標的型メール攻撃の訓練で使われそうな添付ファイルの作り方を調べてみた - piyolog標的型メール攻撃の訓練という内容を最近報道で見かけます。 サイバー攻撃:「不審メール」訓練 中央省庁職員ら対象(毎日) 上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書が詳しいです。 政府機関における標的型不審メール訓練について(NISC) PDF 2008年度 IT セキュリティ予防接種実施調査報告書(JPCERT/CC) PDF 2009年度 ITセキュリティ予防接種調査報告書(JPCERT/CC) PDF この手の訓練で用いられている手法はWordファイルなどにWebビーコン(またはWebbug)と呼ばれるデータを埋め込み、ファイルを開封時に信号を発信させ、どのような開封状況であったかを確認する方法がとられているそうです。今回はそのファイルの作り方を調べてみました。とはいえ、紹介する方法が実際に政府の
