標的型メール攻撃訓練の具体的な実施手順(メール文、バッチ、使ってください)

標的型メール攻撃訓練の具体的な実施手順を共有します。メール文やログを取得するためのバッチ等ご自由にご活用ください。

目次

標的型メール攻撃って?

標的型メール攻撃とは、特定の組織や人間を標的にしたメール攻撃の事です。例えば、「IT trip 株式会社 総務部 御中」 といった様な感じでピンポイントで攻撃を受けるのが特徴です。2015年5月に発生した日本年金機構の個人情報流出問題や、2015年6月に上田市が受けたサイバー攻撃等はこの標的型メール攻撃によるものです。
標的型メール攻撃を回避する有効な手段が「予防訓練」です。

標的型メール攻撃訓練の効果

予防訓練の効果は2つ

1  耐性の向上

攻撃を受けた人は、次回から警戒して慎重にメールを開封するようになります。訓練の後に、「見慣れないドメインの場合は開封しない」等の注意点を共有する事が重要となります。

2  連絡体制の確立

実際に攻撃を受けた場合は、ウイルス感染を拡大させない為に初動対応が大切です。迅速に情報部門に知らせ、ネットワーク遮断やウイルスの駆除等を行う必要があります。

標的型メール攻撃訓練の方法

私の所にも訓練の実施依頼がクライアントからありました。様々なソリューションやサービスが各ベンダーから出てきますが、シンプルかつ無料で行う事としました。対象ユーザーは400人で、抜き打ちで一斉にメールを送付し、添付ファイルを開いた場合は、ファイルサーバにログが残るように設定しました。実施をされる場合は以下ご参考にしてください。

■送信元

yahoo mailでアカウントを取得して@yahoo.co.jp で一斉送付をしました。
google mailでは添付のbatファイルの送付ができませんでした。(厳しい)

■標的型訓練メール

各位

お疲れ様でございます。
情報政策課でございます。

掲題の件、メール送受信に関する不具合や、セキュリティ上の脆弱性がありました為、
グループウェアの更新をする必要がありますので、以下ご対応をお願い致します。


【対応方法】

添付ファイルを実行してい頂ければ、自動的に更新作業が終了致します。
尚、更新作業中もPC業務が可能となりますので、必ず実行するようお願い致します。


お忙しい中大変恐縮ですが、
以上 宜しくお願い致します。

■標的型訓練メールの添付ファイル(.bat)

@echo off
echo %username%,%date%,%time% >> 【ファイルサーバのパス】¥cyber_Attack_20160105_01.csv
echo ※
echo ※
echo ※※※※ グループウェア更新中 ※※※※ 
echo ※
echo ※
echo ※ 完了するまでこの画面を閉じないでください
echo ※
echo ※
timeout /T 5 /nobreak >nul 
echo A_100002330_groupware.exe    正常終了
timeout /T 5 /nobreak >nul 
echo A_100002331_groupware.exe    正常終了
timeout /T 5 /nobreak >nul 
echo A_100002332_groupware.exe    正常終了
timeout /T 5 /nobreak >nul 
echo A_100002333_groupware.exe    正常終了
timeout /T 10 /nobreak >nul 
echo B_100002330_groupware.exe    正常終了
echo Done
echo ※
echo ※
echo グループウェアの更新作業が無事完了致しました。何かキーを押してください
pause > NUL

echo

実行するとファイルサーバ上に「cyber_Attack_20160105_01.csv」といったファイルが作成され、実行したユーザー名と日時が記録されます。いかにも、グループウェアの更新をしているかのようなギミックとなっています。

実施した感想

この訓練メールを3割の方が開封しており、正直なとろこ現実にサイバー攻撃を受けたら終わりだなと思いました。。。同じ様な訓練を忍耐強く定期的に実施する事で、開封率を下げ、迅速な対応ができる体制にしていければと思います。また、あまり好きな考えではありませんが、何か起こった場合の保険として「我々は訓練をしていた」と情報部門は言える事が大きいと考えます。

コメント

コメント一覧 (1件)

コメントする

目次