進捗報告会が水曜日にあるから行きにくなったが家からでも参加できるのいいねー できたら現地行きたいけどたまには #sosaisec
2019-12-11 19:11:28総関西サイバーセキュリティLT大会、きました!本日は新大阪のエムオーテックス様の超広い会場(^^) 今回からYouTubeでライブ配信も行うそうです! #seckansai pic.twitter.com/hfdSAkHreY
2019-12-11 19:11:49標的型メール訓練 目的→サイバー攻撃の体験・初動対応の体験・CSIRTの訓練 #seckansai #sosaisec
2019-12-11 19:14:44最初は 「標的型メール訓練のトレンド」から 目的はサイバー攻撃体験、初動対応、CSIRTにおける対応の問題点の洗い出し。最近は開封率を重視しない傾向 #seckansai
2019-12-11 19:14:53標的型メール訓練の主な目的=サイバー攻撃を体験する、初動対応を体験する、CSIRTの対応における問題点を洗い出す(開封率が〇ポイント下がったとかはそこまでもんだいではないのかも) #sosaisec #seckansai
2019-12-11 19:14:56サイバー攻撃を体験 初動対応を体験 対応の問題点を洗い出す でも、開封率が気になる #sosaisec #seckansai #sec_kansai
2019-12-11 19:15:04メール訓練は開封率を下げるのを目的にするのではなく,インシデント対応への対応力手順などを目的とするべき #sosaisec
2019-12-11 19:16:082015-2016年はメール訓練の開封率低下。その後ちょっとずつ下がる ⇒2019年は7.3%(上半期)。下半期を入れると8%ぐらいか #seckansai
2019-12-11 19:16:322016年あたりで世間にもサイバー攻撃でメールが使われることが認知されてきた=開封率減少(14%)。2019年上期で7.3%とかなり減少 #sosaisec #seckansai
2019-12-11 19:16:41開封率だけじゃない標的型メール 開封率は下がっており,今のところ7.3% 開封率だけが重要じゃないけれど・・・ #seckansai #sosaisec
2019-12-11 19:16:53開封率は低減傾向 (某社のサンプル) #sec_kansai #seckansai #sosaisec pic.twitter.com/1ed9DY4dxe
2019-12-11 19:17:11えもい訓練Emotet。これを取り入れた標的型訓練 実在の相手の氏名等が流用され,正規のメールへの返信を装うところが特徴 #seckansai #sosaisec
2019-12-11 19:17:49最近世間を賑わすEmotet 正規のメールの返信を装ったり、件名が実在しそうだったり。 本文を流用したり。 #seckansai
2019-12-11 19:18:33Emotet感染拡大中。過去にメールやり取りした実在の氏名、アドレス、メール内容が流用される。見た目が本物の返信っぽいメールになってる。 #sosaisec #seckansai
2019-12-11 19:18:37実在の情報(メアド、名前)でなりすまされる攻撃に注意。 #sosaisec pic.twitter.com/NKdHfO051t
2019-12-11 19:19:20返信や転送を装った訓練の結果 未開封95.6%!!→本文はそれほど凝っていなくて,顕名にFwReつけるだけだった 本文も再現してみたら…→47.5%開封 #seckansai #sosaisec
2019-12-11 19:19:57件名にReとかFwとか入れて訓練する⇒95.6%非開封 転送を再現すると47.5%が開封することも #seckansai
2019-12-11 19:20:05訓練だと本文を変えられないのでFwで催促してみると引っかけられる?心理戦 #seckansai #sosaisec
2019-12-11 19:20:33訓練の内容次第で開封率は大きく違う #sosaisec #seckansai #sec_kansai pic.twitter.com/xLqD4f3Lr1
2019-12-11 19:20:51件名にRe:/Fw:がついてる非開封95.6%。それプラス「本文にも返信や転送を再現」すると開封率47.5%に跳ね上がる。 #sosaisec #seckansai
2019-12-11 19:21:02自分に関係あるかどうか気になると、開封する人が増える Wordの偽警告が出る→警告バーのコンテンツ有効化ボタンに誘導する #seckansai
2019-12-11 19:21:28Emotetを再現するコツ?! コンテンツ、マクロを有効化させる指示の文言など #sosaisec #seckansai #sec_kansai pic.twitter.com/fntcfJR7A3
2019-12-11 19:22:19