ブログ

標的型攻撃メール訓練のメールを開いてしまった…!というあなたへ

2024-03-27 セキュリティ, ブログ

このブログにたどり着いたということは、おそらくメール訓練で送信されたメールの添付ファイル・URLを開封・クリックしたのでしょう。
結論から言うと、開封・クリックした時点で誰がいつアクセスしたかは自動的に集計されます。
メールを消したり、ブラウザを閉じても意味がありません。

まずは訓練メールを送信した部署へ「訓練メールを開封した」と連絡しましょう。

組織のセキュリティポリシーによっては、不審なメールを発見した際に連絡を求める場合もあります。これを機に不審なメールを発見した際の自社内の手順や通報窓口を確認しておくと、万が一本当の攻撃メールが届いたときにも適切な対応が取れます。

訓練の目的の一つには、「実際に攻撃があった際に適切な対応が取れるか」があります。
添付ファイルの開封や不審なURLリンクのクリックは、訓練であっても実際の攻撃であってもマルウェア感染の恐れのある行動です。
訓練だからと甘く見ないできちんと対応できるようにしましょう。

攻撃メールの脅威と最近の攻撃手法

以前は悪意あるプログラムが実行され、パソコン内のデータが破壊されるなどすぐに直接的な被害が発生する事例が多くありました。
最近ではサイバー犯罪のビジネス化と分業化が進み、侵入、調査、攻撃、脅迫などのフェーズごとに攻撃主体が変わります。
攻撃メールを開封した時点では、調査のためのプログラムを送る入り口を作る侵入フェーズとなり、目立った攻撃ほとんどありません。

近年ではWindowsに標準搭載されている電卓機能などを悪用し、悪意あるプログラムを実行する攻撃(Living off the land、環境寄生型攻撃)もあります。

参考)トレンドマイクロ社
https://www.trendmicro.com/ja_jp/jp-security/23/h/securitytrend-20230825-01.html

このような攻撃はそもそも検知がしにくいため、一度侵入を許してしまうと発見が困難です。被害に遭って初めて発覚するものも少なくありません。

そのため、まず侵入を阻止するということがとても重要となります。

攻撃メールの見分け方

1.添付ファイルの種類を確認する

2.差出人のメールアドレスを確認する

3.本文を内容を確認する

代表的な項目は上記3点です。

詳しくはこちらをご覧ください。

開いて大丈夫?標的型攻撃メールの見分け方と対応方法を徹底解説!
https://security-academy.jp/blog/security/post-631/

しかし、標的型攻撃の場合、メールを盗聴している場合もあり、過去メールのやり取りをしていた相手を装ってメールが届く場合があります。
「ビジネスメール詐欺」と呼ばれるこの手法では、電話で確認したところ生成AIで生成した音声が対応するといった例もあり、完全に見分けるのは不可能といっても過言ではありません。

ビジネスメール詐欺の解説はこちらから
https://security-academy.jp/intro/bec/

ビジネスメール詐欺の事例集を見る(独立行政法人情報処理推進機構)
https://www.ipa.go.jp/security/bec/bec_cases.html

自社や取引先に甚大な損害を与えかねないサイバー攻撃に対して、「100%見分けるのは不可能だから、引っかかってしまっても仕方ない」とならないのが社会人の辛いところ。そのため、訓練の際に「万が一引っかかってしまった場合の対応方法」を学ぶ必要があるのです。

万が一の際に自社や取引先、また自分自身を守るためにも訓練に真摯に取り組むことが大切です。

訓練担当者の方へ

決して連絡してきた方を𠮟責しないでください。

日本シーサート協議会が発行したメール訓練手引書にも「クリックしてしまうこと、開封してしまうことが、「個人のミス」として位置付けられているならば、(中略)自らのミスを進んで開示することなど考えられません」と記載があります。

攻撃を受けた際に本当に恐ろしいのは、叱責を恐れて報告しないことです。

また攻撃に気づかず放置することで被害は甚大なものになります。日本年金機構の事件では、攻撃を受けた認識がなかったため125万件もの情報流出につながりました。

訓練の開封率のみならず、従業員の皆さんがセキュリティに対して高い意識を持つよう、訓練を有効活用していただければ幸いです。

Selphishでは、添付ファイルの開封・URLクリック以外にもメールの閲覧・返信状況も集計可能です。
メール文面や件名、種明かしコンテンツもカスタマイズできセキュリティポリシーに応じた柔軟な訓練が実施できます。
訓練サービスの選び方からサポートしますので、お気軽にお問い合わせください。

メール訓練のノウハウと
効果的な進め方教えます

これを読めば全てがわかる!メール訓練でお持ちのお悩みや疑問について開設しています。

資料には以下のことを紹介しています。

  • メール訓練サービスの選び方
  • メール訓練の選び方
  • サービスの必要性とその効果
  • メール訓練の効果的な実施フロー

ぜひお役立てください。

お役立ち資料をダウンロード

カテゴリー: セキュリティ, ブログ

Selphishを使ってみる

無料でお試しはこちら

ページの先頭へ