メールサーバーやWebフィルタでホワイトリストを登録した後は、ホワイトリストの登録が正しく機能していることを確認するため、一連のテストフィッシングキャンペーンを実施することを推奨します。ホワイトリスト登録の詳細については、「ホワイトリスト登録ガイド」を参照してください。
テストフィッシングキャンペーンを作成する際は、組織内で異なるメールクライアントやブラウザを使用している複数のユーザーを各テストグループに含めることを推奨します。異なる環境のユーザーにテストキャンペーンを送信することで、特定の環境で問題が発生していないか、また追加のホワイトリスト登録が必要かどうかを確認できます。テストメールを受信したユーザーは、模擬フィッシングリンクをクリックし、ランディングページの全てのリンクや添付ファイルもクリックして、リンクが正しく動作すること、およびクリックが追跡されていることを確認する必要があります。
他の種類の攻撃ベクトルを使用してユーザーをテストする予定がある場合は、実際に使用する予定のフィッシングテンプレートやランディングページも含めることを推奨します。いくつかの例については、 「ランディングページカテゴリの用語集」と「フィッシングテンプレートトピックの用語集」を参照してください。
テストキャンペーンの設定例を以下に示します。
- [キャンペーン名]:テストキャンペーンであることを識別できる名前を付けてください。
- [送信先]:特定のテストグループを選択します。
- [テンプレートトピック]:自社独自のキャンペーンで使用する予定のテンプレートトピックを選択します。
- [フィッシングリンクのドメイン]:必要に応じて、この設定はドメイン別にホワイトリストを登録できるように編集できます。
- [ランディングページ]:現在のホワイトリスト設定で正しく動作することを確認するため、いくつかの異なるランディングページを選択します。
- [頻度]:今回は1回のテストであるため、この頻度は[1回のみ]に設定します。
- [開始時間]:テストグループの全ユーザーがメールの配信に対応できる都合のよい時間を選択します。
- [送信期間]:結果を迅速に得ることができるように、全てのメールを同時に送信することを推奨します。
- [テスト実績の追跡]:このフィールドは1日に設定します。
- [レポートに表示しない]:このチェックボックスをオンにします。フィッシングテストの結果をより正確に把握するため、レポートでこの結果を非表示にすることを推奨します。
上記のキャンペーンからフィッシングメールが配信されない場合は、迷惑メールフォルダやスパムフォルダを確認してください。それでもメールが配信されない、またはランディングページがブロックされている場合は、ホワイトリスト登録を確認する必要があります。
キャンペーンを開始した後に、キャンペーン名をクリックして[ユーザー]タブに移動することで、ユーザーのクリック状況を確認できます。ここでは、フィッシングメールへの返信や添付ファイルの開封など、その他の失敗も確認できます。全てのクリックが記録されていない場合は、「自分のフィッシングキャンペーンでクリックが表示されないのはどうしてですか?」の記事を参照してください。
ホワイトリスト登録の設定についてサポートが必要な場合は、サポートチケットを送信サポートチケットを送信(新しいウィンドウでリンクが開きます)してください。