OneNoteを悪用したEmotet拡散攻撃を再現できる 標的型メール訓練の新機能を4月6日にリリース

縁(えん)マーケティング研究所(東京都千代田区丸の内、 https://kunrenkit.jp/ )はこの度、自社内製で標的型メール訓練が実施できる「標的型攻撃メール対応訓練実施キット」の新機能に、Emotet拡散攻撃の手法として2023年3月17日(金)に確認された、「Microsoft OneNote」形式(.one)のファイルを用いた攻撃を再現できる機能をリリースいたしました。

「標的型攻撃メール対応訓練実施キット」(年額9.9万円(税込)～)は、自社内製での標的型メール訓練を年間を通じて実施することができるサービス。Emotetに似せた標的型メール訓練や、フィッシング詐欺を模した標的型メール訓練が実施できるなど、様々なバリエーションでの訓練実施を可能にします。

新機能リリース日： 2023年4月6日(木)

URL　　　　　　 ： https://kunrenkit.jp/

■新機能の内容

縁マーケティング研究所では、企業が自社内製で標的型メール訓練を実施することができる「標的型攻撃メール対応訓練実施キット」の開発・販売を通じて、情報セキュリティに関する従業員リテラシーの向上に貢献しております。

今回リリースした新機能は、マルウェア「Emotet」の感染に至る標的型メールの新たな手法として、2023年3月17日(金)に独立行政法人情報処理推進機構(IPA)より注意喚起された、「Microsoft OneNote」形式(.one)のファイルを悪用した攻撃手法に対応したもので、「Microsoft OneNote」形式(.one)のファイルを作成し、標的型メール訓練で使用する訓練メールに添付することができる機能となります。

この機能を用いることにより、「Microsoft OneNote」形式(.one)のファイルを用いた訓練メールを作成する知識やノウハウを持たない企業においても、専門の業者に頼ることなく、自社内製で「Microsoft OneNote」形式(.one)のファイルを添付した訓練メールを作成し、「Emotet」の感染に至る新たな手法について、従業員に実際に体験してもらうことが可能となります。

■新機能提供の背景

マルウェア「Emotet」の攻撃メールの配信は、2022年11月頃より観測されない状態が続いていましたが、2023年3月に入り、セキュリティソフトなどの検知回避を狙い、メールに添付されたZIPファイル内に、500MBを超えるWord文書ファイルを含める手法が確認されたことに引き続き、「Microsoft OneNote」形式(.one)のファイルを悪用した手法も確認されました。

このような背景から、従業員への注意喚起として、500MBを超えるWord文書ファイルを用いた訓練を実施できる機能を2023年3月22日(水)にリリースいたしましたが、「Microsoft OneNote」形式(.one)のファイルを用いた標的型メール訓練についても、いち早く実施できるようにすることが必要と判断し、「標的型攻撃メール対応訓練実施キットの新機能として、急ぎ開発、リリースをすることといたしました。

新機能の画面

新機能で作成したファイル

■縁(えん)マーケティング研究所について

縁(えん)マーケティング研究所では、2014年に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、セキュリティ対策の専門家を擁することが難しいような中小企業様等においても、標的型メールに対応するための従業員教育を実施することができるよう、標的型メール訓練に関する様々な情報を発信し続けています。

今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型メールに備えたいと考える企業様を応援して参ります。

屋号　： 縁(えん)マーケティング研究所

代表者： 代表　野々市 恭徳

所在地： 〒100-0005

　　　　 東京都千代田区丸の内2-2-1 岸本ビルヂング6F ビジネスエアポート丸の内

設立　： 2013年06月

URL　 ： https://kunrenkit.jp/

　　　　 https://kit.happyexcelproject.com/

【本件に関するお客様からのお問い合わせ先】

縁(えん)マーケティング研究所

E-Mail： ask@kunrenkit.jp

Tel　 ： 0120-351-271