500MB超のファイルによるEmotet拡散攻撃を再現する標的型メール訓練の新機能を3月22日にリリース

2023-03-22 09:30

縁(えん)マーケティング研究所(東京都千代田区丸の内、 https://kunrenkit.jp/ )はこの度、自社内製で標的型メール訓練が実施できる「標的型攻撃メール対応訓練実施キット」の新機能にEmotet拡散攻撃の手法として3月7日に確認された、500MBを超えるWordファイルを訓練メールに添付することができる機能をリリースいたしました。

「標的型攻撃メール対応訓練実施キット」(年額9.9万円(税込)～)は、自社内製での標的型メール訓練を年間を通じて実施することができるサービス。Emotetに似せた標的型メール訓練や、フィッシング詐欺を模した標的型メール訓練が実施できるなど、様々なバリエーションでの訓練実施を可能にします。

新機能リリース日： 2023年3月22日(水)
URL　　　　　　： https://kunrenkit.jp/

新機能の内容

縁マーケティング研究所では、企業が自社内製で標的型メール訓練を実施することができる「標的型攻撃メール対応訓練実施キット」の開発・販売を通じて、情報セキュリティに関する従業員リテラシーの向上に貢献しております。

今回リリースした新機能は、マルウェア「Emotet」の感染に至る標的型メールの新たな手法として、3月8日に独立行政法人情報処理推進機構(IPA)より注意喚起された、「500MBを超えるWordファイルをメールに添付することで、セキュリティソフトなどによる検知を回避しようとする攻撃」に対応したもので、500MBを超えるWordファイルを作成し、標的型メール訓練で使用する訓練メールに添付することができる機能となります。

この機能を用いることにより、500MBを超えるWordファイルを作成する知識やノウハウを持たない企業においても、専門の業者に頼ることなく、自社内製で訓練メールを作成し、「Emotet」の感染に至る新たな手法について、従業員に実際に体験してもらうことが可能となります。

新機能提供の背景

マルウェア「Emotet」の攻撃メールの配信は、2022年11月頃より観測されない状態が続いていましたが、本年3月に入り、セキュリティソフトなどの検知回避を狙い、メールに添付されたZIPファイル内に、500MBを超えるWord文書ファイルを含める手法が確認されました。

この手法による標的型メールについては、Emotet専用の感染確認ツールである「EmoCheck」でも検知できないケースが確認されおり、検知手法の更新の可否も含めて調査を行うとの発表が、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)より行われています。

このような背景から、従業員への注意喚起として、500MBを超えるWordファイルを用いた標的型メール訓練を実施できるようにすることが急務と判断し、「標的型攻撃メール対応訓練実施キット」の新機能として、急ぎ開発、リリースをすることといたしました。

縁(えん)マーケティング研究所について

縁(えん)マーケティング研究所では、2014年に「標的型攻撃メール対応訓練実施キット」の販売を開始して以来、セキュリティ対策の専門家を擁することが難しいような中小企業様等においても、標的型メールに対応するための従業員教育を実施することができるよう、標的型メール訓練に関する様々な情報を発信し続けています。

今後も、様々な情報の発信や、サービスの提供を通じて、ますます悪質化・巧妙化する、標的型メールに備えたいと考える企業様を応援して参ります。

屋号　：縁(えん)マーケティング研究所
代表者：代表　野々市恭徳
所在地：〒100-0005
　　　　東京都千代田区丸の内2-2-1 岸本ビルヂング6F ビジネスエアポート丸の内
設立　： 2013年06月
URL　： https://kunrenkit.jp/