みずほ情報総研は2013年6月12日、標的型攻撃メールへの耐性を調査するサービス「標的型攻撃メール対応訓練サービス」(図)を発表、同日開始した。疑似的なマルウエアを添付した調査用のメールを個々の社員に送り付け、誰がいつ添付ファイルを開いたのかを調べる。価格(税別)は、調査対象の社員数に応じて変わるが、2回のメール調査とレポート作成を含んで100万円から。
メールを使った標的型攻撃への耐性を調べるサービスである。マルウエアを模した添付ファイル(オフィス文書やPDFなど)を実際に社員のメールアドレスあてに送り付け、これを開いたかどうかを調べる。誰がいつ添付ファイルを開いたのかという情報を外部サーバーで収集し、これを集計してレポート化する。開封者へのアンケート調査もメールで実施する。
添付ファイルを開いたかどうかを調べる仕組みは、添付ファイル自身が備えている。添付ファイルは、添付ファイル自身がクリックされて開かれると、内蔵するスクリプトによって、外部の情報収集用サーバーにアクセスする。このため、ネットワーク設定やセキュリティソフトの設定によっては情報収集が成功しないこともあり得る。この場合は、調査期間に限ってこれらの設定を解除するなどしてサービスを利用する。
調査結果を踏まえた上で利用する、二つのオプションサービスも用意した。(a)「教育研修サービス」は、最新の情報セキュリティ事情や標的型攻撃のデモンストレーションを交えて、教育研修を実施する。(b)「標的型攻撃メール対策支援コンサルティング」は、調査結果やシステム担当者への聞き取り調査、各種資料などを利用して、改善策などのロードマップを提示する。
なお、メール調査の基盤としては、東北インフォメーション・システムズが提供する同名のサービス「標的型攻撃メール対応訓練サービス」を流用する。具体的には、同サービスが備えるメール配信機能と情報収集サーバー機能をそのまま流用し、この上で、みずほ情報総研独自のノウハウ(疑似攻撃メールの文面や、オプションサービス)を組み合わせている。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
