標的型攻撃メールへの耐性を調べる訓練サービスみずほ情報総研の「標的型攻撃メール対応訓練サービス」は、メールを使った標的型攻撃への耐性を調べるサービスである。マルウエアを模した添付ファイル(オフィス文書やPDFなど)を実際に社員のメールアドレスあてに送り付け、これを開いたかどうかを調べる。誰がいつ添付ファイルを開いたのかという情報を外部サーバーで収集し、これを集計してレポート化する。開封者へのアンケート調査もメールで実施する。 添付ファイルを開いたかどうかを調べる仕組みは、添付ファイル自身が備えている。添付ファイルは、添付ファイル自身がクリックされて開かれると、内蔵するスクリプトによって、外部の情報収集用サーバーにアクセスする。このため、ネットワーク設定やセキュリティソフトの設定によっては情報収集が成功しないこともあり得る。この場合は、調査期間に限ってこれらの設定を解除するなどしてサービスを利用する。 調査結果を踏まえた上で利用する、
[ThinkIT] 第1回:これまでの情報漏洩事件の原因を振り返る (3/3)
