標的型攻撃メール訓練で使うドメイン名は何にすればいい?

メールの差出人やリンク先のURLで使用するドメイン名について考える

標的型攻撃メール訓練に関してよくいただく質問の一つに、「訓練メールの送信に架空のドメイン名は使えますか?」という質問があります。

この質問に対する回答はYESでもあり、NOでもあるのですが、そもそも、標的型攻撃メール訓練で使うドメイン名は何にするのがよいのでしょうか?

🤔意外と見落としがちなのが自社ドメイン名を使う方法

標的型攻撃メール訓練というと、メール受信者が誤認することを狙って、”有名な企業や団体によく似たアドレス名“を使った攻撃メールを想定される方は多いようで、こうしたアドレスを訓練で使うことができるのでしょうか?といったお問い合わせをいただくことがよくあります。

俗に言う「怪しいメール」の類いはこうしたものが多いので、訓練では架空のアドレスを使うといったイメージを想起しやすいのですが、実際に標的型攻撃メールで引っかかりやすいものに、社内のアドレスを装ったメールがあります。

メール本文の内容にもよりますが、会社の規模が大きくなればなるほど、社内でやりとりされるメールは、それこそ「何でもあり」というほどに、色々な書き方や内容のものが飛び交うことになるので、意外に騙されやすかったりします。

特に日本人は人が良いので、大抵のことは良い方に解釈してしまう傾向があり、差出人名と本文の内容がマッチすると、それが社内のアドレスであれば、普段なら送られてこないような人からのメールも、すんなり受け入れてしまいやすいということがあるので、よく似たありがちな架空のドメイン名よりもむしろ、こちらの方が、騙されてしまう確率は高いかもしれません。

💡自社ドメイン名を使った訓練をしたことがないなら、是非一度はすべきです

もし、御社が、自社社員を装った標的型攻撃メール訓練をまだやったことがない。というのでしたら、架空のドメイン名を使うよりもまず、自社社員を装ったメールを使った訓練を実施されることをお奨めします。

自社のドメイン名を使うのであれば、メール送信は通常のメールを送信するのと同じ方法で行うことができるので、訓練の実施も非常にやりやすくなります。

実際、自社の社員を装った攻撃メールの事例はありますから、自社社員を装った事例について、必ず一度は訓練を実施しておくべきでしょう。

自社社員を装うケースも、考えれば色々なパターンがありますから、本格的に対処しようと思えば、一度や二度の訓練では足りないかもしれません。

こうしたことを考えると、年間を通じた訓練の中で、社内アドレスと社外アドレスを交互に使ってみたり、また、組み合わせて使ってみるなど、手を変え、品を変え、様々なバリエーションで訓練を実施されると、訓練を受ける側も、標的型攻撃メールと一口に言っても、本当に色々なものがあるのだということを実感していただけるのではないでしょうか。

💻今は、実在しない架空のドメイン名は使えないケースが多い

セキュリティ対策が進んだ現在においては、実在しない架空のドメイン名を使ってメールを送信した場合はメールサーバ側でチェックされて、メールを送ること自体ができなかったり、メールを受信しても自動的に削除されてしまうといったことが普通に行われるようになりました。

このため、実在しない架空のドメイン名はメール差出人アドレスとしては使えない状況であることがほとんどであるため、架空のドメイン名を訓練で使うことは選択肢からは外した方がよいでしょう。

特にメールに関してはSPF、DKIM、DMARCへの対応が進み、これらに対応していないドメイン名ではメールが届かないといったことがありますので、今後、標的型攻撃メール訓練を実施する上では、SPF、DKIM、DMARCに対応しているドメイン名の中から、自社で使えるものを選ぶということが必須になってくると思います。

🛡️まとめ 架空のドメイン名を使うばかりが訓練じゃない

標的型攻撃メール訓練と一口に言っても、訓練のシナリオをどのように考えるか?によって、使うべきドメイン名も大きく変わります。

外部から一方的に送りつけられるフィッシング詐欺メールなどでは、海外から来たと一目でわかるようなドメイン名を使ったりすることもあるでしょうが、社内のパソコンが乗っ取られ、そのパソコンから社内に迷惑メールがばらまかれるといったシナリオであれば、自社のドメイン名を使うということもあるでしょう。

訓練だから”架空のドメイン名を使う”というのはなく、現実にありそうなシナリオを想定し、そのシナリオにマッチしたメールの差出人アドレスであったり、リンク先のURLだったりを使うことを考える。

攻撃の手口は一つではないからこそ、様々なパターンで訓練を実施することが必要なので、固定概念に囚われること無く、柔軟な発想で訓練の内容を考えたいものです。

実際に流通している攻撃メールの事例をウォッチすることは、攻撃者の手口を知るのにとても役立ちますので、あなたが訓練実施担当者であるなら、こうした情報に常に触れることをおすすめします。

投稿者アバター
キットマスター 代表
標的型攻撃メール対応訓練実施キットの開発者・運用者であり、現役の標的型攻撃メール訓練実施担当として、10年以上にわたり、毎月どこかしらで標的型攻撃メール訓練を実施している、訓練実施のエキスパート。
自己紹介の全文を表示