標的型メールは見抜くことが難しい。は誤りです

URLリンクをクリックするタイプの標的型メール訓練 実施方法


urltype

URLリンクをクリックするタイプの標的型メール訓練とは?

メールの本文中に、閲覧しただけでウィルスに感染してしまうような仕掛けを施したWebサイトへ誘導するためのURLリンクがを記述されていて、メールを読んだユーザーが、本文の誘い文句に釣られて、ついリンクをクリックしてしまい、仕掛けが施されたWebサイトにアクセスしてしまう。

そんなシナリオを再現し、

実際にリンクをクリックしてしまう従業員がいるのかどうか?
実際に居た場合、誰がリンクをクリックしてしまったのか?
このようなシナリオにおいて、組織としてどのように対処ができるか?

といった訓練を実施するのが、『URLリンクをクリックするタイプの標的型メール訓練』です。

URLリンクをクリックするタイプの標的型メール訓練を実施するには何が必要?

URLリンクをクリックするタイプの標的型メール訓練では、以下のものが必要になります。

  1. URLリンクを記述した訓練メール
  2. 訓練メールを送付するためのメールサーバ
  3. URLリンクをクリックすることでアクセスすることになるWebサイト(Webサーバ)
  4. 誰がURLリンクをクリックしたか?を把握するための仕組み

上記を見ると、専用のシステムを構築しないと無理ではないのか?と思われるかもしれませんが、実際にはそんなことはありません。お手持ちのWindowsパソコンがあれば、URLリンクをクリックするタイプの標的型メール訓練は十分実施することができます。

何らかの理由で社内のパソコンが使えず、外部のサーバーを間借りるとしても、今は2千円もあればお釣りが来るくらい安く使える時代です。訓練を実施するのに、高額なイニシャルコストなど必要ありません。

誰がURLリンクをクリックしたか?を把握するための仕組みとは?

訓練メールに記述されたURLリンクを誰がクリックしたか?を把握するには、従業員に送付する訓練メールの本文中に記述するURLリンクを、従業員ごとに異なるURLとすることで実現します。

従業員一人一人に、異なるURLを記述したメールを送付すれば、あるURLをクリックできるのは、そのURLが記述されたメールを受け取った本人しか居ない。ということが言えることになるからです。

ある特定のURLをクリックできるのは、特定の人しか居ない。となれば、どのURLがクリックされたのか?が把握できれば、URLリンクをクリックしたのが誰か?ということを把握できることになります。これが、誰がURLリンクをクリックしたか?を把握するための基本的な仕組みになります。

クリックされたURLを把握する仕組みとは?

では、どのURLがクリックされたのか?を把握するにはどうすればよいでしょうか?というと、大きくは2つの方法があります。

  1. アクセス先となるWebサーバのアクセスログ情報から把握する
  2. アクセス先のWebサイトと連動するプログラムによって把握する

本サイトでご紹介している『標的型攻撃メール対応訓練実施キット』では2.の方法を採用しており、Webサーバに設置するプログラムが、キットの付属品として提供されます。

プログラムというと、なにやら難しい物のように思われるかもしれませんが、キットで提供されるプログラムは完成品なので、プログラムの中身は全くわからなくとも問題ありません。キットに付属の手引書に記載に従って設定情報を書き換えたプログラムファイルをWebサーバに置くだけなので、10分もかからずに作業を終えることができます。

Webサーバなんて持ってないよ。というあなたも心配は要りません。

Webサーバというと難しく聞こえますが、今お使いのコンピュータがWindows7などのWindows OSのコンピュータなら、今お使いのパソコンをWebサーバにするソフトウェアが標準で付属しています。もちろん追加コストは不要です。

今お使いのパソコンをWebサーバにする方法については、『Windows10で標的型メール訓練ができるかどうかやってみた』を参照して下さい。

キットに付属のプログラムは、クリックされたURLから、個人を特定するための情報(キーワードとなる文字列)を取り出し、指定の宛先に対してメールで送信する。という処理を行うようになっています。

1.の方法では、Webサーバに記録されるアクセスログの情報を取り出して加工・分析する作業が必要になります。アクセスログの中に、アクセスのあったURLが記録されているので、その情報を取り出し、誰に送ったURLがクリックされたのか?を、アクセスログに記録されたURLを見て判断する。という形になります。

ユーザー数が少なければ、アクセスログの内容を目で追うだけで事足りるかもしれませんが、ユーザー数が多かったり、アクセスログのファイルサイズが大きく、訓練で使用したURLを探すのは一苦労ということになると、ちょっと面倒かもしれません。

その点、キットでは個人を特定するための情報がメールで送られてくる形式なので、アクセスログを加工するといった面倒な作業は必要有りません。

キットでは、誰がURLリンクをクリックしたか?をどのように集計するのか?

個人を特定するための情報がメールで送られてくるというと、メールを1件ずつ見て、手作業で集計をしないといけないのでは?と思われるかもしれませんが、キットでは、送られてきたメールを一括で処理して集計してくれる便利なExcelツール(開封者情報集計ツール)が付属しています。

開封者情報集計ツールを使えば、メールを1件ずつ手作業で処理するなどということは必要なく、Microsoft Outlookを使っているならマウス操作だけ、Microsoft Outlookを使っていない場合でも、簡単なコピペ作業とマウス操作だけで、誰がURLリンクをクリックしたか?を集計することができます。

『標的型メール訓練サービス』を利用した場合、誰がURLリンクをクリックしたか?を知ることができるのは訓練実施完了後だったりしますが、キットを使った場合なら、訓練を実施しているその場で、リアルタイムに知ることができます。

これなら、訓練実施完了と同時に開封率まで計算できてしまいますので、訓練実施の当日中、もしくは翌日には、訓練の実施結果を社内に公表すると言ったことも十分可能です。

個別のURLリンクを埋め込んだ訓練メールを送付する仕組み

誰がURLリンクをクリックしたか?を知るための仕組みは以上の通りで、キットに付属のプログラムと、プログラムを設置するWebサーバ、そして、プログラムが送付するメールを処理する、キットに付属のExcelツールがあれば実現できることをご説明しましたが、従業員に個別のURLリンクを埋め込んだ訓練メールを送付するにはどうすればいいのでしょうか?

というと、これもキットに付属のExcelツールがあれば、簡単に実施することができます。

キットに付属の『メール一括送信ツール』は、Excelシートに記述された情報に基づき、個々の従業員に対し、1通ずつメールを自動で送信する。という処理を行ってくれるツールです。従業員が何百人、何千人いようと、ツールがメールを送信してくれますので、手作業でメールを送る必要はありません。

メール一括送付ツール

しかもこのツールは、SPAMメールを送信していると判定されないよう、ランダムなメール送信間隔でメールを送るといった機能や、HTML形式のメールを送るといった機能、また、従業員個々に異なる文言をメール本文中に埋め込むといった機能なども備えていますので、以下のような、ちょっと凝った内容の訓練メールを送信するといったことも可能となっています。

mailSamp

URLリンクをクリックした先となるWebページの雛形もキットに付属

URLリンククリック形式の標的型メール訓練では、URLリンクをクリックした先となるWebページの雛形となるHTMLデータ(標的型メールについて学んでもらうための教育用のWebコンテンツ)も付属しています。

キットに付属のプログラムでは、指定のURL(例えばeラーニングのサイトのURL)にリダイレクトするよう設定することもできますが、キットに付属のHTMLデータを使って、URLリンクをクリックしたら、標的型メールについて学んでもらうWebページを表示し、URLリンクをクリックしてしまったその場で、標的型メールの危険性を学んでもらうこともできるようになっています。

訓練を実施するのであれば、うっかり標的型メールに引っかかってしまった方には、その場できっちり、標的型メールの危険性と対処方法について学んでもらいたいもの。しかし、そのための学習用コンテンツをゼロから作っていたのでは非常に面倒です。

こうした学習用のコンテンツが付属しているのも、キットの特徴の一つ。キットがあれば、コストも手間もかけずに、URLリンククリック形式の標的型メール訓練を実施することが可能です。

無料モニターに参加して、実際にURLリンククリック形式の訓練を試してみて下さい

無料モニターにご参加頂ければ、URLリンククリック形式の標的型メール訓練が実施できることを、あなたのお手元にあるWindowsパソコンを使って実際に確かめることができます。

「かなり現実の攻撃に近い状態で訓練が実施できる」と、お客様からの評価も高い、キットを活用してのURLリンククリック形式の標的型メール訓練を、是非お試し頂ければと思います。

サブコンテンツ