近年標的型メールが大いに騒がれているなか、各社で標的型メールの訓練ということで
様々な工夫がこなされてます。そのなかで、技術的な側面としてWebビーコン入りドキュメントを作成し、
簡単な標的型メールの訓練用ツールを作成してみます。
1.ドキュメントを作成してみる
HTMLタグだけを記入したHTMLファイルを作成したのち、MicrosoftWordで開く。
開いたら「上書き保存」を実行する。
そうすることにより、開いた時点での設定情報(テーマ、フォントなどの情報)がXMLタグにより
記述されている。
保存されたファイルを開き、「bodyタグ」内部に以下のタグを追加する。
<img src="http://www.strike-witches.moe?webbeacon_test" width="1" height="1"/>
上記タグによりsrcに記述されたURLにアクセスし、取得したデータを1x1ピクセルの画像として表示する。
追加したのち、上書き保存する。その後、ファイルを開きWordファイル形式(docもしくはdocx)にて保存する。
2.実行してみる
Wordファイルを開き画面に描画した瞬間にWebサーバに対してアクセスされる。
このような仕組みを利用して様々なことを標的型メールでは実行している。
3.おまけ
docxファイルの拡張子をzipに変更し、解凍することにより構造が確認できる。
docxは単なる圧縮ファイルと同等であり、内部ではツリー構造になっておりそれぞれの
情報が格納されている。