Office365での標的型メール訓練実施について

Offcie365を使用しているが、キットを使っての訓練を実施することは可能か?

というご質問を頂くことがよくあります。

もちろん、Office365をご利用の場合でも、キットを活用した標的型メール訓練を実施することは可能なのですが、Office365では、以下の制約があります。

・Office365で利用できるSMTPサーバーを使って訓練メールを送信することはできない。

Office365で提供されるメールサーバーでは厳しいSPAM対策を行っており、大量のメールを一括送信するような行為はできないようになっています。このため、従業員宛に訓練メールを一括送信しようとしてもメールサーバーに拒否されてしまってできない。ということになりますので、訓練メールを送付するために、別途レンタルサーバーを借りるなどの対応が必要になります。

なお、訓練メールを受信する分には、使っているソフトウェアがメールソフト、Webメールのどちらであろうと、問題はありません。ただし、お使いのメールソフトもしくはWebメールクライアントが、添付ファイルを無条件で削除してしまうような機能を持っていたり、添付ファイルを画像データなどに変換してしまうような機能を持っている場合は、添付ファイルが模擬のマルウェアとして機能しないことになるため、添付ファイルを用いての訓練を実施することはできない。ということになります。

また、Office365に限ったことではありませんが、Wordマクロ(~.docmのファイル)やExelマクロ(~.xlsmのファイル)を使った訓練を実施する場合、ファイルを開くとマクロを有効にするかどうかを尋ねる警告ダイアログが表示されることになります。これは、Microsoft Officeのセキュリティ対策機能によるもので、外部からの操作によってこの機能を無効化することはできません。

訓練メール受信者側でマクロを有効にしない場合は、外部との通信が行われず、開封者情報を送付することができないため、ファイルを開いたことを検知することができないことになります。

このため、ダイアログが表示されてしまうのでは訓練にならない。と考える方もいらっしゃるのですが、現実には、警告ダイアログの表示を気にすることなくマクロを有効にしてしまい、マルウェアに感染してしまう。というのが、被害に遭っている組織において起きていることであるため、あえて、警告ダイアログが表示されるケースでの訓練も実施し、警告ダイアログが何故表示されるのか?その理由も含めて、従業員に周知を行われることを強くお勧めします。

 

 

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。