報告されたメールの表示

共有

この記事は役に立ちましたか?

最終更新:

PhishERの受信箱ガイド

PhishERの[Inbox](受信箱)には、 ユーザーが手動またはPhish Alert Button(PAB)を使用して報告したメールが表示されます。ユーザーがメールの報告を開始したら、受信箱でメールを表示および管理できます。

[Inbox](受信箱)の使用方法については、以下のセクションを参照してください。

[Inbox](受信箱)の操作

[Inbox](受信箱)の特定の列を表示または非表示にする場合は、[Inbox](受信箱)ページの右上にある歯車のアイコンを選択します。 このアイコンをクリックすると、[Inbox Table Settings](受信箱のテーブル設定)ポップアップウィンドウが表示されます。列名の左側にあるチェックボックスを選択または選択解除することで、列を表示または非表示にできます。

[Inbox](受信箱)ページの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Category](カテゴリ):この列には、処理方法を基準としたメッセージのグループが表示されます。メッセージは、[Clean](クリーン)、[Spam](スパム)、または[Threat](脅威)の3つのタイプに分類され処理されます。各メッセージは、処理の内容が決定されるまでは、[Unknown](不明)として処理されます。
  2. [From](送信者):この列には、元のメッセージに関連付けられていた送信者名が表示されます。
  3. [From Email](元のメールアドレス):この列には、元のメッセージに関連付けられていたメールアドレスが表示されます。
  4. [Subject](件名):この列には、元のメッセージの件名のテキストが表示されます
  5. [First Disposition Date](最初の処理日):この列には、メッセージが最初に処理されたときのタイムスタンプが表示されます。
  6. [Current Disposition Date](現在の処理日):この列には、メッセージの現在の処理内容が適用されたときのタイムスタンプが表示されます。
  7. [Reported At](報告日):この列には、メッセージがInbox(受信箱)に受信された日時が表示されます。
  8. [Reported By](報告者):この列には、メッセージを報告したユーザーの名前が表示されます。
  9. [Reported By (Email)](報告者のメール):この列には、メッセージを報告したユーザーのメールアドレスが表示されます。
  10. [Status](ステータス):この列には、メッセージを分析したステータスが表示されます。メッセージのステータスは、[Received](受信済み)、[In Review](レビュー中)、または[Resolved](解決済み)のいずれかになります。
  11. [Tags](タグ):この列には、メッセージの属性に基づいてメッセージに付けられたラベルが表示されます。メッセージに付けることができるタグ数に制限はありません。すべてのタグはクリックできます。タグをクリックすると、そのタグに基づいてPhishERの[Inbox](受信箱)をフィルタリングして表示できます。タグは、自動または手動でメッセージに割り当てることができます。タグの割り当て方法については、以下のリストを参照してください。
  12. Phish Alert Button(PAB)のメッセージ処理機能では、メッセージに対するタグを提案できます。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
  13. 管理者は、PhishERの[Inbox](受信箱)の[Inbox](受信箱)または[Message Details](メッセージの内容)ページで、メッセージにタグを手動で追加できます。また、管理者は受信トレイで複数のメッセージを選択して、複数のメッセージにタグを追加できます。
  14. メッセージが特定のタグが含まれるルールに一致すると、タグは自動的に割り当てられます。
  15. [Priority](優先順位):この列には、悪意のあるコンテンツが含まれる可能性があり、メッセージを緊急に確認する必要があるかどうかが表示されます。メッセージの優先度は、[Low](低)、[Medium](中)、[High](高)、[Critical](緊急)、または[Unknown](不明)のいずれかになります。メッセージの優先順位は、最初は組織のルールやアクションによって決定されます。ただし、管理者はいつでも優先順位を変更できます。

  16. [PhishRIP]:この列は、PhishERプラットフォームでPhishRIPが有効になっている場合に表示されます。プラスのアイコンをクリックすると、PhishRIPを開始できます。メッセージで既にPhishRIPが開始されている場合、代わりに魚の骨のアイコンが表示されます。

[Inbox](受信箱)のCSVのダウンロード

[Inbox](受信箱)ページの右上にある[Download CSV](CSVのダウンロード)ボタンをクリックすると、PhishERの[Inbox](受信箱)のCSVファイルをダウンロードできます。このCSVファイルには、[Inbox](受信箱)の表示列と非表示列の全てが含まれます。

CSVファイルが項目数の上限を超えていない場合は、ブラウザから自動的にダウンロードされます。直接ダウンロードできるCSVファイルの項目数の最大数は、デフォルトで5,000に設定されています。PhishERの[Settings](設定)[Preferences](環境設定) サブタブで項目数の上限を設定できます。CSVファイルに最大数以上の項目が含まれている場合、ダウンロードする前にPhishERコンソールで最初に生成されます。ファイルが完全に生成され、ダウンロード可能になると、コンソールでアラートを受け取ります。このファイルは、PhishER [設定][ダウンロード]サブタブにも表示されます。詳細については、「PhishERの設定:アカウント」の記事を参照してください。

これらのフィールドの詳細については、以下の表を参照してください。

列の名前 詳細
id この列には、メッセージを識別するために使用される固有の文字列が表示されます。
md5 この列には、MD5アルゴリズムによるメッセージのハッシュ値が表示されます。
sha1 この列には、SHA1アルゴリズムによるメッセージのハッシュ値が表示されます。
sha256 この列には、SHA256アルゴリズムによるメッセージのハッシュ値が表示されます。
status この列には、メッセージのステータスが表示されます。メッセージのステータスは、[Received](受信済み)、[In Review](レビュー中)、または[Resolved](解決済み)のいずれかになります。
attachments_count この列には、メッセージに含まれる添付ファイルの数が表示されます。
category この列は、メッセージのカテゴリが表示されます。メッセージは、[Clean](クリーン)、[Spam](スパム)、[Threat](脅威)または[Unknown](不明)のいずれかに分類され処理されます。詳細については、上記の「[Inbox](受信箱)の操作」のセクションを参照してください。
from この列には、元のメッセージに関連付けられていたメールアドレスが表示されます。
from_name この列には、元のメッセージに関連付けられていた送信者名が表示されます。
reply_to この列には、ユーザーがメッセージに返信する場合に、メールの [to](送信先)フィールドに入力されるメールアドレスが表示されます。
reply_to_name この列には、ユーザーがメッセージに返信する場合に、メールの[to](送信先)フィールドに入力される名前またはメールアドレスが表示されます。
reported_at この列には、PhishERの[Inbox](受信箱)でメッセージを受信した日時が表示されます。日付と時刻は協定世界時(UTC)のフォーマットで表示されます。
reported_by この列には、メッセージを報告したユーザーのメールアドレスが表示されます。
reported_by_name この列には、メッセージを報告したユーザーの名前が表示されます。
priority この列は、メッセージの優先順位が表示されます。メッセージの優先度は、[Low](低)、[Medium](中)、[High](高)、[Critical](緊急)、または[Unknown](不明)のいずれかになります。詳細については、上記の「[Inbox](受信箱)の操作」のセクションを参照してください。
subject この列には、元のメッセージの件名のテキストが表示されます
tags この列には、メッセージに追加されている全てのタグが表示されます。
IngestionAddress この列には、PhishERへメッセージを転送するために使用する報告用のメールアドレスが表示されます。
Current disposition date この列には、メッセージが最後に処理された日時が表示されます。日付と時刻はUTCフォーマットで表示されます。
First disposition date この列には、メッセージが最初に処理された日時が表示されます。日付と時刻はUTCフォーマットで表示されます。

[Inbox](受信箱)のフィルタリング

受信箱のメッセージをフィルタリングできます。選択できるフィルタの詳細については、以下のスクリーンショットとリストを参照してください。

  • [Filter by Category](カテゴリ別にフィルタ):このセクションでは、メッセージを処理の内容に基づいてフィルタリングできます。詳細については、以下のオプションを参照してください。
    • [Clean](クリーン):このオプションを選択すると、「クリーン」として処理された全てのメッセージが表示されます。
    • [Spam](スパム):このオプションを選択すると、「スパム」として処理された全てのメッセージが表示されます。
    • [Threat](脅威):このオプションを選択すると、「脅威」として処理された全てのメッセージが表示されます。
    • [Unknown](不明):このオプションを選択すると、上記の3つの処理のいずれにも該当しないメッセージが全て表示されます。
  • [Filter by Status](ステータス別にフィルタ):このセクションでは、PhishERでの分析ステータスに基づいてメッセージをフィルタリングできます。詳細については、以下のオプションを参照してください。
    • [Received](受信済み):このオプションを選択すると、PhishERでレビューされていない全てのメッセージが表示されます。
    • [In Review](レビュー中):このオプションを選択すると、レビュー中の全てのメッセージが表示されます。
    • [Resolved](解決済み):このオプションを選択すると、レビューして解決した全てのメッセージが表示されます。
  • [Filter by Priority](優先順位別にフィルタ):このセクションでは、割り当てられた優先順位に基づいてメッセージをフィルタリングできます。詳細については、以下のオプションを参照してください。
    • [Unknown](不明):このオプションを選択すると、優先順位が付けられていない全てのメッセージが表示されます。
    • [Low](低):このオプションを選択すると、優先順位が「低」の全てのメッセージが表示されます。
    • [Medium](中):このオプションを選択すると、優先順位が「中」の全てのメッセージが表示されます。
    • [High](高):このオプションを選択すると、優先順位が「高」の全てのメッセージが表示されます。
    • [Critical](緊急):このオプションを選択すると、優先順位が「緊急」の全てのメッセージが表示されます。

さらに多くのフィルタオプションを使用するには、[Search...](検索)ボックスで、Luceneクエリを使用して[Inbox](受信箱)をフィルタリングできます。また、[Save query as room](ルームとしてクエリを保存)ボタンをクリックすると、カスタマイズしたフィルタを保存できます。詳細については、「Luceneクエリ構文の使用方法」「PhishERルームの作成と管理方法」の記事を参照してください。

選択したメッセージに対するアクションの実行

メッセージを選択するには、メッセージの左側にあるチェックボックスを選択します。メッセージを選択すると、[Inbox](受信箱)ページの左上に[Run](実行)ドロップダウンメニューが表示されます。このドロップダウンメニューから、[Replay](再実行)、[PhishRIP]、[Email](メール)、または[Actions](アクション)に表示するアクションを選択できます。

これらのオプションの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Replay](再実行):このサブセクションでは、選択したメッセージに対してルールとアクションを再実行できます。利用可能なアクションの詳細については、以下のリストを参照してください。
  2. [All Rules](全ルール):このアクションでは、選択したメッセージに対して、全てのカスタムルールを実行できます。手動で選択した場合、タグの条件に一致しないメールに対してもルールが実行されます。
  3. [All Rules and All Actions](全てのルールと全てのアクション):このアクションでは、選択したメッセージに対して、全てのカスタムルールとアクションを実行できます。[VirusTotal][PhishML]を有効にしている場合、選択されたメッセージに対してルールとアクションが実行されます。
  4. [PhishRIP]:PhishRIPを有効にしている場合、このサブセクションでは、選択したメッセージにPhishRIPアクションを実行できます。利用可能なアクションの詳細については、以下のリストを参照してください。
  5. [Find Similar Messages](類似するメッセージの検索):このアクションにより、[Find Similar Messages](類似するメッセージの検索)ポップアップウィンドウが表示され、PhishRIPクエリに一致する条件を選択できます。
  6. [Create KSAT Template](KSATテンプレートの作成):このアクションにより、選択したメールがKSATコンソールに送信され、メールのクリーンバージョンを使用して新しいフィッシングテンプレートが作成されます。
  7. [Email](メール):このサブセクションでは、メールを送信できます。[Send Custom Email](カスタムメールの送信)をクリックすると、ポップアップウィンドウでテンプレートエディタを開くことができます。メールを送信する準備ができたら、[Send](送信)ボタンをクリックします。

  8. [Actions](アクション):このサブセクションでは、選択したメッセージに対してカスタムアクションを実行できます。

    ヒント:また、[Inbox](受信箱)ページの右上にある[Quick Actions](クイックアクション)バー(クリックして表示) から、選択したメッセージに対して実行するカスタムクイックアクションを選択できます。どちらのオプションも、アクションが作成される前にメッセージを受信した場合に利用できる場合があります。

[Inbox](受信箱)ページの上部では、選択したメッセージに [Category](カテゴリ)、[Status](ステータス)、および[Priority](優先順位)を設定し、複数のタグを追加できます。

選択したメッセージをクリアする場合は、[Clear Selection](選択項目のクリア)ボタンをクリックします。

[Message Details](メッセージの詳細)の表示

PhishERの[Inbox](受信箱)にある各メッセージをクリックすると、[Message Details](メッセージの詳細)ページが表示されます。[Message Details](メッセージの詳細)ページ上部の項目の詳細については、以下のスクリーンショットとリストを参照してください。

  1. [From](送信者):このフィールドには、元のメッセージを送信したユーザーの名前またはメールアドレスが表示されます。
  2. [Reply-to](返信先):このフィールドには、ユーザーがメッセージに返信する場合に、メールの[to](送信先)フィールドに入力される名前またはメールアドレスが表示されます。
  3. [To](送信先):このフィールドには、元のメッセージの受信者の名前またはメールアドレスが表示されます。
  4. [CC]:このフィールドには、元のメッセージにコピーされたメールアドレスのいずれかが表示されます。
  5. [Reported](報告日):このフィールドには、メッセージがユーザーによって報告された日時が表示されます。
  6. [Reported by](報告者):このフィールドには、メッセージを報告したユーザーの名前またはメールアドレスが表示されます。

[Message Details](メッセージの詳細)ページのこのセクションにあるすべてのメールアドレスはクリックできます。メールアドレスをクリックすると、[Inbox](受信箱)がフィルタリングされて表示され、特定のメールアドレスに関連する全てのメッセージが表示されます。

注:右上隅のタイムスタンプは、報告したユーザーがメッセージを受信した時刻を表示します。Phish Alert Button(PAB)で報告されたメッセージの場合は、日時の横に釣り針のアイコンが表示されます。PABを使用してメッセージが報告されていない場合、日時の横に転送矢印のアイコンが表示されます。

[Message Details](メッセージの詳細)ページには、メッセージに関する情報を表示するサブタブがあります。各セクションの詳細については、以下のタブをクリックしてください。

[Preview](プレビュー)タブには、メッセージの概要が表示されます。この概要には、メッセージの本文のコンテンツが含まれます。この概要から、メッセージに含まれる添付ファイルやURLの数も確認できます。

[Raw Message](Rawメッセージ)タブには、Rawバージョンのメッセージが含まれます。Rawバージョンとは、ヘッダーとボディを含むメッセージ全体を意味します。

[Headers](ヘッダー)タブには、メッセージのヘッダーが表示されます。右上隅のドロップダウンメニューを使用して、[All Headers](全ヘッダー)、[Standard Headers](標準ヘッダー)、または[Non-Standard Headers](非標準ヘッダー)を表示できます。また、検索バーを使用して、メッセージヘッダーから特定の情報を検索することも可能です。

デフォルトでは、以下の情報が既にハイライトされており、ヘッダーを素早くスキャンできます。

  • DKIM(DomainKeys Identified Mail)
  • DMARC(ドメインベースのメッセージ認証、報告、適合性)
  • SPF(Sender Policy Framework)
  • IPアドレス

[Attachments](添付ファイル)タブには、メッセージと一緒に送信された添付ファイルに関する詳細な情報が含まれます。

利用可能な場合は、以下の情報が表示されます。

  • File Size(ファイルサイズ)
  • File Type(ファイルタイプ)
  • MD5
  • SHA1
  • SHA256

添付ファイル名の右側にあるダウンロードアイコンをクリックすると、添付ファイルをダウンロードできます。この添付ファイルのあるPhishERの[Inbox](受信箱)の全てのメッセージを表示する場合は、添付ファイルのタイトルをクリックします。これで受信箱がフィルタリングされ、この添付ファイルがあるメッセージだけが表示されます。

[All Attachments](全ての添付ファイル)ドロップダウンボタンをクリックして、[Attachments](添付ファイル)タブをフィルタリングできます。[Bad Attachments](不正な添付ファイル)としてラベルが付けられた添付ファイルのみを表示するようにリストをフィルタリングすることもできます。

また、VirusTotalの[Scan](スキャン)ボタンをクリックすることで、VirusTotalのスキャンを実行できます。スキャンが完了すると、[Click to View Scan Results](クリックしてスキャン結果を表示)オプションが表示されます。

注:VirusTotalでスキャンするには、PhishERプラットフォームをVirusTotalと連携させている必要があります。VirusTotalとPhishERプラットフォームの連携の詳細については、「PhishERプラットフォームとVirusTotalを連携させる方法」の記事を参照してください。

また、CrowdStrikeの[Detonate](ファイル実行)ボタンをクリックして、CrowdStrikeでファイルを実行して分析することもできます。ファイルの実行が完了すると、[View Report](レポートの表示)オプションが表示されます。

注:CrowdStrikeでファイルを実行するには、PhishER Plusのサブスクリプションを契約しており、PhishERプラットフォームをCrowdStrike Falcon Sandboxと連携させている必要があります。CrowdStrikeとPhishERを連携させる方法の詳細については、「CrowdStrikeとPhishERプラットフォームの連携方法」の記事を参照してください。

[Domains and URLs](ドメインとURL)タブには、メッセージで検出された各ドメインとURLの詳細が表示されます。詳細については、以下のスクリーンショットとリストを参照してください。

  • [Sender Info](送信者情報):このセクションには、メッセージの元のソースに関連する送信者のドメイン情報が表示されます。例えば、「thismyfull-link.com」のように表示されます。
  • [Links Info](リンク情報):メッセージ内で検出されたリンクに関する情報(完全なURL、リンクが最初に検出された日時、リンクが最後に検出された日時など)が表示されます。

PhishERの[Inbox](受信箱)にある特定のリンクを含むメッセージを全て表示する場合、そのリンクをクリックします。これで[Inbox](受信箱)がフィルタリングされ、このリンクがあるメッセージだけが表示されます。リンクをコピーする場合は、URLの右側にあるコピーのアイコンをクリックします。リンクを使用してPhishERブロックリストのエントリを作成するには、コピーアイコンの隣にある[Create Blocklist Entry](ブロックリストエントリの作成)ボタンをクリックします。

[All URLs](全てのURL)ドロップダウンメニューで、メッセージに含まれるすべてのリダイレクトリンクをフィルタリングできます。メッセージにリダイレトリンクがない場合、ターゲットのURLが結果のフィルタリングに使用されます。ドロップダウンメニューの各オプションに基づいて、表示するURLをフィルタリングできます。[All URLs](全てのURL)、[Ignored URLs](無視されたURL)、[Observed URLs](確認されたURL)、[Scanned URLs](スキャンされたURL)、[Unscanned URLs](スキャンされていないURL)のオプションを使用して、フィルタリングできます。

VirusTotalの[Scan](スキャン)ボタンをクリックして、VirusTotalからスキャンを実行できます。スキャンが完了すると、[Click to View Scan Results](クリックしてスキャン結果を表示)オプションが表示されます。

注:VirusTotalでスキャンするには、PhishERプラットフォームをVirusTotalと連携させている必要があります。また、[Scan with VirusTotal](VirusTotalでスキャン)ボタンを使用するには、[Full Message](完全なメッセージ)と[ Message Details](メッセージの詳細)のアクセス権が必要です。VirusTotalとPhishERプラットフォームの連携の詳細については、「PhishERプラットフォームとVirusTotalを連携させる方法」の記事を参照してください。セキュリティロールのアクセス権限に関する詳細は、「ロール」セクション(「PhishERの設定:セキュリティロール」の記事)を参照してください。

CrowdStrikeの[Detonate](実行)ボタンをクリックすることで、CrowdStrikeからスキャンを実行できます。スキャンが完了すると、[Click to View Scan Results](クリックしてスキャン結果を表示)オプションが表示されます。

注:CrowdStrikeでスキャンするには、PhishER Plusのサブスクリプションを契約しており、PhishERプラットフォームをCrowdStrike Falcon Sandboxと連携させている必要があります。CrowdStrikeとPhishERを連携させる方法の詳細については、「CrowdStrikeとPhishERプラットフォームの連携方法」の記事を参照してください。

脅威インテリジェンスの[Scan](スキャン)ボタンをクリックして、Webrootの脅威インテリジェンス統合からスキャンを実行できます。スキャンが完了すると、[Click to View Scan Results](クリックしてスキャン結果を表示)オプションが表示されます。PhishERは、スキャンの結果を2時間保持します。2時間後にURLを再度スキャンすると、PhishERはWebrootにURLを再送信し、新しいスキャン結果を表示します。

注:脅威インテリジェンスを使用してスキャンするには、PhishER Plusのサブスクリプションを契約しており、PhishERプラットフォームを脅威インテリジェンスと連携させている必要があります。また、[Scan](スキャン)ボタンを使用するには、PhishERの受信箱に完全にアクセスできるセキュリティロールが付与されており、[Inbox Message Details Access](受信箱のメッセージの詳細にアクセスする)チェックボックスを選択する必要があります。脅威インテリジェンスとPhishERプラットフォームを連携させる方法の詳細については、 「PhishERプラットフォームと脅威インテリジェンスを連携させる方法」の記事を参照してください。

[Matched Rules](一致したルール)タブには、システムを実行した後にメッセージが一致した全てのルールの表が表示されます。このタブでは、特定のタグがメッセージに割り当てられた理由についての知見を得ることができます。各行には、ルールの名前と説明、メッセージに一致した日時、一致したメッセージの数、ルールに関連するタグが表示されます。

注:[Matched Count](一致回数)列には、ルールが[Inbox](受信箱)のメッセージに一致した回数が表示されます。

[History](履歴)タブには、メッセージに関連する全てのユーザー、アクション、およびルールイベントが含まれます。詳細については、以下のスクリーンショットとリストを参照してください。

  • [User Event](ユーザーイベント):ユーザーイベントは、メッセージに手動で適用され、メッセージを変更させたユーザーによるアクションです。例えば、「Field changed by User User_Name on Mon DD, YYYY at H:MM」、または「VirusTotal scan initiated for Link URL or Attachment Name」などがユーザーイベントに該当します。
  • [Action Event](アクションイベント):アクションイベントは、トリガーされたアクションによってメッセージが変更されるときに発生します。例えば、「Email sent by Action Action_Name on Mon DD, YYYY at H:MM」などがアクションイベントに該当します。
  • [Rule Event](ルールイベント):ルールイベントは、一致したルールによりメッセージが変更されるときに発生します。例えば、「Tag changed by Rule Rule_Name on Mon DD, YYYY at H:MM」などがルールイベントに該当します。

スライダーバーの表示

[Message Details](メッセージの詳細)ページの右側には[Actions](アクション)、[Discussion](ディスカッション)、[Similar](類似)のサイドバーが表示されます。このサイドバーから、[Actions](アクション)、[Discussion](ディスカッション)、[Similar](類似)サブタブを開くことができます。

これらのサブタブの詳細については、以下のサブセクションを参照してください。

[Actions](アクション)

[Actions](アクション)サブタブでは、メッセージの処理方法やタグの更新、報告された元のメールのダウンロード、メッセージへのアクションの実行が可能です。PhishRIPが有効な場合、PhishRIPクエリの作成と表示、PhishMLの信頼度の結果を表示できます。詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Category](カテゴリ)、[Status](ステータス)、[Priority](優先順位):これらのオプションを使用して、メッセージの処理を変更します。詳細については、上記の「[Inbox](受信箱)のフィルタリング」のセクションを参照してください。
  2. [Quick Actions](クイックアクション):独自の[Quick Actions](クイックアクション)の1つをクリックすると、そのメッセージに対してアクションが実行されます。
  3. [PhishRIP]:このセクションには、PhishRIPクエリが開始された回数と、最後のクエリの日付が表示されます。[Create New Query](新規クエリの作成)をクリックして、PhishRIPクエリを開始します。[View Query](クエリの表示)をクリックすると、このメッセージに対して作成された過去のPhishRIPクエリが表示されます。

  4. [Download Original Email](元のメールのダウングレード):このボタンをクリックすると、元のメールのコピーを.emlファイルとしてダウンロードできます。

    注:Phish Alert Button(PAB)で報告されたメールではなく、PhishERの[Inbox](受信箱)に手動で転送された場合、ダウンロードされたメッセージにはメールヘッダーが含まれません。
  5. [Run](実行):このボタンをクリックすると、ドロップダウンメニューからいくつかのオプションを選択できます。詳細については、上記の「選択したメッセージに対するアクションの実行」のセクションを参照してください。
    • [Actions](アクション):メッセージに対して1つのアクションを実行します。
    • [Email](メール):カスタムメールを送信します。
    • [PhishRIP]:[Create KSAT Template](KSATテンプレートの作成):
    • [Replay](再実行): メッセージに対して、全てのルールまたは全てのルールとアクションを実行します。
  6. [Assigned Tags](割り当てられたタグ):メッセージに割り当てられるタグを追加または削除します。
  7. [PhishML Confidence](PhishML信頼度):PhishMLの信頼度の結果をレビューしますPhishER Plusのサブスクリプションを契約されている場合、[Generate Explanation](説明を生成)をクリックして、PhishML Insightsの説明を表示します。
  8. [Delete Message](メッセージの削除):このボタンをクリックして、メッセージを削除します。

[Discussion](ディスカッション)

[Discussion](ディスカッション)サブタブでは、メッセージについて他の管理者とコミュニケーションできます。このサブタブはチャットウィンドウに似ています。複数の管理者がPhishERの[Inbox](受信箱)を管理している組織では、このコミュニケーション方法が有用となる場合があります。

PABを使用すると、ユーザーは特定のメッセージについて管理者とコミュニケーションできます。PABの使用中にユーザーがコメントを残すと、そのコメントは[Discussion](ディスカッション)サブタブに表示されます。詳細については、「Phish Alert Buttonのユーザーコメントとメールの処理ガイド」を参照してください。

管理者は、PABを使用してメールを報告したユーザーと連絡を取ることができます。PhishERの[Inbox](受信箱)の[メッセージの詳細]ページから、PABを使用してメッセージを報告したユーザーにメールを送信できます。[Discussion](ディスカッション)サブタブには、会話の全内容が表示され、ユーザーが返信したときにPhishERコンソールから外部メッセージを送信できます。ユーザーの返信は[Alerts](アラート)の下内にイベントとして記録されます。このイベントをクリックすると、コメントに直接移動できます。詳細については、「ダウンロードのアラートの表示」セクション(「PhishERの設定:アカウント」の記事)を参照してください。

  1. [Comment here](コメントを入力)テキストボックスをクリックし、メッセージを入力して保存しておくか、ユーザーにメールとして送信できます。
  2. [Save Internal Note](内部メモの送信)ボタンをクリックすると、PhishERにアクセスできる全ての管理者にコメントが表示されます。
  3. [Send Email](メール送信)ボタンをクリックして、PhishERコンソールからユーザーに返信します。

[Similar](類似)

PhishERは受信箱のメッセージを分析し、組織内で報告された関連する全てのフィッシング試行のリストを提供します。[Similar](類似)サブタブでは、報告されたメッセージを比較および管理して、組織的なフィッシングメッセージのキャンペーンを特定できます。

PhishERは、メッセージの件名や本文の類似性に基づいて、関連するメッセージを自動的にグループ化します。[Similar](類似)サブタブの[Similarity](類似度)列には、選択したメッセージと元のメッセージとの全体的な類似度の割合が表示されます。全体の類似度の割合の下には、2つの具体的な割合が表示されます。件名の類似度は(S)の横に割合で表示されます。メッセージ本文の類似度は(B)の横に割合で表示されます。これらの割合の平均値で、全体の類似度が算出されます。

PhishERのアカウント設定で、[Similarity Threshold](類似度のしきい値)を設定して、メッセージ間における類似度レベルの条件を調整できます。[Similarity Threshold](類似度のしきい値)の値を高く設定すると、[Similar](類似)サブタブには類似度の高いメッセージのみが表示され、このしきい値を低く設定すると、特徴があまり一致しない多くのメッセージが表示されます。

[Similar](類似)サブタブの上部から、受信箱のメッセージをフィルタリングするのと同じように、類似するメッセージをフィルタリングできます。これらのフィルタの詳細については、上記の「[Inbox](受信箱)のフィルタリング」のセクションを参照してください。選択したメッセージに[Category](カテゴリ)、[Status](ステータス)、および[Priority](優先順位)を設定し、複数のタグを追加できます。PhishERはデフォルトで最近7日間のメッセージを分析します。[Last 7 Days](最近7日間)をクリックすると、ポップアップウィンドウが開き、日付範囲を調整できます。日付範囲の最大は最近30日間です。

注:PhishERは、2026年1月10日以降に受信したメッセージのみを分析します。

各メッセージをクリックすると、[Message Details](メッセージの詳細)ページがサイドバーに表示されます。この後で、元のメッセージと類似メッセージの詳細を比較できます。サイドバーの左下にある[Go to message details](メッセージ詳細へ移動)をクリックすると、類似メッセージの詳細が表示される[Message Details](メッセージ詳細)ページに直接移動できます。

この記事は有用でしたか?

1人中0人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ