標的型攻撃では、メールやWebサイトを介して、ターゲットの組織のPCをウイルスに感染させる。メールの場合、ウイルスを攻撃サイトからダウンロードするような実行ファイルを添付したり、本文中にウイルスをダウンロードさせるWebサイトのURLを記載したりする。標的型攻撃を防ぐには、メールフィルタリングなどの技術的な対策に加え、従業員に攻撃メールへの注意を促す必要がある。
そこで、最近広く実施されているのが、従業員に対して擬似的な標的型攻撃メールを送信する「標的型攻撃メール訓練」だ。標的型攻撃による事件の報道などがきっかけとなり、セキュリティベンダーにはメール訓練サービスに関する問い合わせが多数寄せられている。NRIセキュアテクノロジーズの西田助宏氏(テクニカルコンサルティング部 グループマネージャー)は、「2015年4月~8月の問い合わせ件数は、直近の5カ月間と比べて3.5倍。日本年金機構の一件を受けて激増している」と話す。
だが、メール訓練を実施し、攻撃メールの開封率が低いことをチェックすれば十分と思っているなら、それは勘違いである。メール訓練はもっと効果的に活用できるものだからだ。
開封後にルール通りに動けるか確認
一般的なメール訓練では、メールの開封率を調査し、標的型攻撃を見破る組織全体の能力を確認する。加えて、添付ファイルを開いたり、文中のURLをクリックしてしまったりしたら、訓練であることを画面上に表示。その画面で、標的型攻撃の内容や会社のセキュリティポリシーなどについても説明する。「添付ファイルを開いてしまうことで、セキュリティ対策の必要性に気付いてもらう効果もある」(NRIセキュアテクノロジーズの西田氏)。サービスによって、添付ファイルの種類や文面のカスタマイズ、分析の詳しさに違いがある。