縁マーケティング研究所は2014年2月25日、標的型攻撃メールへの対応訓練を自社で実施するために必要な手順書やツール群をキット化した製品「標的型攻撃メール対応訓練実施キット」を強化し、ツールで作成可能な攻撃の種類を増やしたと発表した。擬似マルウエアを添付する方法に加え、擬似マルウエアをダウンロード実行するショートカットファイルを作成できるようにした。同機能を追加した新版は3月3日から出荷する。
同製品は、標的型攻撃メールへの対応訓練、つまり、メールの添付ファイルを開封/実行しないという訓練を実施するために必要なノウハウをキット化した製品である。訓練マニュアル、擬似マルウエアなどの攻撃ファイルを作成するツール、標的型メールの本文テンプレート、訓練結果のExcel集計ツール、訓練前に配布する事前教育用のコンテンツ---などで構成する。
新版では、攻撃の種類を増やした。2014年1月に提供を開始した初期版では、擬似マルウエア本体(実行形式)をZIP形式でメールに添付して社員に送り、これを実行するかどうかを調べるという訓練内容だった(関連記事:縁マーケティング研究所、擬似マルウエア作成ツールや標的型メール訓練の実施手順をキット化)。これに対して新版では、擬似マルウエアをダウンロード実行するショートカットファイルを作成し、これをメールに添付できるようにした。
これにより、同じメール添付型の攻撃であっても、実行ファイル型とショートカット型の、異なる二つのタイプの攻撃について訓練ができるようになった。背景には、Windowsのショートカットを悪用した標的型メール攻撃が増えているという状況があるという(関連記事:ショートカットに気をつけろ!進化する標的型攻撃の脅威)。Windowsのショートカットは、アイコンやファイル拡張子の偽装が容易であるほか、実行形式でないことから、コンピュータに詳しくない社員から見ると、危険なファイルではないと錯覚してしまいがちだという。
擬似マルウエア本体も、ショートカットファイルも、専門的な知識がなくても作成できる。例えば、擬似マルウエア本体は、Visual Studio Expressの開発テンプレートを使って、VB.NETの実行形式ファイルを作成できる。一方、ショートカットファイルは、Excelのツールからショートカットファイル名と擬似マルウエアのダウンロード先URLを指定するだけで作成できる(写真)。
価格(税別)は、メールによるサポートが付いた「スタンダードキット」が5万4000円。スタンダードキットに擬似マルウエア作成代行サービスが付いた「プレミアムキット」が14万8000円。
