標的型メールは見抜くことが難しい。は誤りです

WordPressを利用して標的型メール訓練を実施する

キット×WordPressWordPressといえば、今や個人・法人を問わず、Webサイト構築の管理ツールとして広く使用されているブログソフトウェア。あなたの周りでも、使っているよという方はいらっしゃるかもしれませんね。

WordPressの良いところは、プラグインなどによって、Webサイトに欲しいなあと思う機能が簡単に追加できるという点。大抵の機能は誰かが既に提供してくれているので、プログラムなど書かなくても、あっという間に機能追加ができるというのは、やりたいことを、スピード感を持って実現できるという点で、非常に嬉しいことです。

WordPressと組み合わせることで、Word文書を添付する形式の訓練が楽に実施できます

標的型攻撃メール対応訓練実施キットは、exe実行ファイルとメールを組み合わせることで、訓練を実施するのに、Webサーバを必須としないで済むということをメリットの一つとしていますが、このサイトでアクセスが多いページが、

WordやExcelなどの文書ファイルを模擬のマルウェアファイルとして使う

というページで、これは、Microsoft WordやExcelファイルが添付された標的型メール訓練への関心が高いということかと思います。

しかし、WordやExcelファイルを使って標的型メール訓練の実施を考えた場合、以下のようなことが、非常に面倒な点として挙げられます。

  1. 開封者情報を特定するための鍵となる、Webビーコンの仕組みを用意するのが手間
  2. 訓練対象者ごとに添付するファイルを変えてメールを送信するのが面倒
  3. アクセスログから開封者情報を集計するのが面倒

Webビーコン方式による標的型メール訓練実施の仕組み

特に、訓練対象者ごとに異なるWebビーコン画像を用意して、Webサーバにアップロードするのは骨の折れる作業です。

例えば、訓練実施対象者が1,000人もいたりすると、1,000個の画像ファイルを作成して、それらを全てWebサーバにアップロードしないといけないといったことになります。

以前から自前で訓練を実施されている企業様などでは、既にWebサーバにアップロードしたファイルを使い回すことで効率化を図られているかもしれませんが、それでも、沢山の画像ファイルをWebサーバ上に保存しておくのは、あまりエレガントな方法ではありません。

WordPressを活用して、面倒な手間とリソースの無駄を解消する

そこで、これらの無駄を解消する方法として、キットでは以下のことを実現しました。

  1. Webサーバにアップロードする画像ファイルを不要に
  2. 作業のツール化によって、訓練対象者別のメール送信を簡単に
  3. 開封者情報集計ツールによって、開封者情報集計を簡単に

実は上記の方法を実現するだけならば、何もWordPressを使わなくても実現できるのですが、WordPressを活用することで、セキュリティに関する処理の部分など、Webサーバ管理の面倒な部分をWordPressに任せてしまえるというメリットが得られます。

また、既にWordPressを使ってサイトを運用しているのであれば、通常の運用に含めて管理ができることになるので、容易に導入できるということもメリットの一つになります。

Webビーコンを生成するWordPressのプラグインを用意しました

WordPressのプラグインを用いた場合、Webサーバ側の設定は非常に簡単で、

プラグインを一つ追加し、投稿ページに表示される設定項目に必要な情報を設定する。

これだけで完了です。

プラグインの追加はphpファイルをアップロードして有効化するだけなので、既にWordPressで構築したサイトを持っているなら、Webサーバ側の設定は10分とかからずに完了させることができます。ちなみにゼロから構築した場合でも、1時間はかからないで完了できると思います。(以下の画像は、投稿ページを作成した例です。)

wordpressの投稿編集画面

WordPressを簡単にインストールできるレンタルサーバサービスは多いですし、インストールに関するドキュメントもインターネット上に多く公開されていますから、もし、WordPressで構築したWebサーバを持っていなかったとしても、心配する必要はありません。訓練用としてワンストップで利用するなら、年額100円で使える「ドメインキング」などは、100円なのにマニュアルも提供してもらえて、非常に手頃だと言えます。

Webサーバを用意するのに、専門の技術者に頼らなくても済むというのは、訓練実施担当者にとっては非常に助かるのではないでしょうか。

WordPress用のプラグインはキット本体とは別のオプション製品となります

WordPress用のプラグインは、WordPressで運用しているWebサイトをお持ちのお客様が、WordPressを活用して標的型メール訓練を実施されたいケースに対応するための別売りオプション製品となります。

訓練を実施されるには、WordPress用のプラグインとは別に、「標的型攻撃メール対応訓練実施キット」本体をご購入いただく必要があります。WordPress用のプラグインの提供価格等につきましては別途お問合せ下さい。

(Visited 426 times, 2 visits today)
サブコンテンツ