標的型攻撃メール対応訓練実施キット

Similar documents
FAX配信サービス 利用マニュアル

1. メールソフトの設定 Windows 10 Microsoft Windows 10 の メール アプリで POP メールの設定を行う方法をご案内いたします 設定を始める前に あらかじめ メールアドレスの登録を行ってください 重要事項 Windows10 のメールアプリで CCNet のメールを

標的型メール訓練を実施されるにあたり 以下のケースとなる場合は Web サーバ経由で開封者情報を取得することになるため Web サーバの用意と Web サーバ側プログラムの設定が必要になります 1Word 文書添付ファイル型の訓練を実施するケース 2URL リンククリック型の訓練を実施するケース 3

P.2 もくじ 8. ファイルのアップロードとダウンロード 8-. ファイルのアップロード 8-2. ファイル指定でアップロード 8-3. Zip 解凍アップロード 8-4. ドラッグ & ドロップで一括アップロード 8-5. ファイルのダウンロード 9. ファイルの送信 ( おすすめ機能 ) 9-

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

メール設定

Microsoft Word - Gmail-mailsoft設定2016_ docx

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

大阪大学キャンパスメールサービスの利用開始方法

<4D F736F F D B9689C291D282BF817A30332D E B838B90DD92E8837D836A B B

メールソフトの設定 設定に必要な情報について... P2 迷惑メール対策 OP25B について... P3 Outlook 2016 の設定... P5 Outlook 2013 の設定... P8 Windows 10 メールアプリの設定... P11 Mail 10.0 の設定... P15 i

(Microsoft PowerPoint - \203\201\201[\203\213\220\335\222\350\203}\203j\203\205\203A\203\213.pptx)

Webセキュリティサービス

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

FAX配信サービス 利用マニュアル

2019/02/13 TCU Storage TCU アカウントを持つ人同士とのファイル共有 TCU アカウントを持つ人同士でのファイル共有の手順を解説します はじめに 以下を 参考にして グループ申請 をおこなってください グループ申請 1. ポータルサイトから グループ申請 手続きをおこないます

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

ファイルのアップロード. 上メニューから [ アップロード ] を選択します. [ アップロード ] 画面に移行しますので, 以下の手順で操作を行います アップロードするファイルを選択し, 指定場所へ [ ドラッグ & ドロップ ] します ドラッグ & ドロップ ファイルがリストアップされたことを

FutureWeb3サーバー移管マニュアル

Instruction to Authors

目次 1. はじめに... 3 メールデータの移行 Thunderbird のインストールと Gmail の追加 Office365 のアカウントの追加 Gmail から Office365 へのメールデータの移行

Microsoft Word - Gmail-mailsoft_ docx

在学生向けメールサービス

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

掲示板の閲覧 掲示板の閲覧 登録権または参照権のある掲示板グループの掲示版を閲覧することができます 各利用者の権限は 管理者によって設定されます 掲示板を閲覧する 1 掲示板画面を表示し 閲覧する掲示が含まれている掲示板グループ 掲示板の順にクリックします 掲示板画面の表示方法 ポータル画面の画面説

インストール手順 2 セットアップの種類 [ 標準インストール (S)] [Thunderbird を既定のメールプログラムとして使用する (U)] にチェックを入れ [ 次へ (N)] をクリックします インストール手順 3 セットアップ設定の確認 [ インストール (I)] をクリックします 2

1. POP3S および SMTP 認証 1 メールアイコン ( ) をクリックしてメールを起動します 2 一度もメールアカウントを作成したことがない場合は 3 へ進んでください メールアカウントの追加を行う場合は メール メニューから アカウントを追 加 をクリックします 3 メールアカウントのプ

メール利用マニュアル (Web ブラウザ編 ) 1

目次 1. メールソフトの設定変更について... 1 (1) 設定内容 (Windows / Mac OS X / ipad / Android 等 )... 1 (2) 設定内容 ((1) の設定で送信できない場合のみ ) 設定変更操作手順... 3 (1) Windows / M

NeoMail(Webメールのご利用方法)

3-1 SPIRIT Gmail を使う メールアドレスの仕組み 自分のメールアドレスを確かめる V-Campus では V-Campus ID を利用したメールアドレスが 一人ひとりに用意されています メールアドレスとは 電子メールの利用者を識別するための宛名にあたるものです V-Campus で


大阪大学キャンパスメールサービスの利用開始方法

アルファメール 移行設定の手引き Outlook2016

クライアントソフト設定マニュアル (Thunderbird) Ver 年 8 月 1 日

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

目次 第 1 章 ユーザーアカウント ( メールアドレス ) の取得 サービス内容の確認 インターネット環境設定通知書の確認 アカウントについて 4 ユーザーアカウントを登録する ユーザーアカウントを登録する サービス

メールデータ移行手順

WaWaOffice

AccuRaQ コレクティブプラン サーバ切替に伴うメールソフト設定手順

Microsoft Word Webmail

Web メール利用マニュアル ( 携帯版 ) Web メール利用マニュアル ( 携帯版 ) 株式会社イージェーワークス 2012/09/26 改定

スーパー英語アカデミック版Ver.2

ICLT 操作マニュアル (2011 年 05 月版 ) Copyright 2011NE 東京株式会社 All Rights Reserved

メールアーカイブASP ご利用マニュアル

Gmail を利用する場合 ComLink のメールアドレスを Gmail アカウントに追加する方法 ご注意 Gmail に追加後は ComLink のサーバにメールを残しておくことができないため 他のメールソフトで受信できなくなります ComLink のメールアドレスで送信はできません 送信時は

アルファメールプレミア 移行設定の手引き Outlook2016

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

第 35 回日本臨床栄養代謝学会学術集会演題登録インストラクション 下記画面にアクセスしてください 第 35 回日本臨床栄養代謝学会学術集会マイらく ~ る 新規ご登録の方 上部の

「平成20年障害福祉サービス等経営実態調査」

2019/7/25 更新 2.2. メーラー設定 (IMAP 設定 ) この項目ではメールソフトで IMAP にて受信ができるように設定をする手順を説明します 事前にマニュアル 1.4 POP/IMAP 許可設定 1.5 メーラー (Outlook 等 ) を使う場合の設定 を行っている必要がありま

目 次 1. Windows Live Mail を起動する 1 2. Windows Live Mail の画面構成 1 3. 電子メールを別ウインドウで表示する 2 4. メールを作成する 2 5. メールを送信する 4 6. メールを受信する 5 7. 受信したメールに返信する 5 8. 受信

認証システムのパスワード変更方法

■POP3の廃止について

Office365 AL-Mail

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

メールアドレスを登録したい イッツコムでは標準でメールアドレスが 5 つまで登録可能です 6 つ目以降につきましては 1 メールアドレスにつき月額 300 円 ( 税抜 ) のオプション料金が発生します メールアドレスは 任意設定 サブドメイン.itscom.net になります お客さ

4. ファイルアップロード機能 使い方 ファイルをドラッグ & ドロップ した状態 図 4-1: ファイルアップロード画面 ( 例 ) 1. 送信するファイルをドラッグ & ドロップしてください 送信するファイルの右のエリアをマウスでクリックする事により 従来のエクスプローラー形式のアップロードも可

V-CUBE One

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

Webセキュリティサービス

PowerPoint プレゼンテーション

標的型攻撃メール対応訓練実施キット

目次 1. ログイン 最初に設定しましょう メールの受信 メールの削除 振り分け ( ラベル付け ) メールの作成 メールの返信 転送 メールの自動転送 ログアウト

クラウドメール移行に伴うメーラーの設定方法設定変更の内容 :SMTP 及び POP 受信ポートの変更 & 送信セキュリティの暗号化接続 Live メールの設定方法 1. 画面上部の アカウント を選択後 直下に表示される プロパティ を選択すると 以下の画面 ( 図 1) が表示されます 図 1 2

アカウント管理 アカウント管理 利用者のメールアカウントの追加 編集ができます また パスワード ( 管理者 利用者 ) の変更も可能です アカウント管理画面を表示する 利用者のメールアカウントを登録するための画面は 以下の方法で表示します 1 管理者メニューを表示し アカウント管理 をクリックしま

7.Outlook2016 の設定 1 1Outlook2016 を起動します Outlook へようこそ 画面が表示された場合は 8.Outlook2016 の設定 2 をご覧ください 2 ファイル をクリックします 3 アカウントの追加 をクリックします 4 自動アカウントセットアップ 画面で

問合せ分類 1( 初期設定関連 ) お問い合わせ 初期設定の方法がわかりません 初期設定をご案内させていただきます 1 下記 URL をクリックし 規約に同意し サービス登録番号を入力をしてください

はじめに本マニュアルは以下構成になっています Introduction はG-mai 操作方法のexplanation になります 次節はGmail のメールクライアント (Outlook Express 及びMozillaThunderbird) 設定方法となります OS はwindows XP

ネットキーの操作手順について

Webセキュリティサービス

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

Microsoft PowerPoint - KanriManual.ppt

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

Transcription:

自分の手で演習用の標的型メールを作成し 標的型攻撃メール対応訓練実施キットを使えば 自分の手で模擬の標的型攻撃メールを作成し 標的型攻撃メールを実際に体感する 標的型攻撃メール演習 をすぐにでも実施することができます このマニュアルでは 演習用の標的型メールを作成する具体的な手順についてご紹介します 標的型攻撃メール対応訓練実施キット演習用メールの作り方マニュアル

まず初めに このマニュアルでは 標的型攻撃メール対応訓練実施キットを使って 演習用の標的型メールを作成し 演習用の標的型メールに引っかかってしまったのは誰か? ( 開封者は誰か?) を集計するまでの流れをご紹介しています 本書をご利用いただくに際しては 以下については既にご準備が済んでいる前提で解説を進めています 1. 標的型攻撃メール対応訓練実施キット ( 製品版もしくは試用版 ) を入手済みである 2. PHP が動作する Web サーバが使える状態にある 3. 演習用メールを送信するための SMTP サーバが使える状態にある 4. 演習用メールの本文は既に考えてある 5. 演習用メールに添付する Word 文書の元となる文書 ( 原本 ) は既に用意している ( Word 文書ファイル添付型の演習を実施する場合 ) キット試用版一式の入手方法 キット試用版一式については 標的型攻撃メール対応訓練実施キットのホームページにあります 申込みページ からキット試用版をお申込みいただき 別途お知らせする URL からダウンロ ードいただく もしくは Vector のページからダウンロードいただくことができます Vector ではアップロードされるファイルやプログラムについてウィルスチェックを行っており 不審なプログラムは登録することができない仕組みになっております 今すぐ試用版一式を入手されたい もしくは Vector からダウンロードする方が安心だと思われるお客様は Vector からダウンロードする方法をご選択ください Vector からダウンロードいただく場合の URL http://www.vector.co.jp/soft/winnt/edu/se508551.html キット試用版をご利用いただくには ライセンスキーが必要になります キット試用版にはご利用期限を設けさせていただいております関係で ご利用に際してはライセンスキーが必要となります ライセンスキーを入手いただくには 標的型攻撃メール対応訓練実施キットのホームページにあります お申込みページ からキット試用版のお申し込みを行っていただくことで 別途メールにてお知らせをさせていただいております キット試用版のお申込みページ http://kit.happyexcelproject.com/askandorder/ 1

STEP1 演習で使う標的型メールのタイプを決めましょう 標的型攻撃メール対応訓練実施キットでは 以下の 4 種類の標的型メールを使った演習が実施できます 例えば Word 文書ファイルを添付するだけでなく メー ル本文中に URL リンクを記載するなど 各種類を組み合わせた形式の演習を実施することもできます 1. Zip や LZH で圧縮した Exe 実行ファイル ( 模擬のマルウェアプログラム ) を添付した標的型メールを送る演習 Exe 実行ファイルが実行されたら 標的型攻撃メールに引っかかってしまったと判定します 2. マルウェアプログラムが組み込まれていると仮定した 模擬の Word 文書ファイルを添付した標的型メールを送る演習 Word 文書を開いてしまったら 標的型攻撃メールに引っかかってしまったと判定します 3. メールの本文内に URL リンクを記載した標的型メールを送る演習 演習用のメールの本文内に記載されている URL リンクをクリックしてしまったら マルウェアに感染してしまう Web サイトに誘導されてしまった ( イコール標的型メールに引っかかってしまった ) と判定します 4. Zip や LZH で圧縮した Windows のショートカットリンクファイルを添付した標的型メールを送る演習 ショートカットリンクをクリックしてしまったら 標的型攻撃メールに引っかかってしまったと判定します 4. のショートカットリンクファイルを添付する形式の演習は 標的型攻撃メール対応訓練実施キットの試用版では実施することはできません 4. の演習を実 施する場合は 製品版に付属の手引書を参照願います STEP2 演習で使うメールの本文をテキスト形式とするか HTML 形式とするかを決めましょう 標的型攻撃メール対応訓練実施キットでは 演習用で使うメールの本文として テキスト形式か HTML 形式かを選択することができます メールの本文内に URL リンクを記載した標的型メールを送る演習では メールを HTML 形式とすることで メール本文として見える URL と 実際のリンク先となる URL を異なるものにすることができます HTML 形式のメールでは 左図の例のように メールソフト上において 本文として表示される URL と 実際のリンク先となる URL を違うものにすることができます 2

STEP3 メールを送信できるようにしましょう 標的型攻撃メール対応訓練実施キットでは 演習用のメールを一括送信するための Excel ツールとして メール一括送信ツール が付属しています まずは メール一括送信ツール を使ってメールを送信できるようにします メール一括送信ツール (SMTP 利用版 ) を使ってメール送信を行うには ツールの メイン シートにおいて メール送信に使用するメールサーバ (SMTP サーバ ) の情報を設定します 本書では Gmail を使用してメール送信を行う例をご紹介しますが メール送信に社内のメールサーバを使用されるなどの場合は メールサーバの管理者から提示されている SMTP サーバへの接続情報を設定してください 以下は Gmail を使う場合の各項目の設定になります 1. SMTP サーバのホスト名半角英字で smtp.gmail.com を設定します 2. SMTP サーバのポート番号半角数字で 465 を設定します 3. SSL 接続を行うか 行う を選択します 4. SMTP 認証に用いるアドレス Gmail のメールアドレスを設定します 5. SMTP 認証用のパスワード Gmail へのログインに使用しているパスワード メール送信に使用する SMTP サーバの設定は以上になります 次のページで メール本文とメール送信先の設定を行い メールの送信ができることを確認します 3

送信するメールの設定 送信するメール共通の設定として ツールの メイン シートに 以下の設定を行います 1.HTML メールとするか否かメールを HTML 形式で送信するか テキスト形式で送信するかを選択します 2. メールの先頭に宛先を入れるかどうか送信するメール本文の先頭に 様 といった宛先名 ( 送信先リスト で設定します ) 3. 送信に使用するメール本文作成したメール本文をセルに設定します Excel のセル内で改行するには ALT キーを押しながら Enter キー ( 改行キー ) を押します HTML 形式のメールを送信するには HTML タグを含めた本文を記載します 記載例 <HTML><BODY> <p> 先般ご案内した 危険性の高いスバムメールヘの対策として <br> 緊急対処を実施いただきたく 対応お願いします <br> 具体的な対処方法については添付資料をご確認ください <br></p> <br> 添付ファイル名 <br> 緊急対処方法のご案内.zip<br> <br> </BODY></HTML> 4. メールのタイトル送信するメールのタイトルを設定します 7. メールの送信間隔メールとメールの送信間隔をミリ秒で設定します メール送信に使用するメールサーバが一定時間内に送信できるメールの数に制限を設けている場合は 制限に抵触しないよう メールの送信間隔を設定してください 送信間隔を設定する必要がない場合は 空欄のままとします 空欄とした場合の送信間隔は 500 ミリ秒になります 5. メールの差出人メールの差出人となるメールアドレスを設定します Gmail を使ってメールを送信する場合は Gmail のメールアドレスを設定します 6. メール Cc 先 Bcc 先送信するメールの共通の設定として Cc 先 Bcc 先を設定する場合は 送信先のメールアドレスを記載します 複数のアドレスを設定する場合は アドレスとアドレスの間に ; ( 半角セミコロン ) を設定します 4

送信先リストの設定 メール送信先など メイン シートで設定する以外の項目 ( 個々のメールごとの項目 ) については 送信先リスト で設定します メール一括送信ツール の 送付先リスト シート 開封者情報集計ツール の ユーザマスタ シート メール一括送信ツール の 送付先リスト シートの各列の設定 1. 送付先アドレス (A 列 ) メールの送信先を 1 行につき 1 つ設定します 2. 送付先氏名 (B 列 ) 送付先氏名を設定します メインシート でメールの先頭に宛先を 入れない に設定した場合は この項目にはどのような情報を設定しても構いません 通常は 開封者情報集計ツール の ユーザマスタ シートの K 列にある 訓練対象者氏名 の情報を設定します 3. 敬称設定 (C 列 ) メールの先頭に宛先を 入れる に設定した場合は B 列で設定した送付先氏名の後ろに付加する敬称を選択します 設定しない を選択した場合は B 列に設定した氏名のみをメール本文に付加し 敬称は付加しません 4. 添付するファイルのパス (E 列 ) メールに添付するファイル ( 実際のファイル ) を ドライブ名から始まるフルパスで指定します 5. メールに添付するファイル名 (F 列 ) 4. の 添付するファイルのパス で指定したファイルを 別のファイル名でメールに添付したい場合に指定します 本欄を指定しなかった場合は 4. で指定したファイルの名前のままメールに添付されます 6. 送信結果 (D 列 ) メール送信を実行した結果が出力される欄です ツールが使用する欄になりますので 指定の必要はありません 5

メールの送信テスト メイン シートの設定と 送付先リスト の設定を行ったら メール送信ができるかどうかのテストをしましょう メール一括送信ツール でメール送信ができることが確認できれば 後は 意図したとおりのメールの内容となるよう設定を調整するだけです メール送信ができるかどうかを確認するには メール一括送信ツール の メイン シートの設定を行い 送付先リスト シート A 列の 送付先アドレス にメールを送るアドレスを設定します ここではメール送信ができるかどうかの確認であるため 送付先アドレスのみの設定で構いません また ここではメール送信の確認をおこなうだけなので メイン シートの メール本文 や メールのタイトル についてはどのような設定でも構いません 設定が終わったら メールを送信する ボタンを押して メールの送信を行います 送付先に指定したアドレス宛にメールが届けば メール送信のテストは完了です メールを送信する ボタンを押してもメールが届かない場合 メール送信の結果は 送付先リスト シート D 列の 送信結果 欄に出力されます メール送信サーバに接続できないなど メール送信時点でエラーが発生している場合は 送信結果欄にエラーメッセージが出力されているはずですので まずは 送信結果 欄の出力を確認してください メールが届かない場合は以下の点を確認してみてください SMTP サーバのホスト名など SMTP サーバの設定は正しいでしょうか? 指定した SMTP サーバは 外部からの接続を許可しているでしょうか?Gmail を使用する場合は Gmail の設定において 安全性の低いアプリのアクセス を許可するの設定を行っておく必要があります SMTP 認証の設定が必要である場合 認証用のアドレスと 認証用のパスワードが合っているかどうかを確認してください 送付先リスト に設定したアドレスに誤りはないでしょうか? 6

Exe 実行ファイル添付型の演習用メールの送信 1(Web サーバを使わない形式の場合 ) Exe 実行ファイル ( 模擬のマルウェアプログラムファイル ) を添付する形式の演習用メールを送付する場合で 模擬のマルウェアプログラムが実行されたら 訓練 実施対象者のパソコンから直接 開封者情報のメールが送信される方式を選択される場合は 以下のようにします 事前準備 1. Exe 実行ファイル ( 模擬のマルウェアプログラムファイル ) を作成し 作成したファイルを実行すると 開封者情報メールが届くことを確認しておきます 模擬のマルウェアプログラムファイルを作成するための具体的な手順などについては キットに同梱の手引書を参照してください 2. 1. で作成したファイルを zip もしくは lzh で圧縮し 保存しておきます Gmail を使用する場合 Gmail では zip ファイルを添付することができないので lzh で圧縮しておきます メール送信設定 1. Web サーバを使わない形式では メールの本文とメールのタイトルは開封者情報の集計には影響を及ぼすことはありませんので どのような内容を設定しても構いません 2. 送付先リスト に 送付先アドレス 送付先氏名 敬称設定 を行います 3. 送付先リスト の 添付するファイルのパス に 事前準備 の2. で保存したファイル名を フルパスで指定します 4. メールに添付するファイルのファイル名を 3. で指定したファイル名とは異なるものに設定したい場合は メールに添付するファイル名 に 実際に送信されるメールに添付されるファイル名を指定します Exe 実行ファイルを添付する形式では 事前準備 の2. でファイルを保存する際に 添付するファイル名を任意のファイル名に設定できるので わざわざファイル名を変える必要はないかと思います このため メールに添付するファイル名 については 空欄のままでも結構です 5. Exe 実行ファイル ( 模擬のマルウェアプログラムファイル ) を添付する形式では 送付先リスト の G 列から後ろについては使用しませんので 空欄のままで結構です 以上の設定が終わりましたら メールを送信する ボタンを押して 演習用のメールが届くかどうかを確認してください 7

Exe 実行ファイル添付型の演習用メールの送信 2(Web サーバを使う形式の場合 ) Exe 実行ファイル ( 模擬のマルウェアプログラムファイル ) を添付する形式の演習用メールを送付する場合で 訓練実施対象者のパソコンから直接 開封者情報のメールが送信される方式を選択することができず 代替策として exe 実行ファイルが実行されたら Web サーバへのアクセスを行い Web サーバから開封者情報のメールが送信されるようにする場合は 以下のようにします 事前準備 1. Exe 実行ファイル ( 模擬のマルウェアプログラムファイル ) を作成する際 jmpurl に Web サーバ側に設定した 開封者情報処理用の PHP プログラムにアクセスするための URL を設定すると共に keyword に 開封者情報処理用の PHP プログラムに設定した 不正アクセス防止用キーワードを設定した上で exe 実行ファイルを作成します 作成したファイルを実行すると Web サーバから開封者情報メールが届くことを確認しておきます <Web サーバに設置している PHP プログラム > 2. Web サーバ側に 開封者情報処理用の php プログラムを設置し 1. で作成した exe 実行ファイルと連動して 開封者情報のメールが届くことを確認しておきます 3. 1. で作成したファイルを zip もしくは lzh で圧縮し 保存しておきます Gmail を使用する場合 Gmail では zip ファイルを添付することができないので lzh で圧縮しておきます メール送信設定 メール送信設定は Web サーバを使わない場合と同様です 以上の設定が終わりましたら メールを送信する ボタンを押して 演習用のメールが届くかどうかを確認してください 8

Word 文書ファイル添付型の演習用メールの送信 Word 文書ファイルを添付する形式の演習用メールを送付する場合は 以下のようにします 事前準備 1. 演習用のメールに添付する Word 文書の元ファイルを作成しておきます 2. Word 文書ファイルを添付する形式の演習では Web サーバとの連動が必要になります このため Web サーバ側には キットに付属の php プログラムを設定し 動作確認までを完了しておきます 個別の Word 文書の作成 Word 文書ファイルを添付する形式では 誰が Word 文書ファイルを開いたのか? を特定するため 個人を特定するためのキーワードを埋め込んだ個別のファイルを作成する必要があります このためのツールとして キットでは 標的型メール訓練用 Word 添付ファイル一括作成ツール を用意しています 標的型メール訓練用 Word 添付ファイル一括作成ツール の使い方については ツールに説明が記載されていますので 詳細はそちらを参照いただくとして ここでは メール一括送信ツール 標的型メール訓練用 Word 添付ファイル一括作成ツール 開封者情報集計ツール の3つの連携の関係について記載します < メール一括送信ツール > メール一括送信ツールにおいて 作成したファイルのパス には Word 添付ファイル一括作成ツー ル で作成した ユーザ個々の Word ファイルの保存先ファイル名を指定します < 開封者情報集計ツール > 特定用キーワードには任意の文字列 ( 但し 半角英数文字 ) を設定できますが ここで指定したキーワードは 開封者情報集計ツールの ユーザマスタ シートの E 列 突合キー 5 の情報として設定します 9

メール送信設定 1. メール一括送信ツール の 送付先リスト シートに 送付先のアドレスを設定します 2. メール一括送信ツール の 添付するファイルのパス に 1. で指定したアドレス宛のメールに添付する 個々の Word 文書ファイルを フルパスで指定します 3. メール一括送信ツール の メールに添付するファイル名 に 実際に送信するメールに添付するファイル名を設定します メールに添付するファイル名 で指定するファイル名は フルパスではなく ファイル名のみを設定してください Word 文書ファイル添付型の場合は メールに添付するファイルを個別のファイルとする必要がありますが 演習用のメールとしては 添付されるファイル名を 送付先に関係なく全て同じ名称としたいということの方が多いかと思います このような要望にお応えするため メール一括送信ツール では メールに添付するファイル名 を指定すると メール送信時に指定したファイル名にリネームしてメールにファイルを添付する ということを行います なお ファイルのリネームは 元のファイルをコピーした上で行いますので メールに添付するファイル名 で指定したファイルのファイル名自体は変更されてしまうことはありません このように設定すると test01.docx は メール送信時には 議事録.docx にリネームされて送信されます 4.Web サーバに設置した PHP プログラムに設定した不正アクセス防止用のキーワードを 送付先リスト シートの不正アクセス防止用キーワードに設定します <Web サーバに設置している PHP プログラム > 以上の設定が完了したら メールを送信する ボタンを押して 演習用のメールが届くかどうかを確認してください 10

URL リンク記載型の演習用メールの送信 演習用メールの本文中に Web サイトへの URL リンクを記載する形で 演習用メールを送付する場合は 以下のようにします URL リンクの設定 演習用メールの本文中に設定することができる URL リンクの形式は以下のルールに則って設定いただくことになります Web サーバに設定した PHP プログラムにアクセスするための URL?xxxxx= ユーザ特定用キーワード &yyyyy= 不正アクセス防止用キーワード 例 :http://www.hoge.co.jp/aptkit.php?ret=user01&kwd=je35tf xxxxx 及び yyyyy に設定できる文字列は 半角英文字であれば どのような文字列でも構いません Web サーバに設定した php プログラム側では? に続く項目 (1 番目のパラメータ項目 ) をユーザ特定用のキーワードと判断し その後ろの & に続く項目 (2 番目のパラメータ項目 ) を不正アクセス防止用キーワードと判断します xxxxx 及び yyyyy を決定したら その URL にアクセスしたら Web サーバから開封者情報のメールが届くことを確認してください メール送信設定 1. 送付先リスト シートの 実際にアクセスする URL に Web サーバに設置した php プログラムの URL を記載します 2. 送付先リスト シートの ユーザ特定用キーワード に xxxxx= ユーザ特定用キーワード ( 例 :ret=user01) の文字列を設定します 3. 送付先リスト シートの 不正アクセス防止用キーワード に yyyyy= 不正アクセス防止用キーワード ( 例 :kwd=je35tf) の文字列を設定します 4. 送付先リスト シートの メールに記載する URL は メールの送信形式を HTML 形式 とした場合に有効となる項目になります HTML 形式 を選択した場合は リンクをクリックした場合にアクセスする先とは別に メール本文上に表示される URL を設定できます 上図の例では 実際にアクセスする URL は http://www.hoge.co.jp/aptkit.php?ret=user01&kwd=je35tf ですが メール本文上に表示される URL は http://www.hoge.co.jp/index.html になります 但し HTML 形式でメールを送信する場合 受信側のメールソフトで強制的にテキスト形式にて表示を行う設定としている場合は 表記用の URL と リンク用の URL の2つが表示されてしまうことになりますのでご注意ください 11

5. メール本文の設定リンク先となる URL については メール一括送信ツール の メイン シート 送信に使用するメール本文 に設定する文言の中で 半角文字で %URL% と記載することで 送付先リスト シートで設定した URL が メール送信時に埋め込まれます < 記載例 > メインシート での本文設定先般ご案内した 危険性の高いスバムメールヘの対策として 緊急対処を実施いただきたく 対応お願いします 具体的な対処方法については添付資料をご確認ください 本メールに関する詳細はこちらをご参照ください %URL% 添付ファイル名 緊急対処方法のご案内.zip 実際に送付されるメールの本文先般ご案内した 危険性の高いスバムメールヘの対策として 緊急対処を実施いただきたく 対応お願いします 具体的な対処方法については添付資料をご確認ください 本メールに関する詳細はこちらをご参照ください http://www.hoge.jp/aptkit.php?ret=user01&kwd=hogehoge 添付ファイル名 緊急対処方法のご案内.zip <HTML 形式のメールを送信する場合 > HTML 形式のメールを送信する場合は HTML タグを含めた本文を 送信に使用するメール本文 欄に設定してください なお リンク先の URL については HTML 形式の場合でも %URL% の文字列を埋め込んでください この場合 A タグは記載する必要はありません < 記載例 > <HTML><BODY> %USER%<br> 先般ご案内した 危険性の高いスバムメールヘの対策として <br> 緊急対処を実施いただきたく 対応お願いします <br> 具体的な対処方法については添付資料をご確認ください <br> %URL% 添付ファイル名 <br> 緊急対処方法のご案内.zip<br> </BODY></HTML> HTML 形式を選択された場合の宛先設定について HTML タグを含む場合は メールの先頭部分が判別できないため 宛名を挿入したい部分に 半角で %USER% と記載してください HTML タグを記載しなかった場合 HTML タグを記載せずに メール本文のみの記載とした場合は 改行文字を自動的に <br> に置き換えてメール送信を行います HTML タグを記載するのが面倒である また HTML タグについてはよくわからないという場合は テキスト形式で送付する場合と同様 送信に使用するメール本文 欄には メール本文のみを記載してください 12

STEP4 演習用メールの送信 ~ 開封者情報の受信 各演習形式でのメール送信設定が完了し 実際にメールを送ることが確認できたら 実際に演習用メールを送信し 開封者情報のメールが届くことを確認してください 送付する演習用メールには メール本文への URL リンクの記載と ファイルの添付の両方を行うことができますので 各演習形式を組み合わせた形で 演習用メールを送信することができます この際 どの形式での演習に引っかかってしまったのか (exe 実行プログラムを実行したのか それとも URL リンクをクリックしたのか )? については 開封者情報メールの 2 行目 ( 突合 Key1) を参照することで 判別することができます STEP5 開封者情報の集計 模擬のマルウェアプログラムが実行される Word 文書が開かれる URL リンクがクリックされることによって届く 開封者情報メール については 開封者情報集計ツール を使って集計を行うことで 誰が演習用メールに引っかかってしまったのか? の情報を集計することができます 開封者情報集計ツール の具体的な使い方については 開封者情報集計ツール に説明がありますので そちらをご参照ください なお 開封者情報集計ツール は Microsoft OutLook と連動させることができるようになっていますので 開封者情報メールについては Microsoft OutLook で受信いただくと 最も手軽に集計作業を行っていただくことができます OutLook をお持ちでない場合は Windows Live Mail や Thunderbird など 受信したメールを eml 形式データとしてファイルに出力することができれば キットに同梱の eml ファイル取り込みツール を使用していただくことで 開封者情報集計ツール で集計が可能なデータに変換することができます 本マニュアルのフォローアップについて 本資料並びに 他の資料を読まれてもよくわからない部分がある また 各ステップにおいて何らかの問題が発生し 先に進むことができないようなことがありました場合は お気軽に以下宛までご連絡ください メールでのご連絡先 master@happyexcelproject.com どのようなことでもお気軽にお問い合わせください 13

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック