- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-10-01T15:37:05+09:00","","")
[[悪意のあるファイルを添付したフィッシングメール]]
#author("2020-11-07T15:52:17+09:00","","")
*ユーザートレーニング [#j828909c]
攻撃者によるアクセスまたは操作の試みを認識するようにユーザーをトレーニングし、スピアフィッシング、ソーシャルエンジニアリング、およびユーザーインタラクションを含むその他の手法が成功するリスクを減らします。
**軽減策によって対処される手法 [#xa876db9]
|CENTER:ID|CENTER:名前|CENTER:説明|
|T1176|ブラウザ拡張|悪意のある可能性のある拡張機能が実行され続けるのを防ぐために、使用を終了したらすべてのブラウザセッションを閉じてください。|
|T1003|資格情報のダンプ|ユーザーと管理者が複数のアカウントに同じパスワードを使用しないようにトレーニングすることにより、アカウントとシステム全体で資格情報の重複を制限します。|
|T1081|ファイル内の資格情報|開発者とシステム管理者が、エンドポイントシステムまたはサーバーに残される可能性のあるソフトウェア構成ファイルにプレーンテキストのパスワードがあることに関連するリスクを認識していることを確認します。|
|T1213|情報リポジトリからのデータ|リポジトリに保存される許容可能な情報を定義するポリシーを開発および公開します。|
|T1141|入力プロンプト|ユーザートレーニングを使用して、悪意のある可能性のあるイベント(たとえば、資格情報の入力を求めるOfficeドキュメント)を認識させ、疑念を抱かせます。|
|T1162|ログインアイテム|ログイン中にShiftキーを押すと、アプリが自動的に開かなくなります。 [1]|
|T1185|ブラウザの男|すべてのブラウザセッションを定期的に閉じ、不要になったら閉じます。|
|T1164|再オープンされたアプリケーション|ログイン中にShiftキーを押したままにすると、アプリが自動的に開きません。|
|T1193|スピアフィッシング添付ファイル|ユーザーは、ソーシャルエンジニアリング技術とスピアフィッシングメールを識別するためのトレーニングを受けることができます。|
|T1192|スピアフィッシングリンク|ユーザーは、悪意のあるリンクを含むソーシャルエンジニアリングテクニックとスピアフィッシングメールを識別するためのトレーニングを受けることができます。|
|T1194|サービス経由のスピアフィッシング|ユーザーは、悪意のあるリンクを含むソーシャルエンジニアリングテクニックとスピアフィッシングメールを識別するためのトレーニングを受けることができます。|
|T1221|テンプレートインジェクション|ソーシャルエンジニアリング手法とスピアフィッシングメールを特定するようユーザーをトレーニングします。|
|T1072|サードパーティのソフトウェア|展開システムの使用に関する厳格な承認ポリシーを持っています。|
|T1111|二要素認証傍受|使用していないときはスマートカードを取り外してください。|
|T1204|ユーザー実行|ユーザートレーニングを使用して、一般的なフィッシングおよびスピアフィッシングの手法を認識し、悪意のある可能性のあるイベントに対する疑念を高める方法を提供します。|
