PhishRIPとPhishFlipを使用した作業

共有

この記事は役に立ちましたか?

最終更新:

PhishFlipガイド

PhishFlipを使用すると、KSATコンソールでフィッシングキャンペーンでユーザーが報告したメールを再利用できます。フィッシングテンプレートは手動で作成できます。また、PhishERとKSATによってPhishFlipフィッシングキャンペーンを自動的に作成することもできます。報告されたメールをフィッシングテンプレートにするときに、PhishFlipはメールに含まれる悪意のあるリンクなどの要素を削除します。

重要:PhishFlipは、メールにある画像を削除しません。PhishFlipを使用してQRコードや他の画像を含むメッセージをフィッシングテンプレートに変換する場合、KSATはテンプレートの元のQRコードや画像をそのまま使用します。
重要:PhishFlipの機能を使用するには、完全なPhishRIPのセキュリティロールが必要です。セキュリティロールの作成と更新方法については、「PhishERの設定」の記事の「ロール」セクションを参照してください。

PhishFlipを使用したKSATテンプレートの作成

PhishERプラットフォームの[Run](実行)ドロップダウンメニュー、[Message Details](メッセージの詳細)ページ、[Actions](アクション)タブの3箇所でKSATテンプレートを作成できます。各方法でテンプレートを作成する手順については、以下の各サブセクションを参照してください。

Nota:PhishFlipでテンプレート化されたメッセージは、KSATコンソールに表示されます。KSATコンソールでPhishFlipテンプレートを見つけるには、[フィッシング]タブに移動してください。次に、 [メールテンプレート] > [マイテンプレート]に移動して、[PhishFlip]カテゴリを選択します。

方法1:[Run](実行)ドロップダウンメニュー

[Run](実行)ドロップダウンメニューからKSATテンプレートを作成するには、以下のステップに従って操作します。

  1. PhishERプラットフォームにログインします。
  2. [Inbox](受信箱)タブに移動します。
  3. フィッシングのテンプレートにするメッセージの横にあるチェックボックスをクリックします。メッセージを選択
  4. ページの左上隅にある[Run](実行)ドロップダウンメニューをクリックします。
  5. [Create KSAT Template](KSATテンプレートの作成)をクリックします。このボタンをクリックすると、PhishFlipによって新しいテンプレートが作成され、KSATコンソールに追加されます。[Create KSAT Template](KSATテンプレートの作成)
ヒント:また、作成したPhishRIPクエリからKSATテンプレートを作成することも可能です。PhishRIPクエリからテンプレートを作成するには、PhishERプラットフォームの[PhishRIP]タブに移動して、テンプレートとして使用するクエリをクリックします。その後、上記のステップ2からステップ4を実行します。

方法2:[Message Details](メッセージの詳細)ページ

[Message Details](メッセージの詳細)ページからKSATテンプレートを作成するには、以下のステップに従って操作します。

  1. PhishERプラットフォームにログインします。
  2. [Inbox](受信箱)タブに移動します。
  3. メッセージをクリックして、[Message Details](メッセージの詳細)ページを開きます。
  4. [Actions]と[Discussion](アクションとディスカッション)サイドバーで、[Run](実行)ドロップダウンメニューをクリックします。
  5. [Create KSAT Template](KSATテンプレートの作成)をクリックします。このボタンをクリックすると、PhishFlipによって新しいテンプレートが作成され、KSATコンソールに追加されます。
ヒント:この操作は、PhishRIPの[Message Details](メッセージの詳細)ページからも実行できます。[PhishRIP Queries](PhishRIPクエリ)ページに表示されているSourceIDを使用して、PhishRIPの[Message Details](メッセージの詳細)ページを開きます。次に、上記のステップ2からステップ4の操作を実行し、KSATフィッシングテンプレートを作成します。

方法3:[Actions](アクション)タブ

[Actions](アクション)タブからKSATテンプレートを作成するには、以下のステップに従って操作します。

  1. PhishERプラットフォームにログインします。
  2. [Actions](アクション)タブに移動します。
  3. ページの右上隅にある[New Action](新規アクション)をクリックすると、[Action Details](アクションの詳細)ページが表示されます。 新規アクション
  4. アクションの名前と説明を入力します。アクションには、分かりやすい名前と説明を付けることを推奨します。
  5. [7.Find Similar Messages](類似するメッセージの検索)ドロップダウンメニューから、[Create a KSAT Phishing Template](KSATフィッシングテンプレートの作成)オプションを選択します。
    重要:[Every Message](全てのメッセージ)が[1.Choose how this action should be triggered](アクションをトリガーする方法を選択する)で選択されている場合には、このステップのオプションは利用できません。
    KSATフィッシングテンプレートオプションの作成
  6. (オプション)このアクションでトリガーされた全てのメッセージにPhishFlipを使用する場合は、[Automatically PhishFlip all found messages](見つかった全てのメッセージに対して自動的にPhishFlipを使用する)オプションを選択します。
  7. [Save Action](アクションを保存)をクリックします。

自動PhishFlipキャンペーンの作成

PhishERプラットフォームでは、[Actions](アクション)タブと[PhishRIP Queries](PhishRIPクエリ)ページの2つの方法で、自動PhishFlipキャンペーンを作成できます。各方法の手順については、以下の各サブセクションを参照してください。

注:全ての自動フィッシングキャンペーンでは、KSATの[アカウント設定]にあるデフォルトのランディングページが使用されます。デフォルトのランディングページを変更する方法については、「KSATアカウント設定:フィッシング」の記事を参照してください。

方法1:[Actions](アクション)タブ

[Actions](アクション)タブから自動PhishFlipキャンペーンを作成するには、以下のステップに従って操作します。

  1. PhishERプラットフォームにログインします。
  2. [Actions](アクション)タブに移動します。
  3. アクションの名前と説明を入力します。アクションには、分かりやすい名前と説明を付けることを推奨します。
  4. [7.Find Similar Messages](類似するメッセージの検索)ドロップダウンメニューをクリックして、[Automatically PhishFlip all found messages](検出された全てのメッセージを自動的にPhishFlipする)を選択します。
    注:[Automatically PhishFlip all found messages](検出された全てのメッセージを自動的にPhishFlipする)オプションを選択すると、PhishERはPhishRIPクエリで検索されたメールを使用して、KSATでフィッシングテンプレートを自動的に作成し、フィッシングキャンペーンを開始します。自動フィッシングキャンペーンでは、悪意のある元のメールを受信したユーザーに対して、模擬フィッシングメールを送信します。
  5. [Save Action](アクションを保存)をクリックします。

アクションが自動的に実行されるように設定されている場合、アクションがトリガーされると、PhishFlipキャンペーンが実行されます。アクションを自動的に実行されるように設定する方法については、「PhishERアクションの作成と管理方法」の記事を参照してください。

注:キャンペーン設定の詳細については、以下の「自動キャンペーンの詳細」のサブセクションを参照してください。

方法2:[PhishRIP Queries](PhishRIPクエリ)ページ

[PhishRIP Queries](PhishRIPクエリ)ページから自動PhishFlipキャンペーンを作成するには、以下のステップに従って操作します。

  1. PhishERプラットフォームにログインします。
  2. [PhishRIP]タブに移動します。
  3. [ID]列で、キャンペーンを作成するクエリを選択し、[PhishRIP Messages](PhishRIPメッセージ)ページを開きます。
  4. キャンペーンに追加するメッセージの横にあるチェックボックスを選択します。
  5. ページの左上隅にある[Run](実行)ドロップダウンメニューをクリックします。
  6. [PhishFlip]を選択します。このオプションを選択すると、PhishFlipはユーザーの受信箱からメールを[Quarantine](隔離)フォルダに移動し、KSATフィッシングテンプレートを作成し、PhishFlipキャンペーンを開始します。

KSATコンソールで新しいフィッシングキャンペーンを見つけるには、[フィッシング]タブを選択し、[キャンペーン] > [PhishFlip]に移動します。

注:キャンペーン設定の詳細については、以下の「自動キャンペーンの詳細」のサブセクションを参照してください。

自動キャンペーンの詳細

PhishFlipのキャンペーンを作成すると、元のメールを受信したユーザーが自動的にキャンペーンに追加されます。キャンペーンは3日間実施され、デフォルトのランディングページが使用されます。デフォルトのランディングページを変更する方法については、「KSATアカウント設定:フィッシング」の記事を参照してください。

注:PhishFlipのキャンペーンを全てのユーザーに送信する場合、PhishFlipのテンプレートを使用してフィッシングキャンペーンを作成できます。

PhishFlipテンプレートを使用したフィッシングキャンペーンの作成

PhishFlipのテンプレートを使用してフィッシングキャンペーンを作成するには、KSATコンソールにログインし、[フィッシング]タブをクリックします。次に、[メールテンプレート] > [マイテンプレート]に移動して、[PhishFlip]カテゴリを選択します。

フィッシングキャンペーンの作成と管理方法の詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。

PhishFlipのキャンペーンデータのレポートの表示

KSATアカウントでは、フィッシングキャンペーンに関するレポートを作成して表示できます。PhishFlipキャンペーンデータを追加するように[フィッシングセキュリティテスト]ページのレポートをカスタマイズできます。

PhishFlipのキャンペーンデータを含めるようにこのレポートをカスタマイズするには、以下のステップに従って操作します。

  1. KSATコンソールにログインします。
  2. [フィッシング] > [レポート]に移動します。
  3. [PhishFlipキャンペーンを追加]ドロップダウンを選択します。
  4. [PhishFlipキャンペーンを追加]ドロップダウンメニューのオプションを選択します。これらのオプションの詳細については、以下のスクリーンショットとリストを参照してください。
    • [PhishFlipを含める]:このオプションを選択すると、PhishFlipキャンペーンを含む、全てのフィッシングキャンペーンのデータがレポートに追加されます。
    • [PhishFlipを含めない]:このオプションを選択すると、PhishFlipキャンペーンを除く、全てのフィッシングキャンペーンのデータがレポートに追加されます。
    • [PhishFlipのみ]:PhishFlipのキャンペーンのデータのみをレポートに追加するには、このオプションを選択します。
    [Include PhishFlip Campaigns](PhishFlipキャンペーンを含める)ドロップダウンメニュー

[フィッシングセキュリティテスト]ページのレポートの詳細については、「フィッシングレポート全体の監視と確認方法」の記事を参照してください。

この記事は有用でしたか?

5人中5人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ