無料で標的型メール攻撃訓練を実施

標的型メール攻撃って?

標的型メール攻撃とは、特定の組織や人間を標的にしたメール攻撃の事です。例えば、「IT trip 株式会社 総務部 御中」 といった様な感じでピンポイントで攻撃を受けるのが特徴です。2015年5月に発生した日本年金機構の個人情報流出問題や、2015年6月に上田市が受けたサイバー攻撃等はこの標的型メール攻撃によるものです。
標的型メール攻撃を回避する有効な手段が「予防訓練」です。

標的型メール攻撃訓練の効果

予防訓練の効果は2つ

1  耐性の向上

攻撃を受けた人は、次回から警戒して慎重にメールを開封するようになります。訓練の後に、「見慣れないドメインの場合は開封しない」等の注意点を共有する事が重要となります。

2  連絡体制の確立

実際に攻撃を受けた場合は、ウイルス感染を拡大させない為に初動対応が大切です。迅速に情報部門に知らせ、ネットワーク遮断やウイルスの駆除等を行う必要があります。

標的型メール攻撃訓練の方法

私の所にも訓練の実施依頼がクライアントからありました。様々なソリューションやサービスが各ベンダーから出てきますが、シンプルかつ無料で行う事としました。対象ユーザーは400人で、抜き打ちで一斉にメールを送付し、添付ファイルを開いた場合は、ファイルサーバにログが残るように設定しました。実施をされる場合は以下ご参考にしてください。

 

■送信元

yahoo mailでアカウントを取得して@yahoo.co.jp で一斉送付をしました。
google mailでは添付のbatファイルの送付ができませんでした。(厳しい)

 

■標的型訓練メール

 

■標的型訓練メールの添付ファイル(.bat)

 

実行するとファイルサーバ上に「cyber_Attack_20160105_01.csv」といったファイルが作成され、実行したユーザー名と日時が記録されます。いかにも、グループウェアの更新をしているかのようなギミックとなっています。

 

実施した感想

この訓練メールを3割の方が開封しており、正直なとろこ現実にサイバー攻撃を受けたら終わりだなと思いました。。。同じ様な訓練を忍耐強く定期的に実施する事で、開封率を下げ、迅速な対応ができる体制にしていければと思います。また、あまり好きな考えではありませんが、何か起こった場合の保険として「我々は訓練をしていた」と情報部門は言える事が大きいと考えます。

Pocket
LINEで送る

スポンサーリンク
   

1件のコメント

  1. ピンバック:標的型メール攻撃訓練をやめた理由 – IT trip

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です