~ 🔰コピペでできる!訓練メールへのリンク先設定~
標的型攻撃メール訓練を実施する際、メール本文に「リンク」を設置することはよくあります。
しかし、訓練メールの本文内で本当のリンク先が丸見えだと、訓練効果が半減してしまうことも…!
今回はコピペで使えるサンプルも交えて、「実際のリンク先をわかりにくくする方法」について、わかりやすく解説します!
🎯 なぜリンク先を隠す必要があるの?
訓練で送るメールは、実際の攻撃メールに近いリアルさが重要。
でも、リンク先URLが例えば、
https://training.example.com
のように一目で安全とわかってしまうと、訓練としては意味が薄れてしまいますよね。
そこで必要なのが、
👉 リンク先をパッと見ではわからないようにする工夫 です!
🛠 初心者向け!かんたんにできる方法
方法① リンクテキストを「URLっぽく見せる」
実際のリンク先は安全な訓練サイトですが、URLの見た目だけを本物っぽいものに変えます。
実際のリンク先と見た目のURLを異なるものにするには、訓練メールを”HTML形式“のメールにします。”
“HTML”は今や、高校1年生で習う「情報Ⅰ」の教科書にも登場する項目になりました。HTMLがわかることが社会人として必須の知識とも言える時代になっていますので、HTMLなんて知らないという方は、この機会にしっかりキャッチアップされることを強くお奨めします!
例:
<a href="https://cdn.kunrenkit.jp/attention/">https://login-update-center.com/verify</a>
実際の見え方:
https://login-update-center.com/verify
👉 このようにすると、
ユーザーには「https://login-update-center.com/verify」が見えますが、
実際に飛ぶ先は「https://cdn.kunrenkit.jp/attention/」です。
📝 ポイント
- 「リンク先(href属性)」は安全な訓練サイト
- 「表示される文字列」は本物っぽく偽装する
方法② リンクテキストを「ボタン」や「こちら」にする
さらに警戒を緩めたい場合は、リンクの見た目をボタン風やあいまいな言葉にするのも効果的です。
例:
<a href="https://cdn.kunrenkit.jp/attention/">こちらをクリック</a>
実際の見え方:
または、
<a href="https://cdn.kunrenkit.jp/attention/" style="padding: 10px 20px; background-color: #007bff; color: white; text-decoration: none; border-radius: 5px;">ログインはこちら</a>
実際の見え方:
ログインはこちら
👉 こうすると、URLの表示自体がないため、メール本文を見ても直感的にはわかりにくくなります。
⚡ さらに本格派なら…リダイレクトページを使う
もし少し手間をかけられるなら、
一旦別のリダイレクトページを経由させる方法もあります。
▼イメージ
<a href="https://redirect.example.com/abc123">更新手続きはこちら</a>
この「redirect.example.com/abc123」が、最終的に別のWebページに飛ばす仕組みです。
💡 こうすれば、マウスオーバーしても最終リンク先がわかりにくくなります!
よく使われる手法として、”短縮URL”や”Google翻訳を悪用したリダイレクト”、”Amazon AWSなどのサービスを利用したリダイレクト”などが挙げられます。
※リダイレクト用の設定にはサーバーの知識が少し必要なので、無理にやらなくても大丈夫です!
🛡️ 注意点
- 社員を騙しすぎない工夫も大切
→ 訓練というよりもむしろ、騙すことが目的なんじゃないかと思えるほどにあまりにも悪質に見えると「訓練」への反発を招くので、バランスが必要です。
- 必ず安全なサイトに飛ばすこと
→あたりまえのことですが、 本物のフィッシングサイトに誘導してはいけません!
✨ まとめ
| 項目 | 内容 |
|---|---|
| なぜ隠す? | 見た目で訓練とバレないようにするため |
| かんたん方法 | 表示テキストだけ偽装する |
| さらに工夫 | ボタン化・リダイレクト活用 |
| 注意点 | 騙しすぎず、必ず安全なサイトに誘導すること |
HTML形式のメールを作成するには?
HTML形式の訓練メールを作成するには、訓練メールを作成するツール(メールソフトなど)で訓練メールの作成形式として「HTML形式」を選択し、訓練メールの本文を以下のように<html><body></body></html>で囲みます。
<HTML><body>訓練メールの本文をHTML形式で記載
</body>
</html>
HTML形式のメールを作成することが苦手な場合は、まずはテキスト形式で訓練メールを作成し、ChatGPTに入力してHTML形式に変換してもらうと簡単です。
弊社が提供している標的型攻撃メール対応訓練実施キットに付属のツールでも、テキスト形式の本文をHTML形式に変換することができるようになっています。
以下に幾つかサンプルを例示します。URLの部分は実際の訓練で使用するURLに置き換えてくださいね。
🧩 サンプル① 表示URLだけ偽装するリンク
<!-- 見た目は偽装、リンク先は訓練用 -->
<a href="https://training.example.com">
https://login-update-center.com/verify
</a>💬 ポイント
→ 本物っぽいURLを表示しつつ、実際は安全な訓練サイトへ誘導します。
🧩 サンプル② ボタン風リンクにする(シンプル版)
<!-- シンプルなボタン風リンク -->
<a href="https://training.example.com"
style="display: inline-block; padding: 10px 20px; background-color: #007bff; color: #fff; text-decoration: none; border-radius: 5px;">
ログインはこちら
</a>💬 ポイント
→ 目立つボタンにすることで、リンクを押しやすくします。
🧩 サンプル③ あいまいなテキストリンク
<!-- どこに飛ぶか曖昧な表現でクリックを促す -->
<a href="https://training.example.com">
詳細はこちら
</a>
💬 ポイント
→ 「こちら」など曖昧な表現は警戒心を下げる効果があります。
🧩 サンプル④ 長めの本物っぽい説明文にリンクを埋め込む
<!-- 長めの文章の中に自然にリンクを紛れ込ませる -->
<p>
アカウント情報の更新が必要です。手続きを進めるには、<a href="https://training.example.com">こちらの認証ページ</a>からご確認ください。
</p>
💬 ポイント
→ 「文章の途中に自然にリンクを入れる」と、クリックへの心理的抵抗が減ります。
🧩 サンプル⑤ リダイレクトURL風リンク(上級者向け)
<!-- リダイレクトURL風に見せる -->
<a href="https://redirect.example.com/abc123">
セキュリティ確認ページはこちら
</a>
💬 ポイント
→ 「redirect.example.com」など、中継っぽいURLにすると一気にリアルさが増します。 ※リンク先から実際の訓練用のURLにリダイレクトさせる設定が必要になりますので、上級者向けです!
弊社が提供している標的型攻撃メール対応訓練実施キットではリダイレクトURL風リンクもサポートしており、Webサーバーに関する知識が無くても貴社の訓練に取り入れることができます。
📢 最後に
HTMLが得意じゃなくても、ちょっとした工夫で訓練効果をグッと高めることができます。
ぜひ次回の訓練メール作成に役立ててくださいね!
