いいね!数

0

閲覧数
144

いつも参考にさせていただいております。

 

さて、今回は標的型攻撃メール訓練システムを作成しております。

設定文書を作り、ユーザー登録したメンバーに対して、メールを送信し、リンククリックや添付ファイル開封などの動作を記録するものです。

 

リンククリックについては、下記図のように問題なくできたのですが、添付ファイルの場合が全く想定ができません。

Notesから少し離れた質問になって申し訳ないのですが、何かお知恵をお持ちの方は教えていただけませんか?

サーバー情報: | クライアント情報: | 
カテゴリ:アプリ開発 - XPages | タグ:
  | 質問日時:Jan 22, 2018, 6:33:04 PM

回答・コメント

いいね!数

0

こんにちは。

「クライアントロードで」との記載があることから、

PCかつNotesクライアントが導入されている、という前提でしたら、方法はあります。

VBSを利用する方法です。

-----------------

 Set ss = CreateObject("Notes.NotesSession")
 Set db = ss.GetDatabase("サーバ","ログ取得用データベース(最低でも投稿者権限必要)",false)
 Set doc = db.CreateDocument

 
 doc.Save True,True,True

-----------------

これをメモ帳等で保存し、

××.vbs

というファイルにします。

もちろん、アイテム値の設定等可能です。

なお、もし、クライアントが開いてないばあい、

クライアントが起動し、パスワードを求められます。

 

個人的には、クライアントが導入されていないPCやTraveler利用のモバイル端末のログ取得方法が知りたい。。。

 

回答日時:Jan 23, 2018, 9:19:57 AM

いいね!数

0

実際に攻撃する側のことを想像すれば、
目的は「添付ファイルを開かせることで起動する何かをさせたい」でしょうから、
添付ファイル内にスクリプト等を仕込んでログ記録処理をさせるというのが正攻法なのかなと思いました。

PDFだとスクリプト編集には有償ソフトが必要かもしれません。
ExcelやWordのマクロでも良いでしょうけど、マクロを有効にさせるための理由付けが必要になるかもですね。


なるべく本物に近いほうが訓練になりそうですが、そうするとセキュリティソフトに引っかかったりしそうです。
 

回答日時:Jan 23, 2018, 9:50:56 AM

いいね!数

0

こんにちは。

何も試さず想像だけで無責任に回答してしまいますが、

添付ファイルは必ずボタンからしか開けないようにしてみるのはどうでしょうか。

受信者側からは添付ファイルは見えない(ファイル名やファイル添付されていることは分かるが、ダブルクリック等で開くことができない)

作りにしたうえで、添付を開くための専用ボタンをフォームに設置し、押下時にログを記録する。

無理矢理感がありますし、できたところで投稿者さんの意図に沿える結果が得られるかは分かりませんが、何かのお役に立てれば。

回答日時:Jan 24, 2018, 3:09:41 PM

いいね!数

0

◆dyateamさま

ご回答ありがとうございます。

弊社、Notesクライアントは利用しておりませんので難しいですね。。

すいません、環境をお伝えしておけばよかったです。

ありがとうございました!

++++++++++++++++++++++++++++++++++++++++++

◆ykawaさま

ご回答ありがとうございます。

JUST PDFというソフトを使ってPDFにJavascriptを埋めこめました!

ログ書き出し用のサイトに接続するために接続許可ダイアログが出たのですが、やはりもう仕方ないかなとおもいました。

Excel・Wordのマクロと同じですよね、少し考えてみます!

ありがとうございました!

++++++++++++++++++++++++++++++++++++++++++

◆R4JNETさま

ご回答ありがとうございます。

ボタンで開くようにする、、、メールDB側にカスタマイズは弊社運用ルール的にNGでして。。。

ありがとうございます!!

回答日時:Jan 26, 2018, 9:25:09 AM