exeの実行がシステムでブロックされるなら訓練はやらなくてよいですか?

【質問】

EXEファイル添付の訓練について質問です。
実際はZIPファイルに圧縮して送るのですが、そうしたとしても、訓練対象者が開く以前にセキュリティのシステムでブロックされる可能性があります。


例えば、
 ・UTMなどのセキュリティ機器でブロックされる。
 ・アンチウイルスソフトでブロックされる。
 ・メーラーでブロックされる。

訓練対象者が開く前にブロックされる状況では訓練にならないと思いますが、
その状況を上の物に報告する時に、”システム側でブロックされているから安全です”と言って良いのか?または、もっと高度な手を使って対象者がEXEを開くようにするべきなのか判断に迷っています。
良い知恵があればご教授お願いします。

【回答】

WindowsのSmartScreenなど、未確認のexeファイルが実行される前に警告を表示したり、exeファイルそのものを自動削除してしまう機能などによって、昨今はウィルスが安易に実行されてしまうことがないようになってきていますが、だからといって、自分のパソコン環境と、他の人のパソコン環境は必ずしも同じとは限りません。

Googleで検索すれば、システムでブロックする機能が鬱陶しいとして、設定を解除する方法が書かれているサイトは幾つもあり、実際、そのような情報を見て設定を解除している人も存在します。

会社の全てのパソコンについて、ユーザが任意で設定を解除できないようにしているというならともかく、そうでないのなら、あなたの知らないところで設定が解除され、安易にexeが実行できてしまうような環境が存在するかもしれません。

また、システム側でブロックされるから、誰もあえて実行したりしないだろう。と考えるのも禁物です。

スマートフォンでは正規のアプリを装ったマルウェアも存在し、被害も多く発生しています。このようなケースでは、ユーザーは正規のアプリだと思い込んでいるので、警告が表示されても、正規のアプリだから問題ないと考えてインストールをしてしまい、被害に遭ってしまっています。

これと同じ事が、パソコンにおいては絶対に起きないと言い切れるでしょうか?

標的型メールに限らず、お金をせしめようとする犯罪者は、ありとあらゆる手を使ってユーザーを欺こうとします。犯罪者は本気でお金が欲しいと思っているのですから当然のことです。

幾らシステムでブロックしたとしても、それを解除してユーザーが実行してしまえば、ブロックされることなど何の意味もありません。

”システム側でブロックされているから安全です”と言うのは、裏を返せば、”システムでブロックされないものは安全”と考えて良い。と言うようなものですが、システムをすり抜けてやってくるマルウェアが存在する以上、システムでブロックされないものは100%安全である。などとは言えないはずです。

”システム側でブロックされているから安全です”などと言えば、セキュリティについて何も知らない方は、じゃあ、システムでブロックされないものなら安全と考えていいんだね。と思ってしまうはずです。

しかし、そんなことを許容しようものなら、システムをすり抜けてやってくるマルウェアを安易に実行してしまう人的なセキュリティホールを作り出してしまうことになります。

大事なことは、システムが何をしてくれるのか?を従業員全員が正しく理解し、システムができることとできないことを知り、システムでは防ぎきれないようなケースに対し、人の目によってどうやってそれを防ぐのか?を考えることですが、従業員にそのような認識を持たせ、そこまで考えさせるような教育ができているでしょうか?

exeの実行がブロックされるから訓練にならない⇒訓練なんてやる必要ない。と考えたり、ブロックされるから問題ない。⇒exeを使った訓練なんてやらなくても良いだろう。と考えるのは、問題のあるファイルが100%ブロックされることが前提となって初めて成り立つ考えであり、その前提が崩されてしまえば成り立たない考えです。

例えば、正規のサイトを装ったフィッシングサイトのように、正規のサイトに見せかけてユーザーを信じ込ませ、ソフトウェアのアップデートを装ったマルウェアをインストールさせようとするような手口はどうでしょうか?

標的型メール訓練というと、訓練メールに添付された模擬のマルウェアファイルを開いてしまうかどうか?にばかり関心が行って、ともすると、如何に開かせるか?ばかりを考えるような方向に進みがちですが、それでは本質を見失い、従業員に正しい知識が全く身につかないまま訓練を終えてしまうことになりかねません。

システムでブロックされる仕組みというのは、具体的にどのようなものなのか、あなたの会社では、従業員一人一人がきちんと説明できるでしょうか?

恐らくは「できない」と答えられる方が多いと思いますが、果たしてそのままで良いでしょうか?

このような事を考えて頂ければ、もっと本質的なところから考えなければならないことに気がついて頂けるのではないかと思います。

模擬のマルウェアが実行できないから訓練にならない。と考える方は多いのですが、実行できないなら実行できないで、何故そうなのか?を従業員一人一人に考えさせることもまた、訓練の一つなのです。

 

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。