縁マーケティング研究所は2014年1月14日、標的型攻撃メールへの対応訓練を自社で実施するためのマニュアルやツールを一式キット化した「標的型攻撃メール対応訓練実施キット」を発表した。1月15日に販売開始する。擬似マルウエアを作成してZIPファイルの形で社員にメール配信し、開封状況をレポート化する。ベンダーによる訓練サービスではなく、マルウエア作成を含めて自社で訓練を実施する形態とすることで、価格を低く抑えた。価格(税別、以下同)は、サポートを含まない「エコノミーキット」が2万8000円。
標的型攻撃メール対応訓練実施キットは、標的型攻撃メールへの対応訓練、つまり、メールの添付ファイルを開封/実行しない訓練を実施するためのノウハウをキット化した製品である(写真1)。訓練の手引書、擬似マルウエアの作成ツール、標的型メールの本文テンプレート、訓練結果のExcel集計ツール、訓練前に配布する事前教育用のコンテンツ(写真2)---などで構成する。ユーザー企業自ら、ベンダーの力を借りることなく、擬似マルウエアの作成を含めて訓練を実施できるとしている。
訓練では、擬似マルウエアの実行形式ファイル(exeファイル)をZIPファイルの形でメールに添付し、社員に配信する。これを開封/実行すると、誰が開封/実行したのかが分かるように、パソコンの情報をメールで管理者あてに送信する。なお、開封者の特定には、訓練対象者のパソコンがActive Directoryに参加しているか、あるいはメールソフトにMicrosoft Outlookを使っている必要がある。これ以外の場合は、利用者とひも付けられるようにパソコンの情報を事前に登録しておく必要がある。
擬似マルウエアにメールを送信させる方式は、Webビーコン方式(ドキュメントファイルを開いた時に、画像表示などでWebアクセスを発生させる方式)よりも優れるとしている。Webビーコン方式では訓練用にWebサーバーが必要になるほか、ファイルを開封したユーザーが誰なのかを特定しにくいという難点がある。この一方で、擬似マルウエアにメールを送信させれば、Webサーバーが不要であるほか、誰が開封したのかを報告できる。
擬似マルウエアは、専門的な知識を必要とせずに作成できるという。このために、キットには、無償版の開発ツール「Visual Studio Express 2013 for Windows Desktop」で利用可能な開発テンプレートが含まれる。これを使うと、開発言語としてVisual Basic.NETを使った擬似マルウエア(exeファイル)を作成できる。
キットは、サポートの有無などに応じて3種類を用意した。価格は、標準構成のエコノミーキットが2万8000円。エコノミーキットにメールによるサポートが付いた「スタンダードキット」が5万4000円。スタンダードキットに擬似マルウエア作成代行サービスが付いた「プレミアムキット」が14万8000円。
