Windowsのショートカットを利用した攻撃メールが再現できる!『標的型攻撃メール対応訓練実施キット』に新ツール追加!~専門知識を有する人材がいない組織でも高度な訓練が実施可能に~

@Press / 2014年2月25日 10時30分

新ツールイメージ
縁(えん)マーケティング研究所(所在地:埼玉県蕨市)は、「標的型攻撃メール対応訓練実施キット」の新版として、実行ファイル(exeファイル)を添付した攻撃メールよりも危険性が高いと言われる、Windowsのショートカットを悪用した攻撃メールを模した訓練に必要なツールの提供を、2014年3月より開始致します。

「標的型攻撃メール対応訓練実施キット」
http://ux1.co/shortcut
(日本語ドメイン http://標的型攻撃メール対応訓練実施キット.biz/ )


【「標的型攻撃メール対応訓練実施キット」新ツール提供の背景】
昨今、Windowsのショートカットを悪用した標的型メールによる官公庁や企業への攻撃は増加しつつあり、インターネットにおいても、その危険性が喧伝されています。Windowsのショートカットは、アイコンやファイル拡張子の偽装が容易で、実行ファイル(exeファイル)形式でないことから、コンピュータ知識に詳しくない方は危険なファイルではないと錯覚してしまいがちです。このため、セキュリティ担当者としては組織を守るべく、このような攻撃の存在を組織内の人々に認知してもらうことが急務になりますが、攻撃を訓練として実際に体験してもらうには、攻撃を再現するための知識などが必要になります。

しかしながら、中小の事業所では専門の知識を持った担当者がいないケースも多い状況です。Windowsのショートカットを利用した攻撃メールの訓練を実施するには、専門家に依頼するしか方法がない上に、現状では、そのような訓練ができることをWebサイト上で公に謳っている業者はなく、依頼したくとも、どこに依頼をすればいいのかわかりずらい状況にあります。

このような背景から、訓練実施の手引書やツールなど、必要なもの一式をキットとしてパッケージ化し、専門知識を持たない中小事業所などでも、低価格且つ、手軽に訓練を実施することを可能とした「標的型攻撃メール対応訓練実施キット」に新ツールを追加しました。この追加により、Windowsのショートカットファイルが添付された標的型攻撃メールを模した訓練を、専門の業者に依頼することなく、セキュリティ担当者自らの手で実施できるように致しました。


【「標的型攻撃メール対応訓練実施キット」新版の特長】
従来の「標的型攻撃メール対応訓練実施キット」との大きな違いは、実行ファイルを添付する形式の訓練だけでなく、Windowsのショートカットを利用した標的型攻撃メールの訓練も実施することができるようにした点です。実行ファイル添付型と、ショートカットファイル添付型の訓練が実施できることにより、様々なバリエーションで訓練を実施していただくことが可能になります。

@Press

トピックスRSS

ランキング