標的型攻撃メール訓練の内容、流れについて解説

標的型攻撃メール訓練の内容、流れについて解説

標的型攻撃メールはセキュリティソフトだけで防ぐことは難しいと言われています。そこで重要になるのは、ユーザーが高いセキュリティ意識を持つこと、標的型攻撃メールを見分けて対処するための知識とノウハウを身につけることです。
そのためには標的型攻撃メールについての教育をするだけでなく、実戦的な「標的型攻撃メール訓練」を行うのが効果的です。この記事では、標的型攻撃メール訓練の内容と流れについてまとめます。

標的型攻撃メール訓練とは

標的型攻撃メールとは特定の企業(組織)や個人を狙って、機密情報や知的財産、アカウント情報(ID、パスワード)などを窃取しようとするメールのことです。そして標的型攻撃メールとは、この攻撃メールに似せて作った疑似メールを社員(従業員)に配信して行う訓練です。

標的型攻撃メールに対して社員がどのように反応・対処するかを調べ、その結果を分析してフィードバックすることで、標的型攻撃メールを防ぐための知識とテクニックを浸透させていくのが狙いです。

ステップ1:訓練の必要性を検討

最初のステップでは訓練の必要性を検討します。企業であれば対象部門・部署の業務内容とメールの使用状況を確認し、標的型攻撃メールによる攻撃を受ける可能性を探ります。過去に標的型攻撃メールを送信された実例があるのであれば、その内容や頻度についても分析します。

また社員にヒアリングし、標的型攻撃メールの脅威をどれくらい身近に感じているか、知識があるかといったことを調査します。

これらの結果から、適合する訓練方法についても検討します。

ステップ2:訓練の事前準備をする

訓練の必要性があると判断された場合、事前準備をスタートします。その流れは次のようなものです。

2-1.事前教育の実施

標的型攻撃メールに関する事前教育を実施します。これは社員のセキュリティに対する意識を高め、標的型攻撃メールに対する注意喚起をするためのものです。

通常は講義スタイルで、標的型攻撃メールの概要、その脅威、見分け方、発見した際の対応などに関する知識を伝えます。

不審なメールの見分け方にはいくつかのポイントがあります。代表的なものを挙げると、(1)日本語の言い回しが不自然、(2)繁体字、簡体字が使われている、(3)知らない人からのメールである、(4)心当たりのない内容のメールである、(5)フリーメールアドレスからのメールである、(6)表示されているURLと実際のリンク先のURLが異なる、(7)署名の内容が間違っている、(8)実行形式ファイル(exe/scrなど)が添付されている、(9)ショートカットファイルが添付されている、(10)添付ファイルのアイコンが偽装されている、(11)ファイル拡張子が偽装されている、などがあります。

また、標的型攻撃メールであることが疑わしい場合は、メールや添付ファイルを開封せず、すみやかに上司やしかるべき部署に報告するといった対応について教育します。

2-2.教育すべきメールのテーマを決定

どのようなテーマで教育を実施するのかを決定します。同じ標的型攻撃メールでもどんな種類のメールか、見分けづらさの難易度をどのレベルに設定するのかを決め、訓練用メールの内容を決定します。

また、攻撃メールの開封率やマルウェア感染率、感染時の初動対応についての調査内容、分析内容も決めておきます。

2-3.訓練の対象となる社員を決定

訓練を実施する社員を決めます。対象者の範囲は広くすることも狭くすることもできます。対象者が決まったら対象メールアドレスを収集し、準備します。

2-4.事前にテストを実施

訓練用のメールの送信テストを行います。テストでは実際にPCやスマートフォンなどの端末にメールが届いているかを確認します。その際、確実に受信フォルダに届くか、迷惑メールフォルダに振り分けられていないかもチェックします。

また、テストメールに設定した開封者の集計機能が想定どおりに働くかのチェックも行います。

ステップ3:訓練をして検証をする

事前準備はここまでです。次はいよいよ訓練用メールを実際に送信して、訓練実施のステップを進めます。その後、結果を分析して報告します。

3-1.訓練を実施

訓練対象者に対し、それが訓練用であることは明かさず、用意したメールを送信します。

訓練用メールは事前に決めていたとおり、業務用メールなどに似せた疑似攻撃メールです。もちろん、添付したファイルを開く、あるいはリンク先にアクセスしてもマルウェアに感染することはありません。しかしメールを開封したかどうか、添付ファイルを開いたりURLリンクをクリックしたかという社員の行動はわかるようになっています。

3-2.アンケートなどで成果を検証

訓練用メールを送信した対象者にタネを明かしてアンケートをとります。アンケート内容は不審なメールだと気づいたか、どこで気づいたか、あるいはなぜ気づかなかったのか、添付ファイルの開封やURLリンクのクリックをした理由、もしくはしなかった理由などで構成されます。さらに、不審なメールだと気づいたあとの初動対応はどうしたかも調査します。メールに集計機能を設定していた場合はそれによる計測データも集計します。

集計したデータは分析後、訓練結果レポートとして報告します。課題や改善点が見つかった場合はわかりやすくポイントをまとめて社員にしっかりとフィードバックすることも重要です。

以上が標的型攻撃メール訓練の大まかな内容と流れです。本記事を参考に、標的型攻撃メール訓練を実施してはいかがでしょうか。