公開日2022.09.27
最終更新日2022.10.05
はじめまして!飯です!
今年の春にIT業界に未経験で入り、知識をつけるための日々勉強中です。
今回は標的型攻撃メール訓練について調べてきたので解説させて頂きます!
メール訓練のサービスについても紹介しているので、気になった方は是非見てください。
今回標的型攻撃メール訓練を調べようと思った理由は、この言葉を見たときに
「メールの訓練ってなんだ?」と興味をもったからです。
標的型攻撃メール訓練の前に、まずは標的型攻撃メールについて説明させて頂きます!
1.標的型攻撃メールとは
標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。
総務省 国民のための情報セキュリティサイト|標的型攻撃への対策
「開封」とは、ただメールを見ただけではなく、添付ファイルを開ける、実行する、添付URLをクリックしてしまう事を意味します。
標的型攻撃メールは引用にもある通り件名や宛先、署名、添付ファイルの形式などを真似るので、見た目だけで判別することは難しく、IT業界に入ってきたばかりの私だったら開いてしまうかもしれません。
そんな巧妙に真似て作られている標的型攻撃メール、開封率が気になったので調べました。
1.標的型攻撃メールの開封率
東京商工会議所による2021年度の中小企業・小規模事業者に対する「標的型攻撃」メール
訓練実施結果の開封率は、15.3%でした。(申込者数:99社/申込人数:692名/開封者数:106名)
私が予想してたより高く、驚きました。
では、もしメールを開いたらどんな被害にあうのかについても紹介していきます。
2.標的型攻撃メールの被害
標的型攻撃によりマルウェアに感染した場合、マルウェアの多くは感染端末の外部と通信を行います。企業などの組織内部のネットワークへ不正アクセスを行ったり、他端末へ感染を広げる振る舞いをしながら、継続的に情報を外部のサイバー犯罪者の元に送信し、情報漏えいが発生します。
組織内部の機密情報を盗まれたり、新たなマルウェアへの感染、システムやデータの改ざん、破壊活動といったリスクがあります。フィッシングにより情報を略取された場合にも、その情報を利用して被害を拡げられてしまいます。
SecurityMagazine|標的型攻撃のメールを開いてしまったらどうする?具体的な対応を解説
最近では部品供給を管理するトヨタのシステムが攻撃を受け、全工場を止める事件もおきました。
標的型攻撃メールの意味や開封してしまった後にどうなってしまうのかも知れましたね!
このような被害を減らすために標的型攻撃メール訓練を行います。
2.標的型攻撃メール訓練の実施方法
標的型攻撃メール訓練の実施内容をご紹介いたします。(※訓練を実施する企業やサービスによって多少変わります)
訓練の目的は、社員一人一人に正しい知識を付けさせ、訓練を実施することにより、標的型攻撃メールの被害を減らすことです。
1.標的型攻撃メールに関する知識習得
- 標的型攻撃の攻撃手法や防御法に関する教材での知識習得
- 理解度テストの実施と集計、レポーティング
2.メールを用いた模擬訓練
- 偽の標的型攻撃メールを訓練者に送り模擬訓練を行う
- 結果を集計し報告する
会社によっては模擬訓練だけ行いたいという企業もあるようですが、事前事後の教育も重要なので、初めて訓練を行う場合は1と2の両方を受けたいと個人的には思います。
それでは、次に訓練の進め方をご紹介します。
訓練をどう進めるのか気になっていたのですが、簡単に進めることができるようです。
3.訓練の進め方
訓練の大まかな流れは以下。
- 標的型攻撃メールに関する教育の実施
- 訓練の実施
- アンケートなどで成果を検証
事章で各項目について細かく説明していきます。
1.標的型攻撃メールに関する教育の実施
実際に訓練を行う前に、「標的型攻撃メール」についての教育を実施します。
標的型攻撃メールの特徴や見分け方、自社での対応フローなどをしっかりおさえることが重要です。
標的型攻撃メールの特徴や見分け方
IPAから、「標的型攻撃メールの例と見分け方」の資料が公開されています。
見分け方は、メール本文を例に挙げた場合だと
- 日本語の言い回しが不自然である
- 日本語では使用されない漢字(繁体字、簡単字)が使われている
- 表示されているURLと実際のリンク先URLが異なる
- 署名の内容が間違っている
差出人のメールアドレスを例に挙げた場合だと
- フリーメールアドレスから送信されている
- 差出人のメールアドレスとメール本文の署名に記載されているメールアドレスが異なる
また、添付ファイルを例に挙げた場合だと
- 実行形式ファイル(exe/scr/cpl)が添付されている
- ショートカットファイル(lnkなど)が添付されている
- ファイルの拡張子が偽装されている
たくさん見分けるポイントがあり、年々メールの内容は巧妙化しています。
ビジネスメールだけでなく、個人のプライベートアドレスに来るスパムメールもこの特徴を知っていれば引っかからずにすみそうですね、勉強になります。
標的型攻撃メールへの対応
もしも、自身に標的型攻撃メールが届いてしまったら…。万が一開封してしまったら…。そういった際の対応方法もしっかり把握しておく必要があります。自社で決められた内容を把握して万が一に備えることも教育の一環です。
2.訓練の実施
次に訓練の実施方法を説明していきます!
- まずは訓練者に対して訓練メールを送ります。
- この訓練メールを開かなければ、終了。
- 間違えて開いてしまうと、訓練メールだったと警告文が出てきます。
- 開封してしまった社員はどのようなメールが危険なのか体験できます。
3.成果を検証
最後にアンケートと開封率で成果を検証!
訓練者に種明かしをし、アンケートに答えてもらいます。
アンケートの内容は、不審メールのどこで気づいたかあるいはなぜ気づかなかったのか添付ファイルの開封やURLリンクのクリックをした理由、もしくはしなかった理由などの内容になっています。
- 集計したデータを分析後、訓練結果レポートとして報告し、課題や改善点が見つかったらポイントをまとめ社員にフィードバックします。
- 訓練メールを開封しなかった理由もアンケートで答えてもらいます。
ここまでしっかりした訓練を行えば、不審なメールが来ても安心して対応できますね!
最後に訓練を行うためにかかる費用と無料で実施できる訓練サービスを紹介します。
4.標的型攻撃メール訓練の費用
企業によって値段が違うので、いくつかの企業を例としてまとめてみました。
※2022年9月5日調べ
1.費用の比較
大塚商会 | 100通/1回 | 50,000円~ |
CYAS | 100通/月※スタンダードプラン | 4,400円/月~ |
アクモス株式会社 | 100通/年 | 85,700円~ |
メル訓クラウド | 100通(従量プラン1通500円×100通)/回 | 50,000円~ |
個人的に予想していた費用より安く、驚きました。
さらに、もっと調べてみると、無料で訓練をサービスしている企業も!
2.無料で訓練ができる企業紹介
大塚商会
簡易無償サービスプランです。現状の従業員に意識調査をしてみたいという方へのサービスで、訓練メールはご用意しているテンプレートより選べます。
結果は訓練メール内のURLを開封した開封率のみを表示してくれます。大塚IDでログインすることで、無料お試しの申し込みが可能となっています。
100通配信…0円
大塚商会|標的型メール攻撃に備える 標的型メール訓練サービス
CYAS
こちらの会社は無料登録を行うと訓練と教育の双方のサービスが無料で利用できます。
訓練、教育もそれぞれ機能、配信数を増やす有償サービスも用意されています。
宛先、配信時間、配信文面を自由に設定し、配信セットを複数同時に設定可能。
月1回訓練実施(1回につき10通配信可能)…0円
CYAS
無料でサービスを提供している企業があるのであればお試しでやってみるのもいいですね。
5.まとめ
ここまで読んでくださりありがとうございました!
記事にまとめることで、標的型攻撃メールを判別するのが難しく、開封してしまった時の被害も知ることができ、標的型攻撃メールの恐ろしさを知ることができました。
開封しないために標的型攻撃メール訓練を行い、開封率を減らし被害を下げることもでき訓練の重要性を知れました。
読んでくださった方々も同じ思いをしてくれたら嬉しいです!
最後まで読んでいただき、ありがとうございました。
Breeze社員が体験した、情報セキュリティ訓練についての記事も公開しているので気になった方はぜひチェックを!
参考:
東京商工会議所|中小企業・小規模事業者に対する「標的型攻撃」メール訓練実施結果
(株)日立ソリューションズ・クリエイト|標的型攻撃メール訓練の内容、流れについて解説
アスピック|標的型攻撃メール訓練サービスの比較9選!クラウドで安価に