Posted in セキュリティ, MS365ユーザー, Microsoft365

Defender for Office 365での攻撃シミュレーション トレーニングを利用してみた

   2022年11月12日

Office365 (Microsoft3655) に、攻撃シミュレーショントレーニング機能があることは前々から分かっていたけど、じっくりみたことが無かったので、ちょっとチャレンジしてみた。

(参考)
Defender for Office 365での攻撃シミュレーション トレーニングの使用を開始する(Microsoft)
Defender for Office 365の攻撃シミュレーション トレーニングを使用してフィッシング攻撃をシミュレートする(Microsoft)

 

Microsoft365管理画面。
このシミュレーションを開始するには、管理者でかつ、多要素認証を有効になっていることが条件だった(ような)。
ま、私は多要素認証を結構前から実施していたので、機能が使えた。
攻撃シミュレーショントレーニングの[シミュレーション]タブから、[+シミュレーションの開始]をクリック

攻撃01

攻撃しミューレションタイプは多くなったね。
2022年11月現在、資格情報収集、マルウエアの添付ファイル、添付ファイルのリンク、マルウエアのリンク、URL誘導、OAuth同意付与といった6種類の練習ができる。ここでは比較的釣りやすそうな、「URL誘導」でテストしてみる。

攻撃02

任意の名前をつけておく。
これは後でも利用できるので、日付も追加していた方が利用しやすいかも。

攻撃03

攻撃(シミュレーション)用のデータを探します。
日本語が無いので、過去に作ったものを利用するか、新規か、になる。
ここでは、[+ペイロードの作成]で、新規に作成しておく。

攻撃04

メール以外は選択できなかった。

攻撃05

ここは[次へ]しか選べなかった。

攻撃06

ここも任意に。

攻撃07

色々と細工ができる。
ありそうな名前とかで設定しないと、詐欺メールかどうか区別しにくい。
表示名は、存在しない部署を入力するのも一つだね。
スクロールで下に画面を移動します。

攻撃08

選択とかして、画面を下にスクロール

攻撃09

本文は任意で作成できる。
[フィッシング詐欺リンク]を挿入したければ、そのリンクボタンを押す。
当然、フィッシング詐欺リンクではなく、通常のURLを挿入することもできる。

攻撃10

ここでは[次へ]にします。

攻撃11

どう設定が完了したか、確認するには、[インジケーターのプレビュー]をクリックすれば良い。

攻撃12

こんな感じに発信されるんだ、ということがわかる。

攻撃13

 

攻撃本文が作成完了したので、[完了]をクリックします。

攻撃14

ペイロード(payload)が作成されました。

攻撃15

対象ユーザーを選択します。
これが利用できるのには、Microsoft Defender for Office365 プラン2のライセンスが必要。
Office365 E5なら利用できる。
これは、過去ログMicrosoft 365 Defenderについて軽く調べてみたMicrosoft365/Office365ライセンス種類を再確認する2022年度版、あたりを確認ください。

攻撃16

ユーザーないしグループで対応範囲の設定ができます。

攻撃17

[次へ]をクリック

攻撃18

トレーニングの割り当てを行います。
自分で選ぶこともできます。
ここでは、任意選択にしておきます。

攻撃19

[+トレーニングを追加]をクリックすると、現在26個公開されているようです。
今話題のランサムウエアのサンプルを見てみましょう。[プレビュー]をクリック。

攻撃20

動画解説は英語のナレーションだけれども、日本語訳が表示されました。
また、動画教育の後は、5問程度の小テストがあった。この小テストのワンカットは、この文章の一番最後にお見せします。

攻撃21

このトレーニングを攻撃シミュレーション全員に割り当てるか、それとも被害にあった人に割り当てるか設定できます。

攻撃22

設定後、[プレビューパネルを開く]をクリックするとイメージが表示されます。

攻撃23

サンプルが表示されました。
英語ですね…
日本語表示の強化をしてもらいたい。

攻撃24

攻撃シミュレーションを受けるユーザーに対し、教育をどうするか、という通知設定です。

攻撃25

[次へ]をクリック

攻撃26

このシミュレーション攻撃をいつ発信するか、の設定ができます。
すぐなら、デフォルト。ここでは任意で選んだ場合の画面ショットです。

攻撃27

テスト送信もできますし、[送信]で本番送信もできます。

攻撃28

送信中です。
ユーザー数次第で時間は変わるんだろうけど。待機です。

攻撃29

スケジュールされました!
後は待つだけです。

攻撃30

[概要]タブでは、トレーニングがどうなっているか、というステータスがわかります。

攻撃31

 

 

時間を待つのも大変なので、即配信したものをスクショを出していきます。

こんな感じでメールが届きます。
上記の場合だと、設定した時間のはいしんになるため、多少異なります。
あたかもありそうなメールだ。クリックしたい雰囲気ありありですね。

攻撃51

マウスを当てると、ありそうなURLだ。

攻撃52

クリックすると、こんな感じの画面ショット。

攻撃53

[Learn more] をクリックすると、次のような画面が表示されました。
言語選択が必要で、デフォルトは英語になっている。
攻撃シミュレーションでは日本語を選んでいるにも関わらず。ここら辺は改良してほしい。

攻撃54

[トレーニングに移動]をクリックすると、
さっき見てもらったこんな感じで動画トレーニングが表示され、その後、簡単な用語説明があり、小テストがある。
この小テスト、繰り返し実行することができる。また、質問もランダムに表示されるため、勉強になるね。

攻撃21

攻撃55

攻撃シミュレーション発信時、教育をどうするか、という設定で週1で配信に設定した。
この通知が週1で届くのかな?
ここは日本語表示されていいね。

攻撃57

こんな感じで、セキュリティ対策が行うことができるので、Microsoft Defender for Office 365プラン 2は¥540円なので、セキュリティ教育の一環で勉強できて良いかもしれない。

 

管理側はどう見えているか?が気になりますね。

こんな感じに統計がわかります。ここでは省略しますが、[すべてのユーザーを表示]をクリックすると、配信したユーザーに対し、どうなのかが分かってしまいます。

攻撃71

セキュリティリテラシーが優秀な場合、変なメールなら削除した!という場合でも、次のように記録が残り、どうしたのかが分かってしまう。
この行為によって、セキュリティリテラシーが低そうな人を簡単に調査することができるかもしれない。

攻撃72

 

もうちょっと日本語インタフェースが良くなれば、活用できそうな気がする。
今後のアップデートに期待したいところ。

Author: 管理者