ご質問
Tadrill でトレーニングを実施する際に、どのテンプレートを利用すればいいのか判断できません。
各テンプレートの難易度の目安はありますか?
回答
Tadrill のメールテンプレートに関する難易度の目安は以下のとおりです。
-
難易度:低
業務用アドレスへの連絡として不自然な内容
テンプレート例)ビールのお供、当選メール、ビットコインの支払い、再配達依頼、怪しいメール など -
難易度:中
自社や訓練対象の部署に関連する内容
テンプレート例)ストレスチェック、他の端末でのログイン確認、寄せ書きの依頼 など -
難易度:高
自社や訓練対象の部署に関連する内容に加え、緊急性を煽るもの
テンプレート例)OSアップデート、Web会議システムのバージョンアップ依頼、マルウェア攻撃に対するスキャン依頼、顧客リストの流出 など
なお、実際の標的型攻撃における難易度は下記の 3 要素で判断することができます。
- 文脈の関連性
- 送信元の偽装精度
- 緊急性の有無
トレーニングメールにおいても、上記の要素を調整しながら自社に合わせた文面を作成してください。
参考
[Tadrill] ご利用ガイド
訓練の流れや訓練設計時のポイントなどを紹介しています。
[Tadrill] DMI(Direct Message Injection)の設定(Microsoft 365)
[Tadrill] DMI(Direct Message Injection)の設定(Google Workspace)
DMI機能を有効化することで、HENNGE に登録されている自社ドメインを送信元としたトレーニングメールを作成できます。
ラテラルムーブメント と呼ばれるサイバー攻撃の対策として、送信元の偽装精度を高めた、難易度の高い訓練を行うことができます。