1.標的型攻撃訓練メールのタイプ
訓練対象者に訓練メールを踏ませる方法により,大まかに,次の3 つに分類される.
1.1 URL 型
訓練対象者の関心事や業務を深く考察し,現実性と心理的な誘導を最大限に高め,URL のクリックを誘導する訓練メール.URL をクリックすると,発信元のサーバとリンクし,URL のパラメータやペイロード(画面に入力する値)により,識別子を忍ばせ,訓練対象者を同定する.
偽装メールや特徴から,文案は業種によって,訓練対象者によって違う.
1.1.1 URL 型訓練メール文案
従業者の業務実態と関心事を深く考察し,現実性と心理的な誘導を最大限に高めたURL 型の訓練メール文案を作成する.
1.1.2 訓練メールの諸要件に関する解説
各文案は,以下の規定の要求事項を満たすよう設計される.業務との関連性:従業者の業務活動の一つであるかのような錯覚を誘導する,
1.1.3 心理的誘導
件名や本文に,「緊急性」,「権威性」,「信頼性」,「知的好奇心」,「善意に働きかけ」を匂わせ,URL のクリックを誘導する.
1.1.4 ドッペルゲンガードメイン(なりすましドメイン)
例えば,日科出版の正規ドメインは「juse-pub.jp」であるが,Juice-pub.jp, jase-pub.jp などと酷似させた訓練専用ドメイン「juce-pub.jp」を使用する.訓練対象者にとって,重要な訓練ポイントの一つとなる.
1.2 添付ファイル型
訓練対象者の関心事や業務を深く考察し,現実性と心理的な誘導を最大限に高め,添付ファイルの開封を誘導する訓練メール.主に,添付ファイルにトラッキングなどのスクリプトを忍ばせ,添付ファイルを開封すると,発信元のサーバが開封の有無を検知する.
1.3 混合型
上記の1.1および1.2を含めた訓練メール.
2.訓練による効果
訓練を経た後は,コンピュータシステムの情報セキュリティの重要性を認識し,実際の不正メールへの対処意識が向上させることができる.標的型攻撃の訓練による効果は,以下のとおりである.
① 情報セキュリティの重要性の認識の向上
② 不正メールを疑似攻撃で体験する.
③ 情報セキュリティの教育訓練を代替する.
④ 不正メールを踏むことが減少する.