縁マーケティング研究所の「標的型攻撃メール対応訓練実施キット」は、標的型攻撃メールへの対応訓練を実施するために必要な、手順書やツール群をキット化した製品である。添付ファイルを開封/実行しないための訓練を実施できる。

Emotetを模倣した訓練ができるように、標的型攻撃メール対応訓練実施キットを強化した
[画像のクリックで拡大表示]
ダミーコンテンツで誘導し、Word/Excelのマクロを有効にさせる
(出所:縁マーケティング研究所)
[画像のクリックで拡大表示]
添付ファイルを実行した従業員に対し、Webページで警告する
(出所:縁マーケティング研究所)
[画像のクリックで拡大表示]

 キットの内容は、訓練マニュアル、擬似マルウエアなどの攻撃ファイルを作成するためのツール、標的型メール本文のテンプレート、訓練結果をExcelで集計するツール、訓練前に配布する事前教育用のコンテンツ、など。

 直近では、マルウエア「Emotet」の典型的な手口を体験できるように、Emotetのテンプレートを付けた。Emotetの騙しのテクニックとして、返信型の攻撃メールや、Emotetに感染させるためのWord文書やExcelファイルを再現している。

 Emotetを想定した訓練の流れは、以下の通り。まず、マクロを埋め込んだWordファイルまたはExcelファイルを作成する。本来のEmotetの場合、これらのファイルを開いてマクロを実行すると、マルウエア本体をダウンロードする形になる。

 次いで、メールの一括送信ツールを使い、作成したWord/Excelファイルをメールで社員に送信する。メールの差出人や件名、本文などは自由に設定できる。送信先ごとに固有の文言を埋め込んだり、送信先ごとに添付するファイルを設定したりできる。

 メールを受け取った社員が訓練メールの添付ファイルを開くと、WordまたはExcelが起動する。Word/Excelは、マクロに対して「セキュリティの警告」を出すが、ダミーコンテンツによってマクロの実行を促す。ここで「コンテンツの有効化」ボタンを押すと、添付ファイルに仕掛けたマクロが起動する。

 添付ファイルに仕掛けたマクロによって、Webブラウザが起動し、添付ファイルを開封した社員に向けたコンテンツを表示するWebサイトにアクセスする。これとともに、ファイルを開いてマクロを実行したことを開封記録として残す。

 訓練を実施した担当者は、開封者の情報を集計するツールを使って開封記録を集計し、訓練実施結果をまとめる。集計結果は、CSV(カンマ区切り形式)データとして取得できる。

標的型攻撃メール対応訓練実施キットの概要
用途と機能標的型攻撃メールへの対応訓練を実施するために必要な、手順書やツール群をキット化した製品。添付ファイルを開封/実行しないための訓練を実施できる
キットの構成要素訓練マニュアル
擬似マルウエアなどの攻撃ファイルを作成するためのツール
標的型メール本文のテンプレート
訓練結果をExcelで集計するツール
訓練前に配布する事前教育用のコンテンツ
直近のテンプレート対応マルウエア「Emotet」の典型的な手口を体験できるように、Emotetのテンプレートを付けた。Emotetの騙しのテクニックとして、返信型の攻撃メールや、Emotetに感染させるためのWord文書やExcelファイルを再現している
価格(10%消費税込み)年額9万9000円から
発表日2020年1月7日
提供開始日2020年1月7日