クローンフィッシングとは、サイバー犯罪者が信頼できる送信者からの正規のメールを模倣した内容のメールを送信するフィッシング攻撃の一種です。サイバー犯罪者は、フォローアップメールを送り、送信者が元のメールにリンクや添付ファイルを含めるのを忘れたと主張してユーザーを騙します。しかし、フォローアップメールは元の送信者が送ったものではなく、サイバー犯罪者から送信されており、リンクや添付ファイルは攻撃のために悪意を持って作成されています。

クローンフィッシングテストを作成すると、このような攻撃にユーザーが騙されることなく対応できるようになります。PhishERプラットフォームとKSATコンソールを併用することで、模擬的なクローンフィッシング攻撃を作成できます。

PhishERでのフィッシングテンプレートの作成

ユーザーから報告された実際のメールを使用して、クローンフィッシングテンプレートを作成することをお勧めします。実際に報告されたメールを使用することで、正規のメールのようなフォローアップメールにすることができ、サイバー犯罪者がこのような攻撃をどのように行っているかをユーザーにより明確に理解してもらうことができます。

PhishERでフィッシングテンプレートを作成するには、以下のステップに従って操作します。

1. PhishERプラットフォームで、[Inbox]（受信箱）ページに移動します。
2. クローンフィッシングテンプレートの作成に使用するメッセージの横のチェックボックスを選択します。
   ヒント：メールの受信箱にあり、PhishERの受信箱にはないメールを見つけた場合、Phish Alert Button（PAB）を使用してメールを報告するか、EMLファイルをPhishERの報告用アドレスの1つに送信してください。そのメールはPhishERに送信され、PhishFlipを使用してフィッシングテンプレートを作成できるようになります。
3. ページの左上隅にある[Run]（実行）ドロップダウンメニューをクリックします。
4. [Create KSAT Template]（KSATテンプレートの作成）オプションを選択します。このオプションを選択すると、元のテンプレートから悪意のあるリンクと添付ファイルがすべて削除されます。そして、このテンプレートは、KSATコンソールの[マイテンプレート]セクションの[PhishFlip]カテゴリに追加されます。
   ヒント：KSATテンプレートは[Message Details]（メッセージの詳細）ページまたは[Actions]（アクション）タブでも作成できます。詳細については、「PhishFlipの使用方法」の記事を参照してください。

   

KSATでのクローンフィッシングテンプレートの作成

PhishERでPhishFlipのテンプレートを作成したら、テンプレートを編集してフォローアップメッセージを追加する必要があります。

クローンフィッシングテンプレートに変換するには、以下のステップに従って操作します。

1. KSATコンソールから、[フィッシング] > [メールテンプレート]に移動します。
2. [マイテンプレート]から、[PhishFlip]カテゴリを選択します。
3. クローンフィッシングテンプレートに変換するテンプレートの名前をクリックします。

4. テキストボックスで、元のメールの上に、追加のテキストを入力し、フォローアップメールのように見えるようにテンプレートを作成します。例えば、最初に返信した送信者の名前、日時スタンプ、件名を入れると、元のメールへの返信のように見せることができます。

   元のメール 変更したメール
5. テンプレートにリンクや添付ファイルを追加します。このステップを実行することで、ユーザーがこれらの攻撃に引っかかるかどうかを追跡できます。
6. クローンフィッシングの兆候をユーザーに理解してもらうために、ソーシャル エンジニアリングの兆候（SEI）を追加することをお勧めします。SEIの追加に関する詳細については、「ソーシャル エンジニアリングの兆候（SEI）」の記事の「テンプレートにレッドフラグを追加する方法」のセクションを参照してください。
7. 作成したテンプレートに問題がなければ、[保存]をクリックします。

フィッシングテンプレートの編集の詳細については、「メールテンプレートやランディングページの作成と編集方法」の記事の「メールテンプレートの作成と編集」のセクションを参照してください。

KSATでのクローンフィッシングキャンペーンの作成

クローンフィッシングのテンプレートを作成したら、ユーザーをテストするキャンペーンを作成できます。

クローンフィッシングキャンペーンを作成するには、以下のステップに従って操作します。

1. KSATコンソールから、[フィッシング]タブに移動します。
2. [+フィッシングキャンペーンの作成]をクリックします。
3. 「クローンフィッシングキャンペーン」など、キャンペーンの名前を入力します。
4. テストするユーザーのグループを選択するか、全てのユーザーをテストするかどうかを選択します。このキャンペーンは、元のメールを受け取ったユーザーに対して送信することをお勧めします。
5. [頻度]には、[一度限り]を選択します。
6. 使用する[開始時間]と[送信期間]を設定します。
7. [テンプレートカテゴリ]で、最初のドロップダウンメニューをクリックし、[PhishFlip]カテゴリを選択します。
8. 2番目のドロップダウンメニューから、上記のセクションで編集したテンプレートを選択します。
9. 残りの項目を入力し、キャンペーンをカスタマイズします。
10. [キャンペーンの作成]をクリックします。

キャンペーンが開始されると、ユーザーに模擬クローンフィッシングテストが実施されます。そして、キャンペーンの結果を監視して、ユーザーがクローンフィッシング攻撃に対してどの程度脆弱であるかを確認できます。

フィッシングキャンペーンの作成に関する詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。フィッシングキャンペーンの監視の詳細については、 「フィッシングキャンペーンの監視と確認の方法」の記事を参照してください。