Emotet対策のDIY訓練キット、標的型攻撃メール訓練を支援

縁マーケティング研究所が提供するEmotet対策訓練キット

最近、国内におけるEmotet感染の事例が急増しています。このマルウェアは、非常に巧妙な手法を用いた不正なメールを介して広がり、多くの企業がその影響を受けています。そこで、縁マーケティング研究所は、Emotetに対応する新しい標的型攻撃メール訓練実施キットをリリースしました。本記事では、その特徴や利用法を詳しく解説します。

Emotetの背景

Emotetは、実際にやり取りされるメールの内容を模倣し、従来の詐欺メールよりも騙しやすい形で不正なメールを送信する手法を使用しています。このため、見た目では不審に思えないメールが多く、簡単に見破ることが難しくなっています。その結果、日本国内でも感染の被害が拡大しており、JPCERT/CCやIPAなども注意喚起を行っています。

新版訓練キットの特徴

今回リリースされた訓練キットでは、Emotetの攻撃手法に基づいた模擬マルウェアファイルを作成するための各種テンプレートが搭載されています。これにより、専門的なスキルを持たない企業でも、自社で有効な訓練を行えるようになります。特に、Emotetで見られる「返信型の攻撃メール」や、感染を狙う「Word文書やExcelファイル」を模して、従業員が実際にその危険を体験することができます。

訓練実施の流れ

訓練は次のように進められます。

1. 模擬マルウェアファイルの作成: キットに付属のツールを使用して、日本語版と英語版のWordやExcelファイルを生成します。

2. 訓練メールの送信: 一括送信ツールを活用し、差出人名や件名を自由に設定しながら、各受信者に訓練メールを送信します。これにより、リアルなシナリオに即した訓練が可能になります。

3. ファイルを開く: 受信者がメール内の添付ファイルを開くとき、Microsoft WordまたはExcelが起動し、警告が表示される仕組みです。

4. マクロの実行: ユーザーが「コンテンツの有効化」をクリックすると、マクロが発動し、特定のWebサイトに誘導されます。これによって、開封記録が収集されます。

5. 結果の集計: 訓練の結果は、集計ツールを使用して管理者が容易に確認・分析できるようになっています。

標的型メール攻撃とは

標的型メール攻撃は、特定の組織を狙い、その持つ重要な情報を盗み取ることを目的としています。攻撃者は巧妙な手法でメールを送り、受信者が添付ファイルを開いたり、URLリンクをクリックしたりすることで、マルウェア感染や重要情報の漏洩を引き起こします。このため、ただセキュリティソフトを使用するだけでは防ぎきれない問題です。ユーザー教育こそが、革新の鍵であり、日常的に訓練を実施することが求められています。