5人に1人が課題を感じる「標的型攻撃メール訓練の文章」作成のヒントをご紹介:メール文例編
SaaS型や委託型に限らず、標的型攻撃メール訓練の実施で意外に手間がかかるのが、訓練で使用するメール文例と種明かしのコンテンツ制作です。神戸デジタル・ラボ(以下 KDL)の標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」のお客様アンケートでも、5人に1人以上が「メール文面の内容の検討に課題を感じている」という結果でした。
そこで、本ブログではコンテンツを参考に作成した、送付する部門別のメール文例もご紹介しています。
訓練でメール文例にお悩みの方はぜひ、参考にしていただければ幸いです。
サイト紹介編では、お客様からご相談いただいた際にご紹介している、メール文面づくりの参考になる代表的なサイトをご紹介しています。
標的型攻撃メール訓練の文例
サイト紹介編に掲載されている情報を参考に、当社で作成したメール文例を紹介します。
なお、記載の文例は流用いただいても構いません。
1.全社向け
給与改定の連絡を装った文例です。
全従業員に関係があり、且つ大多数が興味のある内容だと思いますので、思わずクリックしてしまうかもしれません。時期に応じて賞与や給与振込みの案内などに差し替えできるので、何度か利用できそうです。
【件名】 給与改定のお知らせ 【本文】 各位 表記につき、下記のとおり給与の改定を行いますので、お知らせいたします。 内容につきましては、下記URLより各自にてご確認ください。 〇対象者 :〇年〇月〇日時点で在籍する正社員(部長職以上除く) 〇実施時期 :〇年〇月〇日(〇年〇月支給の給与から) ※超過勤務手当については、翌月からとなります。 〇給与改定の詳細 :https://○○~~~~~~~~~~~~~~~~ 以上となります。 あらためて内容として確認されたいことがありましたら、労務担当までお尋ねください。 よろしくお願いいたします。
2.総務関係部署
1年に1回は行われる消防設備点検の案内を装った文例です。
社内向けなのに実施日時などがなく、よく見ると怪しいと気付くことができそうなメールです。
【件名】 【総務連絡】消防設備点検のお知らせ 【本文】 勤務者各位 消防法に定められた消防設備点検が本社にて行われますので、お知らせいたします。 実施内容など詳細は下記のリンクを確認してください。 URL:https://~~~~~~~~~~~~~~~~~~~ なお、非常ベル・サイレン等の鳴動試験も行われますが、通常業務に影響はありません。 以上、よろしくお願いいたします。
3.商品管理部署
品物の配送遅延の連絡を装った文例です。
標的型攻撃メールでは、遅延や事故、ミス・トラブルなど、緊急性が高く感じられる件名や文章を用いて、じっくり判断させる時間を与えないことで、マルウェア感染を狙ってきます。
【件名】 商品発送の遅延のお知らせ 【本文】 ご注文いただきました商品について、昨今の国際情勢の影響を受け発送日が遅延しております。 お荷物の配送状況を以下からご確認いただけます。 お荷物伝票番号を入力して発送状況をご確認ください。 -----------【お荷物伝票番号】---------- [お荷物伝票番号]6891891277456 商品追跡URL http://~~~~~~~~~~ ---------------------------------- ご迷惑をおかけして、申し訳ございません。 商品到着まで今しばらくお待ちくださいませ。 ご不明点などございましたら、お気軽にご連絡ください。 よろしくお願いします。
4.入金・精算関連部署
取引先からの入金に関する連絡を装った文例です。
特に、自社側に非があるような件名・内容だと、「急いで確認して対応しなくては!」と思いがちです。急務への対応を悪用した標的型攻撃メールであり、注意が必要です。特に金銭を要求する攻撃の場合、メールを盗聴し実在する組織名を悪用することもあるため、「本当にその事実があったか?」と一呼吸おいて確認することも重要です。
【件名】 ご入金の不足について 【本文】 平素は大変お世話になっております。 〇月〇日に貴社よりご入金いただきました金額が当社からのご請求金額と一致しません。 お手数ではございますが、不足金額についてご確認いただけますでしょうか。 ※弊社からの請求額、貴社からの入金額は添付Excelファイルをご確認ください。 不足分のご入金につきましては、誠に勝手ながら【〇月〇日】までにお願いできますと幸いです。 お忙しいところ恐縮ですが、何卒よろしくお願い申し上げます。
5.営業関連部署
見積書関連の連絡を装った文例です。
営業担当であれば、見積書を送ったり受け取ったりは日常茶飯事。攻撃者は「多くのメールや添付ファイルをいちいち確認するのが大変」だという、その隙を突いてきます。
見積書や伝票をPDFやExcelでやり取りしている企業も多いかと思いますが、22年11月に活動再開が報告されたEmotetは、Excelの偽の指示が今まで以上に巧妙化しています。 改めて最新の脅威などの情報を確認しておくことが重要です。
【件名】 見積書の記載誤りについて 【本文】 平素は大変お世話になっております。 さて、先日お送りした見積書について社内で手続きをしていたところ、金額に記載に誤りがあることが判明いたしました。 大変申し訳ございません。 再度お見積書をお送りいたしますので、お手数ですが添付ファイルのご確認をお願いいたします。 今後このようなことがないよう十二分に注意して参りますので、 何卒ご容赦くださいますよう、お願い申しあげます。 商品や見積り内容にご質問等ございましたらご連絡くださいませ。 引き続きよろしくお願い申しあげます。
メール訓練のノウハウと
効果的な進め方教えます
訓練メール作成のポイントと注意点
前回のブログと同じ内容ですが、効果的な訓練ができるよう改めて確認しましょう。
ポイント1:訓練の目的に沿っているかを確認する
訓練メールを作成する際には、訓練の目的を改めて確認してみましょう。
社内のセキュリティポリシーに応じた行動ができるか試したい場合は、開封率の高いメールを送り、どれだけ報告やアクションがあったか集計するとよいでしょう。
ちなみに、開封率の高いメールは、給与改定通知やメールアカウントのパスワード有効期限切れなど、訓練対象者が興味を示したり、対応が必要となったりする内容が多いようです。
また、実際に使われた攻撃メールを活用することで、攻撃メールを見破ることができるか確認することも、訓練方法のひとつでしょう。
メール訓練の目的と効果測定のポイントは、こちらのブログでも紹介しています。
◎標的型攻撃メール訓練の目的と効果測定のポイント
https://www.kdl.co.jp/blog/2020/12/selphish001.html
ポイント2:文面に見分けポイントを作る
訓練メールでは攻撃メールの見分けポイントをつくりましょう。
訓練の目的とも重複しますが、怪しいメールを見分けるための着眼点を理解することも訓練としては重要です。そのため、必ず「攻撃メールと注意する時の着眼点」を入れるようにしましょう。
IPAが公表している攻撃メールの特徴
- メールの受信者に関係がありそうな送信者を詐称する
- 添付ファイルや本文中のURLリンクを開かせるため、件名・本文・添付ファイルに細工が施されている
(出展:
※出展:IPA J-CRAT 標的型サイバー攻撃特別相談窓口「標的型攻撃メールの見分け方」)
訓練メール作成時の注意点
- 関係ないアドレスや電話番号を載せない
- 管理していない実在する差出人アドレスは使用しない
メール訓練サービスでは送信元のアドレスやドメインを変更できるため、例えば取引先のメールアドレスを偽装して訓練実施が可能です。
しかし、訓練対象者の従業員が返信したり問い合わせたりする恐れもあり、実在する企業に迷惑がかかりトラブルの原因ともなりえます。
ダミーのアドレスや電話番号、もしくは自社で自由に作成できるメールアドレスを使うなどを検討ください。
まとめ
実際の攻撃メールを参考にした標的型攻撃メール訓練サービスの文例を紹介しました。
以前は不自然な日本語やフリーメールアドレスなどの送信元で判断できる事例もありましたが、今や心理の隙をつくような巧妙な攻撃メールが増加しています。
そのため開封してしまうことを前提にし、開封後に適切な対応ができたかをKPIとする企業もあります。
◎「報告」ルールを徹底しサイバー犯罪に警戒(バンドー化学様)
https://www.kdl.co.jp/blog/2022/11/bando-selphish.html
KDLが提供している、Sass型標的型攻撃メール訓練「Selphish」では、ここで紹介したような訓練メールテンプレートを用意しています。2022年12月16日には、訓練メールのテンプレートの拡充を実施し、計30種類以上となりました。
訓練形式は、ExcelやWordの添付ファイル型、URLの埋込み型に対応。実際の攻撃メールに近い形式での訓練が始めやすい設計です。
費用も送信通数が多いほどお得になる価格設定なので、複数回の訓練もお得に実施できます。
業務委託型の訓練サービスも提供できますので、メール訓練サービスに興味があればぜひお問い合わせください。
◎業務委託型メール訓練サービスProactive Defense
https://www.proactivedefense.jp/services/training/targeted-email-attacks-training