標的型メールは見抜くことが難しい。は誤りです

標的型メール訓練を実施するには何が必要?

訓練を実施するのに、一体何を用意すれば良いのか?自社でも標的型メール訓練を実施した方がよさそうだ。ということがわかったとして、次に浮かぶ疑問は、「それはどうやってやればいいのか?」ということでしょう。

訓練や演習という言葉から、何となく想像はできても、具体的にどうやれば?ということになると、さっぱり見当が付かなかったりするものです。

なんとなくはわかるけれども、いざやろうとすると、何から始めて、何を用意すればよいのか、わかるようでわからない。そんな感じなのではないでしょうか?

今すぐできる、最も簡単な方法をご紹介しましょう

標的h型メール訓練を実施する、最もシンプルな方法とは?一番シンプルで簡便な方法は、あなたが使っているメールソフトを使って、WordやPDFといった文書ファイルを添付した、今行っている業務とは無関係のメール(訓練メール)を作成し、同僚や部下に送ってみることです。

要は添付ファイル付きのメールを、いつもと同じ方法で普通に送る。ということなのですが、実はこのシンプルで簡便な方法の中にこそ、標的型メール攻撃の真髄が含まれています。

あなたが同僚や部下にメールを送れば、それを受け取った方は、見落としが無い限りは、ほぼ間違いなく添付ファイルを開くかと思います。しかし、そのメールが、あなたになりすました第三者が送ったもので、しかも、添付ファイルにはウィルスが含まれていたとしたらどうなるでしょうか・・・。

ここまでお話しすれば、もうおわかりですよね。標的型攻撃メールは、メールを受け取った従業員に怪しまれないよう、巧妙に内容を装ったメールを送ってくるものです。メールに添付するファイルを、通常の文書ファイルではなく、仕掛けを施した文書ファイルに差し替えて送れば、それだけでもう十分、標的型メール訓練になってしまいます。

でも、これだけだと、誰が添付ファイルを開いたかがわかりにくいですよね

誰が添付ファイルを開いたかを知るには?組織の規模が小さく、従業員全員が見渡せる範囲で仕事をしているような事業所なら、最もシンプルな方法で訓練を実施したとしても、誰が添付ファイルを開いてしまったかは、本人の様子を見ていれば容易に確認できるので、それで事足りると思います。

しかし、組織の規模が大きくなり、フロアも事業所も分かれているような場合は、添付ファイルを開いてしまったのかどうか、容易には確認ができなくなってきます。

そこで、メールを受け取った相手が添付ファイルを開いてしまったのかどうか、遠隔地からも分かる仕組みが欲しい。ということになってくるわけです。

この仕組みとして最もポピュラーな方法は、添付ファイルが開かれたら、Webサーバへのアクセスを発生させ、Webサーバ側でアクセスがあったことを記録することで、添付ファイルが開かれた。と判断する方法、一般に「Webビーコン方式」と呼ばれている方法を使うことです。

その方法は、訓練メールに添付するWord文書ファイル内に画像イメージ枠を設定し、そのイメージ枠に表示する画像データは、Webサーバ上に設置してある画像ファイルから取得するよう、画像ファイルへのリンクとしておく。というものです。

この設定によって、添付ファイルが開かれたら、自動的にWebサーバへのアクセスが発生することになるので、後は、Webサーバ側に記録されたアクセスログを見れば、いつ添付ファイルが開かれたか?がわかるというわけです。

このため、Webビーコン方式による訓練を実施するには、画像データを置くためのWebサーバが必要になる。ということになります。

画像データへのアクセスができれば良いので、社内のWebサーバでも、社外のWebサーバでも、どちらでも構いませんが、アクセスログが閲覧できないとどうしようもないので、アクセスログが取得できるWebサーバであることは、条件として必要になります。

でも、具体的に誰が開いたか?をどうやって知ればいいのか?

Webビーコン方式を使えば、いつ、添付ファイルが開かれたか?を知ることができますが、Word文書に設定したリンクが全て同じ画像ファイルだったら、具体的に誰が添付ファイルを開いたのか?までを知ることができません。

そこで、次に考える打ち手が、各個人に送付するWord文書ファイル内に設定した画像ファイルへのリンクを、全て違うものにする。という方法です。

この方法なら、特定の画像ファイルにアクセスするのは、その画像ファイルへのリンクが設定されたWord文書を持っている人だけ。ということになりますから、アクセスログの記録から、誰がいつ開いたのか?が分かるというわけです。
Webビーコン方式による標的型メール訓練実施のの仕組み

仕組みはわかりましたが、ちょっと面倒になってきましたね。

やり方は何となく分かったけれど・・・最もシンプルで簡便な方法なら、必要なものは、今使っているメールソフトと、メールに添付する文書ファイルの2つがあれば十分でしたが、具体的に誰がいつ添付ファイルを開いたか?を知ろうとした場合は、

1.アクセスログが記録できるWebサーバ
2.個別の画像リンクを設定したWord文書
3.Webサーバ上に設置する、個別の画像ファイル

が必要になる。ということがわかりました。ついでに言うと、Word文書には個別の画像ファイルを設定しているので、Bccによる同報送信ではメールを送ることができません。

訓練メールを送るには、個別に添付ファイルを変えて送る必要がありますが、対象者数が増えると、手作業で送るのも非常に手間になってきます。そこで、個別に添付ファイルを変えてメールを送ってくれるメール送信ツールも必要だ。ということになります。

また、個別の画像リンクを設定したWord文書を一つ一つ手作業で作成するのもまた、面倒です。そこで、こうした一連の作業を省力化してくれるツールがあると便利ですよね。

ということで、次のページでは、そうしたツールについてご紹介します。そして、ここまでお話ししておいて言うのも何ですが、Webビーコン方式には欠点があることも、合わせてお話しします。

(Visited 1,509 times, 12 visits today)