第1回 まずは準備をしよう - 標的型攻撃メール訓練やってみた -
アクモスでは、自社で提供している標的型攻撃メール訓練ソリューション『SYMPROBUS Targeted Mail Training』を用いて社内訓練を実施しています。この連載では、情シス担当者が、初めて訓練を実施したときの体験談を4回に分けてお届けします。
こんにちは。情報システム室のF島です。
アクモスの社内システム運用管理を担当しています。
情シスの立場から、弊社の標的型攻撃メール訓練ソリューション『SYMPROBUS Targeted Mail Training』で初めて社内訓練を実施したときの体験談をお伝えします。
第1回目の今回は、準備についてです。
(関連記事:第4回 SYMPROBUS Targeted Mail Trainingのご紹介 -標的型攻撃メール訓練ソリューションのご紹介- )
アクモスの社内システム運用管理を担当しています。
情シスの立場から、弊社の標的型攻撃メール訓練ソリューション『SYMPROBUS Targeted Mail Training』で初めて社内訓練を実施したときの体験談をお伝えします。
第1回目の今回は、準備についてです。
(関連記事:第4回 SYMPROBUS Targeted Mail Trainingのご紹介 -標的型攻撃メール訓練ソリューションのご紹介- )
(1)訓練の計画
訓練することがバレてしまうと意味がなくなるので、準備は極秘裏に進めました。まず行ったのは、管理本部長、ネットワーク責任者、開発チーム、情シスでの打ち合わせ。
そこで決めたことは・・
・訓練の範囲:攻撃メールの受信~初動対応まで
・訓練の対象:各事業所の常駐者全員
・実施スケジュール
などです。
打ち合せのなかで、このようなやりとりがありました。
情シス(私)「でも不正メールを受け取ったとなると、情シスにたくさん問い合わせきそうだよねー」
開発チーム「じゃあがんばって」
情シス(私)「え」
『事前に問い合わせの想定問答を決めておいた方がいいかもしれない…』と思いました。
そこで決めたことは・・
・訓練の範囲:攻撃メールの受信~初動対応まで
・訓練の対象:各事業所の常駐者全員
・実施スケジュール
などです。
打ち合せのなかで、このようなやりとりがありました。
情シス(私)「でも不正メールを受け取ったとなると、情シスにたくさん問い合わせきそうだよねー」
開発チーム「じゃあがんばって」
情シス(私)「え」
『事前に問い合わせの想定問答を決めておいた方がいいかもしれない…』と思いました。
(2)環境の準備
今回使用する『SYMPROBUS Targeted Mail Training』はオンプレ環境。サーバの整備は開発チームが行いますので、情報システム担当としてはネットワーク環境の整備を行います。
開発チームとメールのインタフェース、サーバ設置セグメント、フィルタリングルールの調整などを実施。最終的に情シスとしては、IPの払い出し、DNSへのエントリ追加だけとなりました。サーバ設置や動作検証は開発チームにお任せです。
開発チームとメールのインタフェース、サーバ設置セグメント、フィルタリングルールの調整などを実施。最終的に情シスとしては、IPの払い出し、DNSへのエントリ追加だけとなりました。サーバ設置や動作検証は開発チームにお任せです。
(3)メールの文面
こちらも開発チームが準備してくれましたので、そのレビューです。
――――――――――――――――――――――――――――――――――――――――
差出人: 総務部<******@gmail.com>
件名: 医療費改訂のお知らせ
本文:
各位
こちらは総務部です。
タイトルの通り本年度より医療費の改訂が行われます。
つきましては添付ファイルの内容をご確認いただき、
修正等ある方は3日以内に総務部までご連絡ください。
なお添付ファイルの閲覧時に「WindowsによってPCが保護されました」
と表示された場合は[詳細情報]をクリックして[実行]ボタンをクリックして下さい。
添付: 医療費について.zip
(医療費,pdf .exeという実行ファイルが圧縮されている)
――――――――――――――――――――――――――――――――――――――――
ぼんやり眺めてると、あまり問題なさそうに見えますが・・。
・差出人(メールアドレスがフリーメール)
・部署名(弊社に「総務部」は存在していない)
・添付ファイル(古典的な実行ファイル拡張子偽装)
などがポイントでしょうか。
さて準備も整いましたので、あとは実行です。
今回は開発チームにそのトリガーを担ってもらいました。
実際にこのメールを受け取った社員がどんな反応を示したのか・・。
実行結果は、次回お届けします。
――――――――――――――――――――――――――――――――――――――――
差出人: 総務部<******@gmail.com>
件名: 医療費改訂のお知らせ
本文:
各位
こちらは総務部です。
タイトルの通り本年度より医療費の改訂が行われます。
つきましては添付ファイルの内容をご確認いただき、
修正等ある方は3日以内に総務部までご連絡ください。
なお添付ファイルの閲覧時に「WindowsによってPCが保護されました」
と表示された場合は[詳細情報]をクリックして[実行]ボタンをクリックして下さい。
添付: 医療費について.zip
(医療費,pdf .exeという実行ファイルが圧縮されている)
――――――――――――――――――――――――――――――――――――――――
ぼんやり眺めてると、あまり問題なさそうに見えますが・・。
・差出人(メールアドレスがフリーメール)
・部署名(弊社に「総務部」は存在していない)
・添付ファイル(古典的な実行ファイル拡張子偽装)
などがポイントでしょうか。
さて準備も整いましたので、あとは実行です。
今回は開発チームにそのトリガーを担ってもらいました。
実際にこのメールを受け取った社員がどんな反応を示したのか・・。
実行結果は、次回お届けします。
(担当:情報システム室 F島)
標的型攻撃メールを防ぐためには「訓練」を!
(担当:情報システム室 F島)
標的型攻撃メールを防ぐためには「訓練」を!
標的型攻撃メールを防ぐためには「訓練」を!
