標的型メール訓練を実施されるにあたり以下のケースとなる場合は Web サーバ経由で開封者情報を取得することになるため Web サーバの用意と Web サーバ側プログラムの設定が必要になります 1Word 文書添付ファイル型の訓練を実施するケース 2URL リンククリック型の訓練を実施するケース 3

標的型攻撃メール対応訓練実施キット Web サーバ側プログラムの設定 aptkit.aspx と IIS の設定

標的型メール訓練を実施されるにあたり以下のケースとなる場合は Web サーバ経由で開封者情報を取得することになるため Web サーバの用意と Web サーバ側プログラムの設定が必要になります 1Word 文書添付ファイル型の訓練を実施するケース 2URL リンククリック型の訓練を実施するケース 3Exe 実行ファイル添付型の訓練で開封者情報のメールを訓練実施対象者 ( 添付ファイル開封者 ) の PC 上から送付する代わりに Web サーバ経由で送付する運用とするケース設定手順 Web サーバを用意します Web サーバといっても特別にハードウェアを用意する必要はありません今お使いの Windows7 パソコンが 1 台あれば十分に訓練を実施することができますもちろん既に Web サーバをお持ちならそちらをご利用いただいてもよいです Windows パソコンをお使いになる場合は IIS という Web サーバソフトが標準で使えるようになっていますので IIS とキットに付属の aptkit.aspx の組み合わせをお使い頂くのが最も簡便ですなお Windows パソコンを使わずレンタルサーバなどを利用して Web サーバを用意される場合 Windows Azure など ASP.NET が使える Web サーバであれば aptkit.aspx をお使い頂くことができますが Apache を使用した Web サーバなど ASP.NET が使えない Web サーバをご利用である場合は aptkit.aspx の代わりに aptkit.php をご利用いただくことになりますちなみに ASP.NET 並びに PHP のどちらも使うことができない Web サーバである場合はキットではご利用いただけませんのでこの場合はお手持ちのパソコンを利用されるなど別の Web サーバをご用意ください Webサーバにプログラムを設置します Webサーバ経由で開封者情報を取得できるようにします

Web サーバ (IIS) を用意するここではお手持ちのパソコン (Windows7 以降の Wndows パソコン ) に IIS をインストールする手順について説明しますと言っても難しくはありませんマウスで操作していくだけですので作業はすぐに終わります 1 コントロールパネルからプログラムと機能を選択します 3 インターネットインフォメーションサービスに関する項目を選択して OK ボタンを押します 4OK ボタンを押すと IIS がインストールされますマシンの性能によってインストールにかかる時間は異なります 2 Windows の機能の有効化または無効化を選択します左図の通りチェックを入れて OK ボタンを押しますチェックが入っていない項目については必要に応じて選択してください

5IIS のインストールが完了したらコントロールパネルから管理ツールを選択します 7 IIS マネージャーの管理コンソール画面が表示されますので Default Web Site を選択しさらに出力キャッシュを選択します 9 出力キャッシュが以下のように追加されます 10 出力キャッシュの設定まで終われば IISの設定は完了です IISが正しく設定されているかを確認するため Webブラウザを起動し http://localhost/ にアクセスしてみてください IIS7であれば以下の画面が表示されるはずです 6 管理ツールの一覧の中から IIS マネージャーを選択します 8 出力キャッシュの設定画面で追加をクリックするとキャッシュ規則の追加ダイアログが表示されますのでファイル名の拡張子に.aspx とに入力しユーザーモードキャッシュカーネルモードキャッシュのどちらもすべてのキャッシュの禁止を選択して OK ボタンを押します以上で IIS の設定は完了です続いて aptkit.aspx の設定を行います

Aptkit.aspx を設定する 1 キットに付属の Web サーバ側プログラムのフォルダ配下にある aptkit.aspx と URL リンククリック型の訓練実施フォルダ配下にある attention.html と imgfiles フォルダを IIS のルートフォルダである C: inetpub wwwroot 配下にコピーします 32 まで完了したら Web ブラウザを起動し http://localhost/attention.html にアクセスします設定に問題がなければ以下のような画面が表示されるはずです 2 ファイルのコピーが完了すると以下のようになっているはずですファイルのコピーを行う際上記の警告が表示されますが続行ボタンを押すとコピーが継続されます

ログ記録用フォルダとメール保存用フォルダを設定する 43 の確認まで完了したら c: inetpub wwwroot フォルダ配下に logs ディレクトリを作成しフォルダのプロパティ設定ダイアログ画面を表示させて IIS_IUSRS に変更権限を付与します 54 と同様にして c: inetpub フォルダ配下に mail ディレクトリを作成しフォルダのプロパティ設定ダイアログ画面を表示させて IIS_IUSRS に変更権限を付与します但し mail ディレクトリを作成した段階では IIS_IUSRS にフォルダへのアクセス権限が付与されていないため IIS_IUSRS の追加を行います

6IIS_IUSRS をフォルダにアクセス可能なユーザーとして追加するにはユーザーまたはグループの選択ダイアログで詳細設定ボタンを押し検索ボタンを押しますすると検索結果の一覧に IIS_IUSRS が表示されるのでこれを選択して OK ボタンを押します 84 と同様の手順で mail フォルダについて IIS_IUSRS に変更権限を付与します 9aptkit.aspx をメモ帳などのテキストエディタで開き以下の記述となっていることを確認します 7 以下のように IIS_IUSRS がダイアログに追加されたら OK ボタンを押します

10Web ブラウザを起動し http://localhost/aptkit.aspx?apps=test&kwd=test にアクセスしますすると以下のような画面が表示されるはずです 12 c: inetpub mail フォルダ配下に拡張子が.eml のファイルが出力されていることを確認します 11 c: inetpub wwwroot logs フォルダ配下に ErrorLog.txt が出力されていることを確認します拡張子が.eml のファイルは eml 形式で保存された開封者情報のメールになりますこの eml ファイルはキットに付属の eml ファイル取り込みツールを使って同じくキットに付属の開封者情報集計ツールに取り込みが可能なデータに変換することで訓練メールに添付した Word 文書ファイルを開いたりメール本文中の URL をクリックしたユーザが誰であるか? を集計することができます以上までの確認が無事完了すると aptkit.aspx の基本的な設定は完了となります開封者情報のメールを eml ファイルとしてサーバ上に保管する形式でよければこの状態で標的型メール訓練を実施することができますが開封者情報のメールが指定のアドレス宛に届くようにするには引き続き次ページ以降に示す設定を行ってください

開封者情報のメールを指定の宛先に送信するよう設定する aptkit.aspx では SMTP サーバーを利用して開封者情報のメールを指定のアドレス宛に送信することができます開封者情報のメールが指定のアドレス宛に届くようにするには aptkit.aspx において以下の設定を行いますこの部分の設定を変更します設定する情報についてはメールソフトで設定している情報と同じものを指定しますなお wwwroot 配下のファイルについてはデフォルトでは直接編集して保存することができないようになっていますので編集した aptkit.aspx については別のフォルダに保存しファイルエクスプローラーで wwwroot フォルダ配下の aptkit.aspx に上書きコピーします Subject toaddress fromaddress smtpserver smtpport authuser authpass authssl 開封者情報のメールの題名を設定します変更する必要がなければデフォルトのままで結構です開封者情報メールの送信先となるメールアドレスを設定します複数の宛先に送付する場合はアドレスをセミコロン ; で区切ってください開封者情報メールの送信元となるメールアドレスを設定しますメール送信に使用するSMTPサーバーのホスト名を設定しますメール送信に使用するSMTPサーバーのポート番号 (25 465 587など ) を設定しますメール送信にSMTP-AUTHが必要となる場合は SMTP-AUTHに使用するUser 名を設定します authuserで設定したuser 名に対するパスワードを設定しますメール送信にSSL 接続が必要である場合は True にしますメール送信に失敗する場合はこの設定を変えてみて下さい

開封者情報メールの送信確認方法 Web ブラウザを起動し http://localhost/aptkit.aspx?apps=test&kwd=test にアクセスしますすると c: inetpub mail フォルダ配下に eml ファイルが作成される代わりに開封者情報のメールが指定した宛先に届くはずですもしメールが届かない場合は c: inetpub wwwroot logs ErrorLog.txt にエラーが出力されているかどうかを確認してくださいよくある間違い authssl の設定で true とすべきところを false に設定している ( もしくはこの逆 ) smtpport に設定すべきポート番号を間違えている (587 と指定すべきところを 25 に設定しているなど ) SMTP サーバ側で外部アプリケーションからのメール送信を許可する設定をしていない (Gmail を使う場合など ) fromaddress に SMTP サーバ側では受け入れできないアドレスを設定している SMTP-AUTH の設定 (authuser authpass) を間違えている開封者情報メールの送信がどうしてもうまくいかない場合はまず aptkit.aspx を設置している PC 上で OutLook や Thunderbird などの通常のメールソフトを使ってメール送信が正しくできることを確認してください通常のメールソフトでのメール送信が正しく行えるのであればメールソフトの設定画面で設定した内容と同じ情報を aptkit.aspx に設定すればメール送信が行えるはずです

Aptkit.aspx の使い分けについて aptkit.aspx では以下の 3 つの用途に対応していますそれぞれの使い分けは URL に設定する第一パラメータによって行いますなお URL の第二パラメータに指定する kwd=pass についてはいずれのパターンでも共通の設定となります pass の部分は aptkit.aspx の KeyWord で設定した文字列と同じ文字列を設定しますまた以下において xxxx の部分は任意の文字列を指定できますこの xxxx の部分が開封者を特定するキー情報となります URL エンコードした文字列を使えば日本語などの 2 バイト文字を指定することもできますが英数文字を使うのが無難です 1Word 文書添付ファイル型の訓練を実施するケース Word 文書ファイル添付型では Web ビーコン画像を返すことになりますので Web ビーコン画像を返却するには以下の形式の URL を用います http://web サーバのアドレス /aptkit.aspx?apps=xxxx&kwd=pass 2URL リンククリック型の訓練を実施するケース第一パラメータに apps と指定すると 1 1 ドットの png 画像が返却されます URL リンククリック型ではリンクをクリックした先のページやファイル (zip ファイルなど ) を返却する ( リダイレクトする ) ことになりますので以下の形式の URL を用いると共に aptkit.aspx において LinkURL にリンク先となる URL を設定します http://web サーバのアドレス /aptkit.aspx?user=xxxx&kwd=pass 3Exe 実行ファイル添付型の訓練で開封者情報のメールを訓練実施対象者 ( 添付ファイル開封者 ) の PC 上から送付する代わりに Web サーバ経由で送付する運用とするケース第一パラメータに apps もしくは data 以外の文字列例えば user= や ret= などを使用すると LinkURL に設定した URL にリダイレクトされますキットに付属の模擬マルウェアプログラム (exe 実行ファイル ) では Web サーバ経由で開封者情報のメールを送信することができますこの場合の URL は既に模擬マルウェアプログラム側に組み込まれているため意識する必要はありませんが参考情報として以下の形式の URL を使用すると空のページが返却されます http://web サーバのアドレス /aptkit.aspx?data=xxxx&kwd=pass 第一パラメータに data と指定すると空の HTML ファイルが返却されます URL が http://web サーバのアドレス /aptkit.aspx だけで第一パラメータと第二パラメータの設定がない場合はビーコン画像のみ返却されメールの送信は行われません

Attention.html について URL リンククリック型の訓練では URL リンクをクリックした際に表示する Web ページやダウンロードファイルが必要になりますがこれを全く何もない状態から用意するのは面倒ですそこでキットでは URL リンクがクリックされた際に表示する Web ページ画面として標的型メールに関する教育用のコンテンツの雛形 (attention.html) をご提供しています雛形では訓練についての問い合わせ先を記載する箇所を設けてありますので attention.html を利用される際はメモ帳や HTML エディタなどを使って問い合わせ先の部分を適宜修正した上でご利用くださいなお attention.html の内容については自由に改編してご利用いただけます但し著作権フリーではありませんのでご利用いただける範囲は貴社内でのご利用に限定されますことをご留意くださいメモ帳や HTML エディタなどでこの部分を適宜書き換えます

他のパソコンから Web サーバへのアクセスについて前ページまでの設定については Web サーバを設定したパソコン上での作業を想定しているため URL を http://localhost/aptkit.aspx?~ としましたが実際の訓練では他のパソコンから Web サーバにアクセスが発生することになるため http://localhost/aptkit.aspx?~ は使うことができませんこのため他のパソコンから Web サーバにアクセスするには IP アドレスでアクセスさせるか DNS や WINS によってホスト名で Web サーバにアクセスすることができるようになっている場合はホスト名でアクセスさせるようにしますなお Web サーバを設定したパソコンの IP アドレスがわからない場合には以下の手順で調べることができます 1 コマンドプロンプトを起動します 2ipconfig とタイプしてリターンキーを押します Windows8.1 以降 Windows7 上記赤枠部分が割り当てられている IP アドレスになりますちなみに通常の業務でお使いのパソコンを Web サーバとして使用する場合お使いのパソコンの IP アドレスが DHCP によって動的に割り当てられているケースが多いと思いますパソコンの電源を入れなおすことでパソコンに割り当てられる IP アドレスが変わってしまうと訓練実施前は Web サーバにアクセスできたのに訓練を実施したら Web サーバにアクセスができなくなってしまったということが起こりえますので DHCP によって動的に IP アドレスが割り当てられるパソコンを Web サーバとしてお使いになられる場合はこの点にご留意ください

Word 文書ファイル添付型の訓練実施方法 Word 文書ファイル添付型の訓練を実施するには http://web サーバのアドレス /aptkit.aspx?apps=xxxx&kwd=pass 形式の URL を設定した Web ビーコン画像を埋め込んだ Word 文書ファイルを訓練実施対象者毎に作成しこれを訓練メールに添付する形で実施します 1 訓練メールに添付する Word 文書ファイルの作成 Web ビーコン画像を埋め込んだ Word 文書ファイルの作成にはキットに付属の Word 添付ファイル一括作成ツールを用いますこのツールを使うことで apps=xxxx の xxxx の部分を訓練実施対象者毎に変えた Word 文書ファイルを一括して作成することができます http://web サーバのアドレス /aptkit.aspx を Web ビーコンイメージファイルの URL として設定しますツールが生成する Word 文書ファイルの保存先は以下のようになります C: temp wordtest test01.docx Word 文書ファイル一括作成時の注意事項 Web ビーコンを埋め込んだ Word 文書ファイルの作成時には aptkit.aspx へのアクセスが発生しますこの際 aptkit.aspx が開封者情報メールを送信できる状態になっていると生成する文書ファイルの数だけメール送信が発生することになります短時間で大量のメール送信が発生すると SMTP サーバ側で SPAM メールを送信しているとみなされてアカウントがロックアウトされてしまうなどの弊害が生じることがありますので Wod 文書の一括作成をする際には一時的に aptkit.aspx へのアクセスができないようにしておくなどメール送信が発生しないようにした上で作業を行うようにして下さい KeyWord の値を秘密の合言葉として設定します apps=xxxx の xxxx の部分に設定する値を記載しますここで設定したキーワードが個々の Word 文書ファイルに埋め込まれますユーザー毎にキーワードを変えて Word 文書ファイルを作成するため生成する Word 文書は訓練実施対象となるユーザの数だけ生成することになります

2 生成した Word 文書ファイルを添付した訓練メールの送信ユーザ毎に apps=xxxx の xxxx の部分を変えた Word 文書ファイルを各ユーザー宛の訓練メールに添付してメールを送付しますユーザ毎に添付ファイルを変えてメールを送信する作業を手作業で行うのは大変であるのでキットではこの作業を一括して行うためのツールとしてメール一括送付ツールを付属していますこのツールを用いることによりユーザ毎に添付するファイルを変えながら訓練メールを一括送付することができますメール一括送信ツールの使い方についてはツールに付属の使い方の説明を参照願います Word 文書一括生成ツールとメール一括送付ツールとの関係送付先のアドレスを指定しますメールに添付されるファイル名を指定しますメール一括送付ツールでは E 列に記載されたファイルのコピーを作成し F 列に記載されたファイル名にリネームしてメールに添付しますこれにより訓練メールに添付されているファイル名は同じだが添付されているファイルの中身はユーザ毎に異なるということを実現することができます

URL リンククリック型の訓練実施方法 URL リンククリック型の訓練の訓練を実施するには http://web サーバのアドレス /aptkit.aspx?user=xxxx&kwd=pass 形式の URL を記述した訓練メールを送付する形で実施しますユーザ毎に user=xxxx の xxxx の部分を変えた URL リンクを記載したメールを送信する作業を手作業で行うのは大変であるのでキットではこの作業を一括して行うためのツールとしてメール一括送付ツールを付属していますこのツールを用いることによりユーザ毎に URL リンクを変えながら訓練メールを一括送付することができますメール一括送信ツールの使い方についてはツールに付属の使い方の説明を参照願います URL リンクの記述とメール一括送付ツールとの関係送付先のアドレスを指定しますファイル添付を併用すると Word 文書ファイル添付型や exe 実行ファイル添付型の訓練と URL リンククリック型の訓練をミックスした形式での訓練を実施することができますメール本文中に記載する URL を指定します訓練メールの送信形式が HTML 形式である場合は G 列に記載した URL がメール本文に記載されている URL としてユーザーには見える形になりますメールの送信形式がテキスト形式である場合は G 列の記載は無視され H 列の記載が使われます user=xxxx の部分を記述しますリンククリックにて実際にアクセスすることになる URL を指定しますここで指定する URL にはパラメータ文字列は記載しません kwd=pass の部分を記述します

実際の URL リンク先を隠ぺいする方法 URL リンククリック型の訓練で用いる http://web サーバのアドレス /aptkit.aspx?user=xxxx&kwd=pass 形式の URL を訓練メールに記載したのではメールを見る人によってはこの URL を見ることで訓練であるとすぐに感づかれてしまう懸念が考えられます HTML 形式のメールを用いることで見かけ上の URL を変えることはできますが URL にマウスオーバーすると実際にアクセスする先の URL がわかってしまうため実際の URL リンク先を隠ぺいするための方法として短縮 URL サービスを使うという方法がありますキットでは http://web サーバのアドレス /aptkit.aspx?user=xxxx&kwd=pass 形式の URL を Google が提供する短縮 URL サービスの URL である http://goo.gl/~ の形式に一括変換する短縮 URL 一括作成ツールが付属しています短縮 URL 利用時の注意事項短縮 URL は実際の URL にリダイレクトするサービスであるため短縮 URL が使えるのはインターネットに接続できる環境のみとなりますインターネットに接続できない環境下で訓練を実施する場合は短縮 URL をクリックしても goo.gl のサーバーにアクセスすることができずリダイレクトができないため実際の URL にアクセスさせることができませんのでご注意ください短縮 URL を作成したい URL を記述します

その他注意事項 SSL による接続について Web サーバーへの接続について SSL による接続を行いたいというご要望をいただくことがありますこの場合正式な証明書を用いての SSL 接続であれば問題はありませんが自己証明書による SSL 接続はお使い頂いただけません自己証明書による SSL 接続では SSL 接続を行うに際して接続を継続するかどうかのダイアログが表示されることになるため接続をキャンセルされると aptkit.aspx へのアクセスが発生せず開封したことを記録することができなくなってしまうためです認証プロキシが設置されている環境について Web サイトへのアクセスに際しては認証プロキシを経由して行う環境となっていて Web サイトにアクセスするかどうかを尋ねるダイアログを表示するようになっている環境の場合も自己証明書による SSL 接続と同様接続をキャンセルされると aptkit.aspx へのアクセスが発生しないことになりますセキュリティ対策ソフトによっては警告が表示されるなどの動作となる場合がありますセキュリティ対策ソフトによってはプログラムが Web サイトにアクセスを行うに際して警告を表示するようになっているものがありますこれはセキュリティ対策ソフトが外部との通信を監視していることによって発生するもので警告が表示されないようにすることはできません警告が表示されないようにしたいという気持ちはよくわかりますが警告が表示されることの意味について訓練を受ける側が正しく理解しているかどうかはとても重要なことです警告の意味を正しく理解できていないがために警告を無視して実行を継続してしまう人がいればそれは組織にとって人的なセキュリティホールとなってしまいますので警告が表示されることを前提に訓練を実施し警告が表示されても無視して実行を継続してしまう人がいるかどうかを確認することも重要なポイントです