みなさんこんにちは、システム部でITセキュリティを担当しているかげです。
今回は、先月社内で行った標的型攻撃メール訓練について紹介します。

目次

1.標的型攻撃メールとは？
2.訓練の概要
3.訓練メール作成
　3-1.訓練メールその①（日本語）
　3-2.訓練メールその②（英語）
　3-3.ChatGPTの活用
4.種明かしサイト
5.テストメール送信
6.訓練メール送信
7.標的型メール訓練の結果
　7-1.URLクリック率(全体)
　7-2.URLクリック率(メールパターン別)
　7-3.URLクリック率(部署別)
　7-4.URLクリック率(役職別)
　7-4.URLクリックタイミング
　7-5.昨年との比較
8.対策
9.感想

1.標的型攻撃メールとは？

標的型攻撃メールとは、不特定多数の対象にばらまかれる通常の迷惑メールとは異なり、対象の組織から重要な情報を盗むことなどを目的として、組織の担当者が業務に関係するメールだと信じて開封してしまうように巧妙に作り込まれたウイルス付きのメールのことです。
※引用：総務省「国民のための情報セキュリティサイト」企業組織の対策＞標的型攻撃への対策より

当社でも、最近、実在の社員に成りすましたスパムメールを確認しています。(メール内のリンクを踏ませるものではなく、詳細な情報をメールの返信で依頼するものでした。また、送信元への疑念を抱かせないように、「スマホから送信」という文言も入っていました） このようなリスクに備えるべく、訓練は大事だと考えています。

2.訓練の概要

今年は以下の要領で実施しました。 期間：6/21～28(6営業日)
対象：全パートナー約300名
言語：日本語/英語

標的型攻撃メール訓練で、準備したものは以下の通りです。（グループセキュリティ監査室の皆様、いつもありがとうございます！）

①訓練メールサンプル
②種明かしサイトサンプル
③テストメール送信
④訓練メール送信
⑤メールに記載したリンクから表示される種明かしサイト
⑥訓練結果レポート

当社は、海外オフィスもあり、英語のメールを日常的に送受信することがあるため、よくある、「英語のメールはあやしい」、という判断基準はそのまま使えません。

そのため今年は、日本語と英語の両方で行うことにしました。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

続きはこちらのテックブログからご覧ください。

【https://gmor-sys.com/2023/07/24/targeted-threat-mail-training/】