標的型攻撃メール訓練では、ネタバラシメールの送信タイミングと送信対象を「防衛失敗時」と「訓練終了後」の2種類で設定できます。それぞれ独立して設定でき、併用も可能です。
防衛失敗時
防衛に失敗したユーザーに対して、失敗した時点でネタバラシメールを送信します。
以下のいずれかの操作を行ったユーザーが送信対象となります。
- リンク形式:リンクのクリック
- 添付ファイル形式:添付ファイルのオープン
- フィッシング形式:フィッシングフォームの送信
- 上記3形式共通:返信を行ったとき
送信タイミングは「該当日時より〇日〇時間後」で指定できます。
訓練終了後
訓練終了後に指定した対象へネタバラシメールを送信します。送信対象は以下の3つから選択できます。
- 訓練対象者全員に:防衛成功・失敗に関わらず、訓練対象者全員に送信します。訓練が行われていたことを全員に周知したい場合に使用します。
- 防衛成功者に:防衛に成功したユーザーのみに送信します。防衛失敗者には失敗時点でネタバラシメールが届いているため、成功者にのみ訓練があったことを知らせたい場合に使用します。
- 防衛失敗者に:防衛に失敗したユーザーのみに送信します。訓練終了後に改めて通知したい場合に使用します。
送信タイミングは「訓練終了日時より〇日〇時間後」で指定できます。
併用時の注意
「防衛失敗時」と「訓練終了後」は併用できます。ただし、以下の組み合わせでは防衛失敗者に2通のネタバラシメールが届きます。設定時にご注意ください。
- 「防衛失敗時」ON +「訓練終了後・訓練対象者全員に」ON
- 「防衛失敗時」ON +「訓練終了後・防衛失敗者に」ON
ネタバラシメールの文面について
ネタバラシメールの文面を編集する方法については、以下の記事をご参照ください。
ネタバラシメールの文面を編集する
https://support.lrm.jp/hc/ja/articles/44498322387993
ネタバラシメールの内容(デフォルト)
配信元:セキュリオ<no_reply@seculio.com(no_reply[at]seculio.com)>
〇〇株式会社
〇〇 様
情報セキュリティ教育クラウド「セキュリオ」です。
残念ながら標的型攻撃メールの「訓練」に引っ掛かってしまいました…
メール件名:〇〇〇
※他の方も同様の訓練を受けていますので、本訓練のことは他言しないようにお願いします。
もし本物の標的型攻撃メールに引っ掛かってしまうとウィルスに感染する恐れがあります。
そのようなことを防ぐために、標的型攻撃メールの見破り方を学びましょう!
標的型攻撃とは?
標的型攻撃とは、「特定の組織を狙った攻撃」のことを言います。それらの多くは電子メールを用いて行われます。従来は官公庁や大手企業が中心に狙われてきましたが、最近では地方公共団体や中小企業もそのターゲットとなっています。標的型攻撃の特徴として、攻撃者はその組織の業務内容などを把握・想定して仕掛けてくるという点が挙げられます。
標的型攻撃メールの見破り方
下記のような点を確認することで、標的型攻撃メールを回避できる可能性は高まります。
送信元のメールアドレスが不自然ではないか
添付ファイルの拡張子が不自然ではないか
メール文面に記載されているURLが不自然ではないか
件名に【緊急】【至急】【必ず返信ください】といった煽る文言が入っていないか
普段と異なる文体や言い回しを使っていないか
不自然な日本語ではないか
標的型攻撃メールに引っ掛かったら
近年、標的型攻撃メールの手口は巧妙化していますので、どれだけ注意していても引っ掛かる可能性は大いにあります。もし引っ掛かった場合は、ひとりで抱え込まず、すぐに自社のセキュリティ担当者へ相談しましょう。
++++
運営:LRM株式会社
※このメールアドレスは送信専用です。