この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

こんにちは Security Architect の 上口（稚）です。

今日ご紹介するのは、Office365E5の機能となりますが、組織（テナント）内のユーザーに擬似的な攻撃を行うことが出来る機能があります。
これを利用することで、実際の攻撃で影響の受ける可能性が高いユーザーや脆弱性を検知することができます。

皆さんの会社でも標的型メール訓練を行われているかと思いますが、高いものでは100万～500万/1回 といった高額な金額をお支払いされている
ケースもあるかと思います。しかも、人間に効果をもたらす期間を想定した訓練を行う場合、残念ながら、3ヶ月しか効果はなく年間4回は行わなけれ
ばならず、費用として年間400万～2000万という高額な金額を標的型メール訓練に費やしている企業もしばしばあります。

IPAの調べでは2017年の情報セキュリティ10大脅威の順位で組織向けの脅威1位は標的型攻撃による情報流出となっています。
また、日本企業がサイバー攻撃を受けると、1社当たりの平均で経済損失は平均37億円になるとも言われています。
内訳は、（生産性の低下や修復費用といった直接費用が5億円）（顧客企業が他社に乗り換えるなど間接費用が14億円）（その他の誘発コストで18億円）

 

 

 

 

 

 

 

 

 

 

お客様によっては、『 標的型メール訓練を行いたいが高い・・・ 』、『 うちには盗まれるものが無いから・・・ 』
『 うちはFWでブラックリスト登録しているから万全！ 』など、仰る方がほとんどですが、標的型メール脅威に対する完璧な対策などありません・・・

そこで、今回ご紹介する機能、Attack Simulator をご紹介します。
極力お金をかけず、標的型メール訓練が自社内だけのポリシーで行うことが出来る機能です。すでにOffice365E3をお持ちであればE5をAdd-Onするだけ。

 

Attack Simulator 出来ること。

■3 種類の実行できる攻撃シミュレーションの提供されています。

• 資格情報の収穫スピアー フィッシング攻撃
• パスワード スプレー攻撃
• 総当りパスワード攻撃

※それでは、今回は標的型メールについてお話していますので、スピアーフィッシング攻撃についてご説明します。

１．Office365またはMicrosoft365管理センターから「脅威管理」→「攻撃シミュレーター」を選択します。

 

２．スピアフィッシングを選択します。

 

3．設定を行います。

 

４．ユーザーまたはグループを選択します。

 

５．メールの詳細を入力します（カスタムの場合）。※差出人の名前や、差出人のメールアドレスも偽装できます。

 

６．今回は、デフォルト値の「当選おめでとうメール」にしてみました。（メール本文はカスタマイズ可能）

 

７．URLをクリックすると、いかにも本物のようなサインイン画面に遷移します。

 

８．管理画面から被害を受けたユーザーとして、危険にさらされたユーザーを確認することができます。

 

いかがだったでしょうか。
Office365の機能だけでもこのようなことが出来るようになっています。
専門業者に頼む事はもちろん正しいと思います。が、その業者が本当に日々進化する脅威を把握し、お客様へサービスを提供できるかはわかりません。
弊社パーソルプロセス＆テクノロジーはお客様の課題からソリューションやサービスをご提供できるパートナーです。

是非クラウドセキュリティ の お問い合わせは 弊社までお願いいたします。

お問い合わせはこちらまで。