最近世の中で標的型メール攻撃と見られる被害が増えています。年金機構等の有名な所に被害が出ると、どうしても”我が社でも”ということになってしまいます。
と言うことで調べてみました。
偽のウイルスで対策意識を喚起、「標的型攻撃訓練」を検証する
それなりにお金はかかりそうです。
もっと安く出来ないでしょうか?
標的型メールの訓練は、キットを使って自前で実施しよう | 標的型攻撃メール対応訓練実施キット
なんとこちらの会社は実施キットを無料で配布しています。約5名程度でテストが出来るようなキットのようです。でもこの会社のサービスは安いです。メールの配布のみであれば無料のようです。実際に開封した結果を確認したい場合は有料になるという設定のようです。
で、今回のテーマはズバリ"タダ"が目標なのでこれ以外で考えます。
で、いろいろ探した所以下の様な方法である程度実現できることがわかりました。
ポイントは、偽装された添付ファイルを開いたてしまうかどうかなので、そこだけを確認することにします。
・準備
イントラネットのサーバー/適当なページ
Webビーコン入のWordのファイル
作り方はこちら
会社以外のメール
なければこのようなサービスで
・実践
Wordのファイル作成が全てです。リンクの先に丁寧に解説がありますので、そちらに沿って作成します。私が試した限りでは、HTML形式で保管しただけではちょっと動作が違っていました。
HTMLファイル作成、Webビーコン埋め込み、doc形式で保管
で作成できました。
実際に試してみると、Wordファイルを開くだけでイントラネットのサーバーのアクセスログにPCのIPアドレスが記録されます。外出先やモバイルで確認できるような会社の皆様には適用できません。社員の方が帰社したらそっとメールを送ってみましょう。
標的型攻撃メール対応訓練実施キットの販売元の者です。
返信削除「約5名程度でテストが出来るようなキット」との記載がありますが、5名程度というのは、開封した人が誰か?を確認できるのが、無料版では1度に5名まで。という制限で、5名までを対象にしか訓練を実施できない。ということではありません。
訓練メールの配布自体に制限はありませんし、キットに付属しているWebビーコン埋め込みのWordファイルを一括で作成するツールも、繰り返して実行する手間さえ惜しまなければ、何百人分でも作成することができます。
開封者が誰か?を確認することについても、ツールを繰り返し実行する手間を惜しまなければ、制限なしで確認することができます。
もしかしたら誤解をされていらっしゃるかもしれないと思いましたので、コメントをさせていただきました。
大変失礼致しました。今回対象が200名程だった為、勝手に相当手間がかかるだろうと判断しました。
返信削除次回このような案件があれば実際に取り寄せてその辺りを検証してみます。