Windowsのショートカットを利用した攻撃メールが再現できる！ 『標的型攻撃メール対応訓練実施キット』に新ツール追加！ ～専門知識を有する人材がいない組織でも高度な訓練が実施可能に～

縁(えん)マーケティング研究所(所在地：埼玉県蕨市)は、「標的型攻撃メール対応訓練実施キット」の新版として、実行ファイル(exeファイル)を添付した攻撃メールよりも危険性が高いと言われる、Windowsのショートカットを悪用した攻撃メールを模した訓練に必要なツールの提供を、2014年3月より開始致します。 「標的型攻撃メール対応訓練実施キット」 http://ux1.co/shortcut (日本語ドメイン http://標的型攻撃メール対応訓練実施キット.biz/ ) 【「標的型攻撃メール対応訓練実施キット」新ツール提供の背景】 昨今、Windowsのショートカットを悪用した標的型メールによる官公庁や企業への攻撃は増加しつつあり、インターネットにおいても、その危険性が喧伝されています。Windowsのショートカットは、アイコンやファイル拡張子の偽装が容易で、実行ファイル(exeファイル)形式でないことから、コンピュータ知識に詳しくない方は危険なファイルではないと錯覚してしまいがちです。このため、セキュリティ担当者としては組織を守るべく、このような攻撃の存在を組織内の人々に認知してもらうことが急務になりますが、攻撃を訓練として実際に体験してもらうには、攻撃を再現するための知識などが必要になります。 しかしながら、中小の事業所では専門の知識を持った担当者がいないケースも多い状況です。Windowsのショートカットを利用した攻撃メールの訓練を実施するには、専門家に依頼するしか方法がない上に、現状では、そのような訓練ができることをWebサイト上で公に謳っている業者はなく、依頼したくとも、どこに依頼をすればいいのかわかりずらい状況にあります。 このような背景から、訓練実施の手引書やツールなど、必要なもの一式をキットとしてパッケージ化し、専門知識を持たない中小事業所などでも、低価格且つ、手軽に訓練を実施することを可能とした「標的型攻撃メール対応訓練実施キット」に新ツールを追加しました。この追加により、Windowsのショートカットファイルが添付された標的型攻撃メールを模した訓練を、専門の業者に依頼することなく、セキュリティ担当者自らの手で実施できるように致しました。 【「標的型攻撃メール対応訓練実施キット」新版の特長】 従来の「標的型攻撃メール対応訓練実施キット」との大きな違いは、実行ファイルを添付する形式の訓練だけでなく、Windowsのショートカットを利用した標的型攻撃メールの訓練も実施することができるようにした点です。実行ファイル添付型と、ショートカットファイル添付型の訓練が実施できることにより、様々なバリエーションで訓練を実施していただくことが可能になります。 【「標的型攻撃メール対応訓練実施キット」新版の追加 新ツールについて】 2014年3月より提供される新ツールは、Windowsのショートカットを利用した標的型攻撃メールを再現するために必要となる「ショートカットファイル」を作成するExcelのツール(下記画像)になります。このツールを利用していただくことにより、専門知識を持たない方でも、訓練メールに添付するショートカットファイルを容易に作成していただくことが可能になります。 新ツールイメージ http://www.atpress.ne.jp/releases/43603/img_43603_1.png 【「標的型攻撃メール対応訓練実施キット」の特長】 1．専門知識が不要 訓練実施の具体的な手順を手引書にまとめているため、専門知識を持たない担当者でも、手引書に従って進めていくことで、訓練を実施することができます。 2．ライセンスが不要 訓練対象者数や、訓練実施回数に応じた費用体系ではないため、訓練対象者数や訓練回数に関わらず、キットの購入費用以外の費用は発生しません。 3．カスタマイズが可能 訓練用の模擬のマルウェアプログラム(以下 マルウェア)や事前教育用のコンテンツなどは、全てカスタマイズ可能なテンプレート形式で提供されるため、訓練実施に際して、利用組織独自のコンテンツを含めることが可能です。 4．集計ツールが付属 訓練対象者のうち、誰が訓練用の模擬メールを誤って開いたかの結果を集計するためのツールが付属しており、担当者自身の手で、リアルタイムに実施状況を把握することができます。 5．訓練実施の準備が簡単 キットに含まれる訓練用の模擬のマルウェアや事前教育用のコンテンツは、全てほぼ完成品として提供されるため、半日とかからずに訓練実施の準備をすることができます。 【「標的型攻撃メール対応訓練実施キット」新版の概要】 名称　　　： 標的型攻撃メール対応訓練実施キット 提供開始日： 2014年3月3日　※既存品は現在販売中です。 販売料金　： スタンダードキット：54,000円(税別) 　　　　　　 プレミアムキット　：148,000円(税別) キット内容： 訓練実施手引書、 　　　　　　 訓練用模擬マルウェアプログラム 　　　　　　 事前教育実施用コンテンツ 　　　　　　 模擬マルウェア開封者数集計ツール 　　　　　　 ショートカットファイル作成ツール 　　　　　　 訓練用メールの本文テンプレート URL　　　 ： http://ux1.co/shortcut 　　　　　　 (日本語ドメイン http://標的型攻撃メール対応訓練実施キット.biz/ ) ▼本キットによる訓練実施の準備から実施までの流れは以下の通りとなります。 1．訓練実施担当者のパソコンにて、標的型攻撃メールに添付する模擬のマルウェアを作成します。ここで作成する模擬のマルウェアは、ユーザーに無害なものであり、実際のマルウェアの代わりに、教育用のコンテンツが表示されるようになっています。 2．事前教育用のコンテンツを利用し、訓練対象者に事前のセキュリティ教育研修を実施。 3．教育研修実施後、訓練用メール本文テンプレートを利用して訓練用の模擬メールを作成し、抜き打ちで訓練対象者に訓練用の模擬メールを送付。 4．ユーザーが誤って模擬のマルウェアを開封すると、担当者にメールで通知が届くので、キットに同梱のツールを用いて結果を集計。結果はExcelのデータなので、担当者にて自由に加工することができます。 また、誤って模擬のマルウェアを開いてしまったユーザーには、その場で教育コンテンツを表示するので、後で集合研修をやり直すなどの手間は不要となっています。 【「標的型攻撃メール」とは】 標的型攻撃メールとは、ターゲットとする企業や組織が保有する重要な情報を盗み出したり、何かしらの損害を与えることを目的として、ターゲットに対し、ピンポイントでメールを介して行われるサイバー攻撃です。攻撃者は、巧妙且つ、狡猾な手口で、ターゲットとする組織内のユーザーに、マルウェアを含む添付ファイルや、マルウェアに感染させるためのURLリンクをクリックさせようとするのが特徴です。ユーザーが誤って添付ファイルを開いたり、URLリンクをクリックした場合、攻撃者のマルウェアに感染し、結果、重要な情報の漏洩など、甚大な被害を被る危険性があります。 「標的型攻撃メール」は人の心理の隙を突く攻撃で、セキュリティ対策ソフトだけでは防ぎきることが難しいため、被害の発生を防ぐにはユーザー教育による水際対策が必要です。模擬訓練による実体験は、ユーザーの経験則として知見化されるため、テキストを使った机上訓練に比べて、遙かに高い効果が得られます。 ■縁マーケティング研究所について 縁(えん)マーケティング研究所では、クライアントが「縁(えん)」を大切にする商売(マーケティング)を実行していくための「時間」と「心の余裕」を捻出できるよう、今や大抵の事業所にあるMicrosoft Excelのパワーを十二分に活用し、クライアント組織のユーザー自らが、業務プロセスの改善と効率化・自動化に取り組み、実現できるようにすることを支援しています。 「標的型攻撃メール対応訓練実施キット」は、この活動の一環として、クライアントを支援する過程の中で生まれました。今後も、業務の現場で発生している様々な“面倒な作業”を“楽な作業”へと変えたいというニーズに応えて参ります。 屋号　： 縁マーケティング研究所 代表者： 代表　野々市 恭徳 所在地： 〒335-0005　蕨市錦町4-1-18-206 設立　： 2013年06月 URL　 ： http://happyexcelproject.com/ 【本製品に関するお客様からのお問い合わせ先】 縁(えん)マーケティング研究所 E-Mail： sec-kit@happyexcelproject.com FAX　 ： 048-610-8963