More than 5 years have passed since last update.

Webビーコン入りドキュメントを作成してみる

Posted at 2019-03-02

近年標的型メールが大いに騒がれているなか、各社で標的型メールの訓練ということで
様々な工夫がこなされてます。そのなかで、技術的な側面としてWebビーコン入りドキュメントを作成し、
簡単な標的型メールの訓練用ツールを作成してみます。

1.ドキュメントを作成してみる

HTMLタグだけを記入したHTMLファイルを作成したのち、MicrosoftWordで開く。
開いたら「上書き保存」を実行する。
そうすることにより、開いた時点での設定情報（テーマ、フォントなどの情報）がXMLタグにより
記述されている。

保存されたファイルを開き、「bodyタグ」内部に以下のタグを追加する。

  <img src="http://www.strike-witches.moe?webbeacon_test" width="1" height="1"/>

上記タグによりsrcに記述されたURLにアクセスし、取得したデータを1x1ピクセルの画像として表示する。
追加したのち、上書き保存する。その後、ファイルを開きWordファイル形式（docもしくはdocx）にて保存する。

Wordファイルを開き画面に描画した瞬間にWebサーバに対してアクセスされる。
このような仕組みを利用して様々なことを標的型メールでは実行している。

docxファイルの拡張子をzipに変更し、解凍することにより構造が確認できる。
docxは単なる圧縮ファイルと同等であり、内部ではツリー構造になっておりそれぞれの
情報が格納されている。