JP6889882B2 - サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体 - Google Patents

サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体 Download PDF

Info

Publication number
JP6889882B2
JP6889882B2 JP2017143035A JP2017143035A JP6889882B2 JP 6889882 B2 JP6889882 B2 JP 6889882B2 JP 2017143035 A JP2017143035 A JP 2017143035A JP 2017143035 A JP2017143035 A JP 2017143035A JP 6889882 B2 JP6889882 B2 JP 6889882B2
Authority
JP
Japan
Prior art keywords
mail
cyber attack
training
unit
timing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017143035A
Other languages
English (en)
Other versions
JP2019023824A (ja
Inventor
英彦 坂田
英彦 坂田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLOTT CORPORATION
Original Assignee
PLOTT CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLOTT CORPORATION filed Critical PLOTT CORPORATION
Priority to JP2017143035A priority Critical patent/JP6889882B2/ja
Publication of JP2019023824A publication Critical patent/JP2019023824A/ja
Application granted granted Critical
Publication of JP6889882B2 publication Critical patent/JP6889882B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

この発明は、サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体に関するものである。
昨今、会社や企業に属する従業員等に向けて標的型電子メールを送信してサイバー攻撃がなされる場合がある。このようなサイバー攻撃に対し、企業側での防御の訓練がなされている。例えば、標的型電子メールに含まれるURL(Uniform Resource Locator)にアクセスしたり、標的型電子メールおよび標的型電子メールに添付された添付ファイルを不用意に開封したりしないよう、企業内において管理者がダミーの電子メールを従業員に送信し、開封した者やURLにアクセスした者を特定して解析し、怪しい電子メールや身に覚えのない電子メールについて、不用意な開封等をしないように指摘したり、教育したりすることが行われている。
ここで、標的型メール攻撃シミュレーションシステムに関する技術が、特開2013−149063号公報(特許文献1)に開示されている。
特許文献1に開示の標的型メール攻撃シミュレーションシステムは、組織に所属するユーザに対して、標的型メール攻撃のシミュレーションを行い、当該シミュレーションにより送信された仮想的な標的型メールに対する各ユーザの対応結果の集計を行う。特許文献1に開示の標的型メール攻撃シミュレーションシステムは、前記各ユーザに対して配信する標的型メールを模したダミーメールと、前記ダミーメールが配信される前記ユーザ毎に、前記ユーザを特定するための情報を含み、当該標的型メール攻撃シミュレーションシステムに対するHTTPリクエストを発生させるURLを埋め込んだ、不正なファイルを模した添付ファイルとを作成するメール作成部と、前記各ユーザに対して、対応する前記添付ファイルを添付した前記ダミーメールをメール配信システムによって配信するメール配信部と、前記ダミーメールを受信した前記ユーザが当該ダミーメールに添付された前記添付ファイルを開封した場合に、当該添付ファイルに埋め込まれた前記URLに基づいて発生したHTTPリクエストを受信して、当該HTTPリクエストに対応する前記URLの情報に基づいて、当該添付ファイルを開封した前記ユーザを特定し、当該ユーザが当該添付ファイルを開封した旨を記録する開封状況検知部と、前記開封状況検知部により記録された前記ユーザ毎の前記添付ファイルの開封状況についての情報を集計して出力する集計部とを有することを特徴としている。
特開2013−149063号公報
特許文献1に開示の標的型メール攻撃シミュレーションシステムによると、メール配信部において、各ユーザに対して同時にダミーメールを配信することとしている。このような構成では、ダミーメールを開封してしまった者やダミーメールの送信に気付いた者が、まだ自身の所有するコンピューターにおける電子メールのチェックをしておらず、ダミーメールの存在に気づいていない者に対して口頭でダミーメールの存在を伝えたり、現在ダミーメールが管理者側から配信されて状況であるといった情報をユーザの間で伝播させる場合がある。そうすると、ダミーメールの開封状況の集計結果について、いわゆるノイズを多く含むこととなり、ダミーメールの開封状況の集計結果から導出されるシミュレーションの精度が低くなる。その結果、集計結果等の情報に基づく訓練や学習の効果が十分に得られないこととなってしまう。
一方、標的型メール攻撃シミュレーションシステムの管理者がタイミングを異ならせてダミーメールをその都度、各ユーザに配信することになると、シミュレーションの精度をある程度高く維持できるものの、管理者の負担が多大となる。したがって、このような対応も好ましくない。
この発明の目的は、効率的にサイバー攻撃に対する訓練の精度を高めることができるサイバー攻撃対応訓練システムを提供することである。
また、この発明の他の目的は、効率的にサイバー攻撃に対する訓練の精度を高めることができるサイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体を提供することである。
この発明に係るサイバー攻撃対応訓練システムは、クラウド上に配置され、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムである。サイバー攻撃対応訓練システムは、サイバー攻撃訓練用電子メール記憶部と、アドレス登録受け付け部と、グループ分割受け付け部と、タイミング設定受け付け部と、サイバー攻撃訓練用電子メールセット部と、送信制御部と、開封状況データ取得部とを備える。サイバー攻撃訓練用電子メール記憶部は、複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶する。アドレス登録受け付け部は、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付ける。グループ分割受け付け部は、アドレス登録受け付け部により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付ける。タイミング設定受け付け部は、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付ける。サイバー攻撃訓練用電子メールセット部は、グループ分割受け付け部により複数のグループへの分割が受け付けられ、タイミング設定受け付け部によりタイミングの設定を受け付けられれば、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットする。送信制御部は、サイバー攻撃訓練用電子メールセット部によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する。開封状況データ取得部は、送信制御部により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する。
この発明の他の局面においては、サイバー攻撃対応訓練システムの実行方法は、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムの実行方法である。サイバー攻撃対応訓練システムの実行方法は、複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶する工程と、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付ける工程と、登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付ける工程と、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付ける工程と、複数のグループへの分割が受け付けられ、タイミングの設定を受け付けられれば、記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットする工程と、セットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する工程と、送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する工程とを備える。
この発明のさらに他の局面においては、サイバー攻撃対応訓練プログラムは、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練プログラムであって、コンピューターを複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、アドレス登録受け付け部により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、グループ分割受け付け部により複数のグループへの分割が受け付けられ、タイミング設定受け付け部によりタイミングの設定を受け付けられれば、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、サイバー攻撃訓練用電子メールセット部によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する送信制御部、および送信制御部により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムである。
この発明のさらに他の局面においては、記録媒体は、コンピューター読み取り可能な記録媒体であって、コンピューターを複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、アドレス登録受け付け部により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、グループ分割受け付け部により複数のグループへの分割が受け付けられ、タイミング設定受け付け部によりタイミングの設定を受け付けられれば、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、サイバー攻撃訓練用電子メールセット部によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する送信制御部、および
送信制御部により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムを記録したコンピューター読み取り可能な記録媒体である。
このようなサイバー攻撃対応訓練システムによると、サイバー攻撃訓練用電子メールセット部によって、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により複数のグループ毎にそれぞれ異なるタイミングとなるよう受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットされる。そして、セットされたタイミングに達すれば、送信制御部により各グループに属する電子メールアドレスにサイバー攻撃訓練用電子メールを送信することとしている。そうすると、グループ毎に送信制御部により異なるタイミングで異なるサイバー攻撃訓練用電子メールが送信されるため、ユーザ間での情報のやり取りによってサイバー攻撃訓練用電子メールが送信された旨が気付かれるおそれを大きく低減することができる。したがって、受信したサイバー攻撃訓練用電子メールに対する各々のユーザの開封状況等、各々のユーザの対処に関するデータを正確に収集することができ、訓練の精度を高めることができる。この場合、管理者は、いわゆる最初にサイバー攻撃訓練用電子メールの送信の設定を行うだけであるため、管理者の作業を大幅に軽減して、管理者の負担を大きく低減することができる。その結果、このようなサイバー攻撃対応訓練システムは、効率的にサイバー攻撃に対する訓練の精度を高めることができる。
また、このようなサイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体によると、効率的にサイバー攻撃に対する訓練の精度を高めることができる。
この発明の一実施形態に係るサイバー攻撃対応訓練システムを含む構成を模式的に示す概念図である。 図1に示すサイバー攻撃対応訓練システムの構成を示すブロック図である。 この発明の一実施形態に係るサイバー攻撃対応訓練システムを用いてサイバー攻撃訓練用電子メールを送信する前の設定の流れを示すフローチャートである。 管理者の所有するコンピューターのディスプレイに表示される設定画面の一例を示す図である。 サイバー攻撃訓練用電子メールセット部におけるセットの状態を示す概念図である。 サイバー攻撃訓練用電子メールを送信する際の処理の流れを示すフローチャートである。
以下、この発明の実施の形態を説明する。なお、以下の図面において同一または相当する部分には同一の参照番号を付しその説明は繰返さない。
図1は、この発明の一実施形態に係るサイバー攻撃対応訓練システム(以下、単に「訓練システム」と称する場合もある。)を含む構成を模式的に示す概念図である。図1中の破線は、いわゆる一つの会社の社内におけるコンピューターのシステム構成を示している。なお、以下において、「サイバー攻撃訓練用電子メール」という文言について、「サイバー攻撃訓練用」を省略する場合もある。
図1を参照して、この発明の一実施形態に係るサイバー攻撃対応訓練システム11は、クラウド12上に配置される。訓練システム11は、ネットワーク13および社内16に設けられるファイアウォール14を経由して、スイッチングハブ15に接続される。なお、ファイアウォール14については、ルーターも兼ねた構成である。社内16においては、例えば、複数のコンピューター17a、17b、17c、17dがLAN(Local Area Network)ケーブル等を利用して接続されている。コンピューター17aについては、管理者18が所有しており、この管理者18が、他のコンピューター17b、17c、17dを所有するユーザのサイバー攻撃対応の訓練を行う。
次に、この発明の一実施形態に係る訓練システム11の構成について説明する。図2は、図1に示すサイバー攻撃対応訓練システムの構成を示すブロック図である。併せて図2を参照して、この発明の一実施形態に係る訓練システム11は、サイバー攻撃訓練用電子メール記憶部としての電子メールテンプレートデータベース21と、アドレス登録受け付け部22と、グループ分割受け付け部23と、タイミング設定受け付け部24と、サイバー攻撃訓練用電子メールセット部25と、送信制御部26と、開封状況データ取得部27と、電子メール生成部28と、パターン群選択受け付け部29とを備える。タイミング設定受け付け部24は、期間設定受け付け部30を含む。
電子メールテンプレートデータベース21は、複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶する。なお、電子メールテンプレートデータベース21には、複数のタイプの異なるサイバー攻撃訓練用電子メールが、所定のカテゴリー毎にパターン群として分類されて記憶されている。所定のカテゴリーとは、例えば、サイバー攻撃訓練用電子メールの本文を構成する文面テンプレートからサイバー攻撃訓練用電子メールアドレスかどうか把握できる程度や、サイバー攻撃訓練用URLが文面に含まれているか否か等により分類されるカテゴリーである。アドレス登録受け付け部22は、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付ける。グループ分割受け付け部23は、アドレス登録受け付け部22により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付ける。この実施形態では、グループ分割受け付け部23は、グループの数の設定を受け付ければ、アドレス登録受け付け部22により登録を受け付けられた複数の電子メールアドレスを受け付けたグループの数に分割し、いずれかのグループに複数の電子メールアドレスをそれぞれ割り振る。タイミング設定受け付け部24は、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付ける。タイミング設定受け付け部24に含まれる期間設定受け付け部30は、所定の期間の設定を受け付ければ、所定の期間内でランダムにサイバー攻撃訓練用電子メールを送信するタイミングを選択する。サイバー攻撃訓練用電子メールセット部25は、グループ分割受け付け部23により複数のグループへの分割が受け付けられ、タイミング設定受け付け部24によりタイミングの設定を受け付けられれば、電子メールテンプレートデータベース21に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部24により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットする。送信制御部26は、サイバー攻撃訓練用電子メールセット部25によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メール34を、各グループに属する電子メールアドレスに送信するよう制御する。開封状況データ取得部27は、送信制御部26により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを各コンピューター35から取得する。なお、電子メール生成部28は、電子メールテンプレートデータベース21に記憶されるサイバー攻撃訓練用電子メールを生成する。パターン群選択受け付け部29は、グループ毎に対応したパターン群の選択を受け付ける。これらの構成については、後に詳述する。
また、訓練システム11は、図2中の破線で示された複数のデータベースから構成されるデータベース群31を備える。なお、電子メールテンプレートデータベース21は、データベース群31に属する。データベース群31には、受け付けられた設定のデータを記憶する設定データベース32aと、管理者18によって登録され、サイバー攻撃訓練用電子メールの送信対象となる電子メールアドレスのデータを記憶するアドレス帳データベース32bとを備える。電子メールテンプレートデータベース21と、設定データベース32aと、アドレス帳データベース32bとは、サイバー攻撃訓練用電子メールセット部25によるセット時に利用される。また、データベース群31には、サイバー攻撃訓練用電子メールセット部25によりセットされたデータを記憶する送信セットデータベース32cと、開封状況データ取得部27による取得された開封状況のデータを記憶する開封状況データベース32dとを備える。また、訓練システム11は、サイバー攻撃訓練用電子メールを送信する際に電子メールに添付されるサイバー攻撃訓練用の添付ファイル群33も備える。
図3は、この発明の一実施形態に係るサイバー攻撃対応訓練システム11を用いてサイバー攻撃訓練用電子メールを送信する前の設定の流れを示すフローチャートである。併せて図3を参照して、訓練を行う際に、訓練を管理する管理者18の所有するコンピューター17aにおいて、種々の設定を行う。具体的には、まず、管理者18の所有するコンピューター17aに接続されるディスプレイにおいて、図4に示す設定画面を表示する(図3において、ステップS11、以下、「ステップ」を省略する)。
図4は、管理者18の所有するコンピューター17aのディスプレイに表示される設定画面の一例を示す図である。併せて図4を参照して、コンピューター17aのディスプレイ19aには、設定画面として、「送信する電子メールアドレスを登録してください。」とのメッセージ41aと、メッセージ41aの直下に示されており、矩形状の空欄であって登録する電子メールアドレスを入力させる入力欄42aと、入力欄42aの横に「登録」の文字で示されており、マウスによる領域のクリックを検知することにより、入力欄42aに入力された電子メールアドレスの登録を実行する登録キー43と、入力欄42aの直下に示された「グループの分割数を入力してください。」とのメッセージ41bと、メッセージ41bの横に示されており、矩形状の空欄であって設定するグループの分割数を入力させる入力欄42bと、入力欄42bの直下に示された「パターン群を選択してください。」とのメッセージ41cと、メッセージ41cの直下に示されており、矩形状の空欄であってパターン群の選択を入力させる入力欄42cと、入力欄42cの直下に示された「期間を入力してください。」とのメッセージ41dと、複数の空欄が設けられており、電子メールを送信する期間、具体的には、電子メールの送信を開始する年月日および電子メールの送信を終了する年月日をそれぞれ入力させる入力欄42dと、入力欄42dの直下に「確定」の文字で示されており、マウスによる領域のクリックを検知することにより、入力欄42b〜42dに入力された内容を確定させる確定キー44aと、確定キー44aの横に「中止」の文字で示されており、マウスによる領域のクリックを検知することにより、入力欄42b〜42dに入力された内容を中止、すなわち、キャンセルさせる中止キー44bと、中止キー44bの横に「終了」の文字で示されており、マウスによる領域のクリックを検知することにより、設定を終了して他の表示画面へ移行させる終了キー44cとが表示されている。
管理者18は、このようなディスプレイ19aに表示された設定画面から、種々の設定項目を入力する。そうすると、訓練システム11は、入力項目の設定を受け付ける。具体的には、例えば、アドレス登録受け付け部22は、入力欄42aおよび登録キー43等により、100名分の電子メールアドレスの登録を受け付ける(S12)。登録の受け付けを終了すれば(S13において、YES)、アドレス帳データベース32bへ、登録された電子メールアドレスを記憶させる(S14)。次に、グループ分割受け付け部23は、入力欄42bおよび確定キー44a等により、グループの分割数の設定を受け付ける(S15)。具体的には、例えば、分割数として「5」の設定を受け付ける。設定の受け付けを終了すれば(S16において、YES)、次に、パターン群選択受け付け部29は、入力欄42cおよび確定キー44a等により、電子メールのパターン群の設定を受け付ける(S17)。具体的には、例えば、所定のパターン群が含まれているフォルダの設定を受け付ける。設定の受け付けを終了すれば(S18において、YES)、次に、期間設定受け付け部30は、入力欄42dおよび確定キー44a等により、電子メールの送信の期間の設定を受け付ける(S19)。具体的には、例えば、2017年7月1日〜2017年7月31日といった具合で、期間の設定を受け付ける。
期間の設定の受け付けを終了すれば(S20において、YES)、すなわち、管理者18による全ての設定が終了すれば、サイバー攻撃訓練用電子メールセット部25は、設定されたデータを基に、電子メールの送信セットを生成する(S21)。
これについて説明する。図5は、サイバー攻撃訓練用電子メールセット部25におけるセットの状態を示す概念図である。図5を参照して、まず、管理者18は、設定画面から上記した入力欄42a等への入力を利用して、電子メールアドレスを登録する。この場合、アドレス帳データベース32bの領域45に、100名分の電子メールアドレス46を登録したとする。その後、入力欄42bに、数字の「5」が入力されたとすると、グループを5つに分割する。この場合、100名/5=20名毎にグループに分割される。
そして、第一のグループであるAブロック47a、第二のグループであるBブロック47b、第三のグループであるCブロック47c、第四のグループであるDブロック47d、第五のグループであるEブロック47eに20名分ずつの電子メールアドレスが割り振られる。次に、各ブロック47a〜ブロック47eに対して、それぞれタイプの異なる電子メールとなるよう、送信する電子メールをセットする。この場合、Aブロック47aについては、訓練の本文パターンが例えば「あいうえお」と記載されている文章から構成される電子メール48a、Bブロック47bについては、訓練の本文パターンが例えば「かきくけこ」と記載されている文章から構成される電子メール48b、Cブロック47cについては、訓練の本文パターンが例えば「さしすせそ」と記載されている文章から構成される電子メール48c、Dブロック47dについては、訓練の本文パターンが例えば「たちつてと」と記載されている文章から構成される電子メール48d、Eブロック47eについては、訓練の本文パターンが例えば「なにぬねの」と記載されている文章から構成される電子メール48eがセットされる。電子メール48a〜48eはそれぞれ、パターン群選択受け付け部29により管理者18によってそれぞれのグループに対して選択されたパターン群に含まれるものである。すなわち、サイバー攻撃訓練用電子メールセット部25は、パターン群選択受け付け部29により選択を受け付けたパターン群の中から任意に抽出したサイバー攻撃訓練用電子メール48a〜48eを第一〜第五のグループ毎に割り当ててセットする。
また、各ブロック47a〜ブロック47eに対して、設定された期間内のランダムなタイミングであって、第一〜第五のグループ毎に異なるタイミングとなるよう、電子メールの送信タイミングをセットする。ここで、例えば、設定された期間として、2017年7月1日〜2017年7月31日までが設定されたとすると、乱数表等を利用して、それぞれのAブロック47a〜Eブロック47eにおける電子メールの送信タイミングを年月日および時分まで設定する。具体的には、この場合、Aブロック47aについては、2017年7月20日の10時5分のタイミング49a、Bブロック47bについては、2017年7月24日の17時0分のタイミング49b、Cブロック47cについては、2017年7月26日の13時45分のタイミング49c、Dブロック47dについては、2017年7月27日の7時10分のタイミング49d、Eブロック47eについては、2017年7月31日の21時30分のタイミング49eでセットされる。その後、第一の送信タイミング、具体的には、上記したタイミング49a〜49eの中で最も早い時刻に相当するタイミング49aに達するまで、訓練システム11は待機状態となる(S22)。
次に、訓練システム11により電子メールを送信する場合について説明する。図6は、サイバー攻撃訓練用電子メールを送信する際の処理の流れを示すフローチャートである。図6を併せて参照して、第一のタイミング、具体的には、設定された期間内において、最も電子メールの送信のタイミングが早い時刻に達したとすると(S31において、YES)、送信制御部26は、送信セットデータベース32cに記憶されたセット状況に基づいて、セットされた電子メールアドレスに対して、サイバー攻撃訓練用の電子メールを送信する(S32)。この場合、グループAに属する電子メールアドレスに対して、セットされた攻撃訓練用電子メール48aを送信する。その後、所定の期間の経過を待って(S33において、YES)、電子メールの開封状況のデータをコンピューター35から取得する(S34)。具体的には、例えば、電子メールを送信してから24時間以内に電子メールが開封されたか否かのデータを取得する。データの取得に際しては、電子メールが開封された後のHTTPリクエストの発信等により判断される。その後、開封状況のデータに基づいて、開封状況データベース32dへ記憶する(S35)。
その後、時間が経過し、次の送信タイミングに達したか否かが判断される(S36)。次の送信タイミングに達したとすると(S36において、YES)、次のグループ、この場合、グループBに属する電子メールアドレスに対して、サイバー攻撃訓練用の電子メールを送信する(S37)。そして、所定の期間の経過を待って(S38において、YES)、電子メールの開封状況のデータを取得する(S39)。その後、開封状況のデータに基づいて、開封状況データベース32dへ記憶する(S40)。
これを電子メール送信セットが終了するまで行う(S36において、NO、S41において、YES)。すなわち、Eブロック47eにセットされたタイミング49eに達して、電子メール48eが送信されるまで行われる。電子メール送信セットが終了すれば(S41において、YES)、開封状況データベース32dから管理者18に結果を送信する(S42)。管理者18は、受信した結果から、開封状況のデータを取得する。この場合、例えば、レポート形式の開封状況のデータを管理者18の所有するコンピューター17aに送信することにより行う。そして、管理者18は、開封状況に基づいて、コンピューター35を所有するユーザ、従業員等の指導や教育を行う。具体的には、サイバー攻撃訓練用電子メールをすぐに開封してしまったり、掲載されているURLにアクセスしてしまった者に対し、そのような行為を行わないよう指導や教育をする。さらに、開封してしまったユーザに対しては、再度のサイバー攻撃対応訓練システム11によるサイバー攻撃訓練を行う際の対象者とするようにする。
このようなサイバー攻撃対応訓練システム11によると、サイバー攻撃訓練用電子メールセット部25によって、電子メールテンプレートデータベース21に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部24により複数のグループ毎にそれぞれ異なるタイミングとなるよう受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットされる。そして、セットされたタイミングに達すれば、送信制御部26により各グループに属する電子メールアドレスにサイバー攻撃訓練用電子メールを送信することとしている。そうすると、グループ毎に送信制御部26により異なるタイミングで異なるサイバー攻撃訓練用電子メールが送信されるため、ユーザ間での情報のやり取りによってサイバー攻撃訓練用電子メールが送信された旨が気付かれるおそれを大きく低減することができる。したがって、受信したサイバー攻撃訓練用電子メールに対する各々のユーザの開封状況等、各々のユーザの対処に関するデータを正確に収集することができ、訓練の精度を高めることができる。この場合、管理者18は、いわゆる最初にサイバー攻撃訓練用電子メールの送信の設定を行うだけであるため、管理者18の作業を大幅に軽減して、管理者18の負担を大きく低減することができる。その結果、このようなサイバー攻撃対応訓練システム11は、効率的にサイバー攻撃に対する訓練の精度を高めることができる。
この場合、グループ分割受け付け部23は、グループの数の設定を受け付ければ、アドレス登録受け付け部22により登録を受け付けられた複数の電子メールアドレスを受け付けたグループの数に分割し、いずれかのグループに複数の電子メールアドレスをそれぞれ割り振る構成である。このように構成することにより、管理者18がわざわざグループに各電子メールアドレスを割り振らなくともよくなるため、管理者18の操作が煩雑になるおそれを低減することができる。
また、この場合、期間設定受け付け部30により受け付けられた期間内のランダムなタイミングであってグループ毎に異なるタイミングでサイバー攻撃訓練用電子メールを送信するようサイバー攻撃訓練用電子メールセット部25によりセットされているため、管理者18は、グループ毎にサイバー攻撃訓練用電子メールを送信するタイミングを設定しなくてもよい。したがって、管理者18の作業の負担をさらに軽減することができる。
また、この場合、電子メールテンプレートデータベース21には、複数のタイプの異なるサイバー攻撃訓練用電子メールが、所定のカテゴリー毎にパターン群として分類されて記憶されており、グループ毎に対応したパターン群の選択を受け付けるパターン群選択受け付け部29を備え、サイバー攻撃訓練用電子メールセット部25は、パターン群選択受け付け部29により選択を受け付けたパターン群の中から任意に抽出したサイバー攻撃訓練用電子メールをグループ毎に割り当ててセットしているため、管理者18により選択されたパターン群の中からサイバー攻撃訓練用電子メールが割り当てられる。したがって、グループに対して管理者18の望むパターン群に分類されるサイバー攻撃訓練用電子メールを送信するようセットすることができる。すなわち、例えば、管理者18により、文面テンプレートの文面というカテゴリーにより絞り込まれたパターン群の中から、初心者を含むグループにはレベルの低い、すなわち、サイバー攻撃訓練用電子メールと認識しやすい文面テンプレートを含むパターン群を選択し、熟練者を含むグループにはレベルの高い、すなわち、サイバー攻撃訓練用電子メールと一見して把握できないような文面テンプレートを含むパターン群を選択するようにして、習熟度に応じた訓練を行うことができる。
また、この場合、訓練システム11は、電子メールテンプレートデータベース21に記憶されるサイバー攻撃訓練用電子メールを生成する電子メール生成部28を備える構成であるため、独自のサイバー攻撃訓練用電子メールを生成することができ、より訓練の精度を高めることができる。
また、この場合、サイバー攻撃対応訓練システム11は、クラウド12上に配置されているため、各社の社内16におけるハード的な設備負担を軽減することができる。
なお、上記の実施の形態において、サイバー攻撃対応訓練システム11は、電子メール生成部28を備えることとしたが、これに限らず、サイバー攻撃対応訓練システム11は、電子メール生成部28を備えない構成として、例えば、電子メール生成部28をいわゆる外付けで構成することとしてもよい。こうすることにより、他のデバイス等で電子メールを生成し、これをサイバー攻撃対応訓練システム11に備えられる電子メールテンプレートデータベース21に記憶させ、他のデバイス等で生成した電子メールを利用することができる。
また、上記の実施の形態においては、グループ分割受け付け部23は、グループの数の設定を受け付けることにより、設定された数にグループを分割し、複数の電子メールアドレスをいずれかのグループに振り分けることとしたが、これに限らず、グループを例えば、社内の所属部署や入社年度等に応じて振り分けることとしてもよい。また、グループの分割数と登録された電子メールアドレスの数とを同じとするよう推奨してもよい。グループの分割数と電子メールアドレスの数とが同じであると、同じタイミングで同じサイバー攻撃訓練用電子メールが送信される者がいないこととなる。このような状況とすることにより、より精度の高い訓練を行うことができる。
なお、上記の実施の形態においては、電子メール生成部28は、グループ分割受け付け部23により受け付けられたグループの数だけタイプの異なるサイバー攻撃訓練用電子メールを生成するようにしてもよい。こうすることにより、グループ毎にそれぞれ異なるサイバー攻撃訓練用電子メールをセットすることができ、より精度の高い訓練を行うことができる。
また、電子メール生成部28は、サイバー攻撃訓練用電子メールの文面内にURLの記述を含めてサイバー攻撃訓練用電子メールを生成するようにしてもよい。こうすることにより、サイバー攻撃訓練用電子メールの種類を多岐に亘って生成することができる。したがって、より精度の高い訓練を行うことができる。この場合、サイバー攻撃訓練用電子メールの文面内のURLへのアクセスをもって、電子メールを開封したと判断される。
なお、上記の実施の形態において、電子メール生成部28は、サイバー攻撃用の添付ファイルを添付してサイバー攻撃訓練用電子メールを生成するようにしてもよい。こうすることによっても、サイバー攻撃訓練用電子メールの種類を多岐に亘って生成することができる。したがって、より精度の高い訓練を行うことができる。
また、上記の実施の形態においては、特に図3において、アドレス登録受け付け部22による電子メールアドレスの登録を受け付けた後、グループ分割受け付け部23によるグループの分割を受け付け、その後、期間設定受け付け部30により期間の設定を受け付けることとしたが、これに限らず、その順序を任意に変更することにしてもよい。例えば、期間設定受け付け部30による期間の設定の受け付けを終了した後、グループ分割受け付け部23によるグループの分割を受け付けることにしてもよい。また、アドレス登録受け付け部22による受け付けについては、例えば、第一の送信タイミングが経過した後においても登録可能であり、この場合、未だサイバー攻撃訓練用電子メールが送信されていないグループに新たに登録された電子メールアドレスを割り振るようにする。
なお、上記の実施の形態においては、サイバー攻撃訓練用電子メールセット部25は、期間設定受け付け部30により受け付けられた期間内のランダムなタイミングであってグループ毎に異なるタイミングでサイバー攻撃訓練用電子メールを送信するようセットすることとしたが、これに限らず、管理者18に指定された、グループ毎に異なるタイミングでサイバー攻撃訓練用電子メールを送信するようセットすることにしてもよい。すなわち、タイミング設定受け付け部24は、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を管理者18から受け付けるようにする。こうすることにより、管理者18の要求に応じたタイミングで、各グループにサイバー攻撃訓練用電子メールを送信することができる。この場合、例えば、管理者18が誤って、グループ間で同じタイミングで送信するよう指定してしまった場合、設定画面における警告を表示して、管理者18にグループ間で同じタイミングを指定してしまっている旨を報知し、改めて別のタイミングの指定を促すこととしてもよい。
また、上記の実施の形態において、電子メールテンプレートデータベース21には、複数のタイプの異なるサイバー攻撃訓練用電子メールが、所定のカテゴリー毎にパターン群として分類されて記憶されており、グループ毎に対応したパターン群の選択を受け付けるパターン群選択受け付け部29を備え、サイバー攻撃訓練用電子メールセット部25は、パターン群選択受け付け部29により選択を受け付けたパターン群の中から任意に抽出したサイバー攻撃訓練用電子メールをグループ毎に割り当ててセットすることとしたが、これに限らず、パターン群選択受け付け部29を備えない構成とし、サイバー攻撃訓練用電子メールセット部25は、電子メールテンプレートデータベース21に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールの中から任意に抽出したサイバー攻撃訓練用電子メールをグル−プ毎にそれぞれ割り当ててセットすることにしてもよい。
なお、この発明に係るサイバー攻撃対応訓練システムの実行方法は、サイバー攻撃対応訓練システムの実行方法は、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムの実行方法である。サイバー攻撃対応訓練システムの実行方法は、複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶する工程と、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付ける工程と、登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付ける工程と、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付ける工程と、複数のグループへの分割が受け付けられ、タイミングの設定を受け付けられれば、記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットする工程と、セットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する工程と、送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する工程とを備える。
また、この発明に係るサイバー攻撃対応訓練プログラムは、サイバー攻撃対応訓練プログラムは、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練プログラムであって、コンピューターを複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、アドレス登録受け付け部により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、グループ分割受け付け部により複数のグループへの分割が受け付けられ、タイミング設定受け付け部によりタイミングの設定を受け付けられれば、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、サイバー攻撃訓練用電子メールセット部によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する送信制御部、および送信制御部により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムである。
また、この発明に係る記録媒体は、記録媒体は、コンピューター読み取り可能な記録媒体であって、コンピューターを複数のタイプの異なるサイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、サイバー攻撃訓練用電子メールを送信する複数のコンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、アドレス登録受け付け部により登録を受け付けられた複数の電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、複数のグループ毎にそれぞれ異なるタイミングとなるようサイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、グループ分割受け付け部により複数のグループへの分割が受け付けられ、タイミング設定受け付け部によりタイミングの設定を受け付けられれば、サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なるサイバー攻撃訓練用電子メールをグループ毎にそれぞれ割り当て、タイミング設定受け付け部により受け付けられたタイミングで、サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、サイバー攻撃訓練用電子メールセット部によりセットされたタイミングに達すれば、サイバー攻撃訓練用電子メールを、各グループに属する電子メールアドレスに送信するよう制御する送信制御部、および送信制御部により送信されたサイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムを記録したコンピューター読み取り可能な記録媒体である。
このようなサイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体によると、効率的にサイバー攻撃に対する訓練の精度を高めることができる。
今回開示された実施の形態および実施例はすべての点で例示であって、どのような面からも制限的なものではないと理解されるべきである。本発明の範囲は上記した説明ではなく、特許請求の範囲によって規定され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
この発明に係るサイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体は、効率的なサイバー攻撃に対する訓練の精度の向上が要求される場合に、特に有効に利用される。
11 サイバー攻撃対応訓練システム、12 クラウド、13 ネットワーク、14 ファイアウォール、15 スイッチングハブ、16 社内、17a,17b,17c,17d,35 コンピューター、18 管理者、21 電子メールテンプレートデータベース、22 アドレス登録受け付け部、23 グループ分割受け付け部、24 タイミング設定受け付け部、25 サイバー攻撃訓練用電子メールセット部、26 送信制御部、27 開封状況データ取得部、28 電子メール生成部、29 パターン群選択受け付け部、30 期間設定受け付け部、31 データベース群、32a 設定データベース、32b アドレス帳データベース、32c 送信セットデータベース、32d 開封状況データベース、33 添付ファイル群、34 電子メール、41a,41b,41c、41d メッセージ、42a,42b,42c,42d 入力欄、43 登録キー、44a 確定キー、44b 中止キー、44c 終了キー、45 領域、46 電子メールアドレス、47a,47b,47c,47d,47e ブロック、48a,48b,48c,48d,48e 電子メール、49a,49b,49c,49d,49e タイミング。

Claims (11)

  1. クラウド上に配置され、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、前記サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムであって、
    複数のタイプの異なる前記サイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部と、
    前記サイバー攻撃訓練用電子メールを送信する複数の前記コンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部と、
    前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部と、
    複数の前記グループ毎にそれぞれ異なるタイミングとなるよう前記サイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部と、
    前記グループ分割受け付け部により複数の前記グループへの分割が受け付けられ、前記タイミング設定受け付け部により前記タイミングの設定を受け付けられれば、前記サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なる前記サイバー攻撃訓練用電子メールを前記グループ毎にそれぞれ割り当て、前記タイミング設定受け付け部により受け付けられた前記タイミングで、前記サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部と、
    前記サイバー攻撃訓練用電子メールセット部によりセットされた前記タイミングに達すれば、前記サイバー攻撃訓練用電子メールを、各前記グループに属する前記電子メールアドレスに送信するよう制御する送信制御部と、
    前記送信制御部により送信された前記サイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部とを備え
    前記グループ分割受け付け部は、前記グループの数の設定を受け付ければ、前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスを受け付けた前記グループの数に分割し、いずれかの前記グループに複数の前記電子メールアドレスをそれぞれ割り振る、サイバー攻撃対応訓練システム。
  2. クラウド上に配置され、サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、前記サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムであって、
    複数のタイプの異なる前記サイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部と、
    前記サイバー攻撃訓練用電子メールを送信する複数の前記コンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部と、
    前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部と、
    複数の前記グループ毎にそれぞれ異なるタイミングとなるよう前記サイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部と、
    前記グループ分割受け付け部により複数の前記グループへの分割が受け付けられ、前記タイミング設定受け付け部により前記タイミングの設定を受け付けられれば、前記サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なる前記サイバー攻撃訓練用電子メールを前記グループ毎にそれぞれ割り当て、前記タイミング設定受け付け部により受け付けられた前記タイミングで、前記サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部と、
    前記サイバー攻撃訓練用電子メールセット部によりセットされた前記タイミングに達すれば、前記サイバー攻撃訓練用電子メールを、各前記グループに属する前記電子メールアドレスに送信するよう制御する送信制御部と、
    前記送信制御部により送信された前記サイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部と、を備え、
    前記グループ分割受け付け部は、入社年度に応じて前記複数のグループに振り分ける、サイバー攻撃対応訓練システム。
  3. 前記タイミング設定受け付け部は、所定の期間の設定を受け付ければ、前記所定の期間内でランダムに前記サイバー攻撃訓練用電子メールを送信するタイミングを選択する期間設定受け付け部を含む、請求項1または請求項2に記載のサイバー攻撃対応訓練システム。
  4. 前記サイバー攻撃訓練用電子メール記憶部には、複数のタイプの異なる前記サイバー攻撃訓練用電子メールが、所定のカテゴリー毎にパターン群として分類されて記憶されており、
    前記グループ毎に対応した前記パターン群の選択を受け付けるパターン群選択受け付け部をさらに備え、
    前記サイバー攻撃訓練用電子メールセット部は、前記パターン群選択受け付け部により選択を受け付けた前記パターン群の中から任意に抽出した前記サイバー攻撃訓練用電子メールを前記グループ毎に割り当ててセットする、請求項1〜請求項3のいずれか1項に記載のサイバー攻撃対応訓練システム。
  5. 前記サイバー攻撃訓練用電子メール記憶部に記憶される前記サイバー攻撃訓練用電子メールを生成する電子メール生成部をさらに備える、請求項1〜請求項4のいずれか1項に記載のサイバー攻撃対応訓練システム。
  6. 前記電子メール生成部は、前記グループ分割受け付け部により受け付けられた前記グループの数だけタイプの異なる前記サイバー攻撃訓練用電子メールを生成する、請求項5に記載のサイバー攻撃対応訓練システム。
  7. 前記電子メール生成部は、サイバー攻撃用の添付ファイルを添付して前記サイバー攻撃訓練用電子メールを生成する、請求項5または請求項6に記載のサイバー攻撃対応訓練システム。
  8. 前記電子メール生成部は、前記サイバー攻撃訓練用電子メールの文面内にURLの記述を含めて前記サイバー攻撃訓練用電子メールを生成する、請求項5〜請求項7のいずれか1項に記載のサイバー攻撃対応訓練システム。
  9. サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、前記サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練システムの実行方法であって、
    複数のタイプの異なる前記サイバー攻撃訓練用電子メールを記憶する工程と、
    前記サイバー攻撃訓練用電子メールを送信する複数の前記コンピューターに対応する電子メールアドレスの登録を受け付ける工程と、
    登録を受け付けられた複数の前記電子メールアドレスの複数のグループへの分割を受け付ける工程と、
    複数の前記グループ毎にそれぞれ異なるタイミングとなるよう前記サイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付ける工程と、
    複数の前記グループへの分割が受け付けられ、前記タイミングの設定を受け付けられれば、記憶された複数のタイプの異なる前記サイバー攻撃訓練用電子メールを前記グループ毎にそれぞれ割り当て、受け付けられた前記タイミングで、前記サイバー攻撃訓練用電子メールを送信するようセットする工程と、
    セットされた前記タイミングに達すれば、前記サイバー攻撃訓練用電子メールを、各前記グループに属する前記電子メールアドレスに送信するよう制御する工程と、
    送信された前記サイバー攻撃訓練用電子メールの開封状況のデータを取得する工程とを備え
    前記複数のグループへの分割を受け付ける工程では、前記グループの数の設定を受け付ければ、前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスを受け付けた前記グループの数に分割し、いずれかの前記グループに複数の前記電子メールアドレスをそれぞれ割り振る、サイバー攻撃対応訓練システムの実行方法。
  10. サイバー攻撃訓練用電子メールを複数のコンピューターに送信し、前記サイバー攻撃訓練用電子メールの開封状況を取得するサイバー攻撃対応訓練プログラムであって、
    コンピューターを
    複数のタイプの異なる前記サイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、
    前記サイバー攻撃訓練用電子メールを送信する複数の前記コンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、
    前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、
    複数の前記グループ毎にそれぞれ異なるタイミングとなるよう前記サイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、
    前記グループ分割受け付け部により複数の前記グループへの分割が受け付けられ、前記タイミング設定受け付け部により前記タイミングの設定を受け付けられれば、前記サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なる前記サイバー攻撃訓練用電子メールを前記グループ毎にそれぞれ割り当て、前記タイミング設定受け付け部により受け付けられた前記タイミングで、前記サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、
    前記サイバー攻撃訓練用電子メールセット部によりセットされた前記タイミングに達すれば、前記サイバー攻撃訓練用電子メールを、各前記グループに属する前記電子メールアドレスに送信するよう制御する送信制御部、および
    前記送信制御部により送信された前記サイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムであり、
    前記グループ分割受け付け部は、前記グループの数の設定を受け付ければ、前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスを受け付けた前記グループの数に分割し、いずれかの前記グループに複数の前記電子メールアドレスをそれぞれ割り振る、サイバー攻撃対応訓練プログラム。
  11. コンピューター読み取り可能な記録媒体であって、
    コンピューターを
    複数のタイプの異なる前記サイバー攻撃訓練用電子メールを記憶するサイバー攻撃訓練用電子メール記憶部、
    前記サイバー攻撃訓練用電子メールを送信する複数の前記コンピューターに対応する電子メールアドレスの登録を受け付けるアドレス登録受け付け部、
    前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスの複数のグループへの分割を受け付けるグループ分割受け付け部、
    複数の前記グループ毎にそれぞれ異なるタイミングとなるよう前記サイバー攻撃訓練用電子メールを送信するタイミングの設定を受け付けるタイミング設定受け付け部、
    前記グループ分割受け付け部により複数の前記グループへの分割が受け付けられ、前記タイミング設定受け付け部により前記タイミングの設定を受け付けられれば、前記サイバー攻撃訓練用電子メール記憶部に記憶された複数のタイプの異なる前記サイバー攻撃訓練用電子メールを前記グループ毎にそれぞれ割り当て、前記タイミング設定受け付け部により受け付けられた前記タイミングで、前記サイバー攻撃訓練用電子メールを送信するようセットするサイバー攻撃訓練用電子メールセット部、
    前記サイバー攻撃訓練用電子メールセット部によりセットされた前記タイミングに達すれば、前記サイバー攻撃訓練用電子メールを、各前記グループに属する前記電子メールアドレスに送信するよう制御する送信制御部、および
    前記送信制御部により送信された前記サイバー攻撃訓練用電子メールの開封状況のデータを取得する開封状況データ取得部として機能させるためのサイバー攻撃対応訓練プログラムを記録したコンピューター読み取り可能な記録媒体であり、
    前記グループ分割受け付け部は、前記グループの数の設定を受け付ければ、前記アドレス登録受け付け部により登録を受け付けられた複数の前記電子メールアドレスを受け付けた前記グループの数に分割し、いずれかの前記グループに複数の前記電子メールアドレスをそれぞれ割り振る、記録媒体。
JP2017143035A 2017-07-24 2017-07-24 サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体 Active JP6889882B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017143035A JP6889882B2 (ja) 2017-07-24 2017-07-24 サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017143035A JP6889882B2 (ja) 2017-07-24 2017-07-24 サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体

Publications (2)

Publication Number Publication Date
JP2019023824A JP2019023824A (ja) 2019-02-14
JP6889882B2 true JP6889882B2 (ja) 2021-06-18

Family

ID=65368559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017143035A Active JP6889882B2 (ja) 2017-07-24 2017-07-24 サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体

Country Status (1)

Country Link
JP (1) JP6889882B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220129783A1 (en) * 2020-10-23 2022-04-28 EMC IP Holding Company LLC Acceptance Status Classification of Product-Related Data Structures Using Models With Multiple Training Periods

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5216922B1 (ja) * 2012-01-06 2013-06-19 Flens株式会社 学習支援サーバ、学習支援システム、及び学習支援プログラム
JP2013149063A (ja) * 2012-01-19 2013-08-01 Nomura Research Institute Ltd 標的型メール攻撃シミュレーションシステムおよび標的型メール攻撃シミュレーションプログラム
JP6209914B2 (ja) * 2013-09-18 2017-10-11 富士通株式会社 メール作成プログラム、メール作成方法、及び情報処理装置

Also Published As

Publication number Publication date
JP2019023824A (ja) 2019-02-14

Similar Documents

Publication Publication Date Title
AU2010310744B2 (en) Computer form action zone summary system and method
US10032133B2 (en) Automatically identifying authorized signatories from an organization for executing an electronic document
CN106170771A (zh) 用于管理指向安装于用户设备上的多个应用的通知的方法、系统和介质
US20130073692A1 (en) Systems and methods for receiver-controlled data distribution
JP2013149063A (ja) 標的型メール攻撃シミュレーションシステムおよび標的型メール攻撃シミュレーションプログラム
JP6225543B2 (ja) 議論支援プログラム、議論支援装置及び議論支援方法
JP5893825B2 (ja) ワークフローのための方法及びシステム
US20200213316A1 (en) Information processing device, information processing method, and program
JP6889882B2 (ja) サイバー攻撃対応訓練システム、サイバー攻撃対応訓練システムの実行方法、サイバー攻撃対応訓練システム用プログラム、および記録媒体
JP6950358B2 (ja) 情報処理装置及びプログラム
US9807194B1 (en) Method of automatically communicating information to a profile
JP2005038089A (ja) 個人情報管理システム、方法及びプログラム
US11182115B2 (en) Client terminal, information processing system, and group change method
JP2002032526A (ja) 手続管理システム
JP6752480B1 (ja) 出願データと調査書データのマッチング方法
JP7047297B2 (ja) 情報処理装置及びプログラム
JP6838275B2 (ja) 情報処理装置
JP2021150704A (ja) 電子認定証受渡システムおよびプログラム
JP7471760B1 (ja) 情報処理方法、情報処理システム及びプログラム
JP4393771B2 (ja) 教育機関支援システム、教育機関支援方法、その記録媒体およびプログラム
Lee Tactics for seeking and obtaining funding in academia
Jovović et al. A Blockchain-Based Approach to Management of University Diploma Authenticity
JP7412526B1 (ja) 株主総会支援システム及び株主総会支援方法
JP2019159859A (ja) 情報処理装置、プログラム、情報処理方法
JP5337623B2 (ja) ワーフロー管理システム及び方法

Legal Events

Date Code Title Description
A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20170804

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200428

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210309

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210511

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210513

R150 Certificate of patent or registration of utility model

Ref document number: 6889882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250