲み場攻撃」や「フィッシング詐欺」などで使われ・・・

Windowsのショートカットを模擬のマルウェアファイルとして使う

日経コンピュータの記事「ショートカットに気をつけろ!進化する標的型攻撃の脅威」で紹介されているように、標的型攻撃メールのパターンとして、Windowsのショートカットファイルを添付ファイルに含め、それがクリックされること・・・

exe実行ファイルを模擬のマルウェアファイルとして使う

攻撃方法には、マルウェアプログラム(実行ファイル)自体を添付ファイルに含めて送るという方法もあります。この場合、拡張子が.exeであるものが多いですが、.exe以外にも、.com、.bat、.scr、.pifといった拡張・・・

WordやExcelなどの文書ファイルを標的型メール訓練に使う方法

Microsoft WordやExcelではマクロを実行することができます。この「マクロ」を悪用し、WordやExcelなどの文書を開いたときに、悪意のあるマクロを実行してパソコンを乗っ取るなどする。というのが、マクロウ・・・

サブコンテンツ