標的型メール攻撃の訓練という内容を最近報道で見かけます。
上記のニュースのように政府でも実施を予定しているそうで、「具体的にはどうやるのか?」についてはJPCERT/CCが公開している報告書が詳しいです。
- 政府機関における標的型不審メール訓練について(NISC) PDF
- 2008年度 IT セキュリティ予防接種実施調査報告書(JPCERT/CC) PDF
- 2009年度 ITセキュリティ予防接種調査報告書(JPCERT/CC) PDF
この手の訓練で用いられている手法はWordファイルなどにWebビーコン(またはWebbug)と呼ばれるデータを埋め込み、ファイルを開封時に信号を発信させ、どのような開封状況であったかを確認する方法がとられているそうです。今回はそのファイルの作り方を調べてみました。とはいえ、紹介する方法が実際に政府の訓練でも用いられているかは定かではありませんし、用途次第では悪用できますので、訓練のような特別な目的以外での使用は厳禁です。
続きを読む