コールバックフィッシング

共有

この記事は役に立ちましたか?

最終更新:

コールバックフィッシングキャンペーンの作成と管理

ダイアモンドレベルのお客様は、コールバックフィッシングキャンペーンを使用して、ユーザーが不明な番号に電話をかけて機密情報を共有することがないかを確認できます。このようなキャンペーンを利用することで、実際のコールバックフィッシング攻撃(別名:リバースビッシング攻撃)に自社の従業員が適切に対応できるようになります。これらのキャンペーンでは、電話番号とコールバックコードが記載されたメールがユーザーに送信されます。その番号に電話をかけると、コールバックコードを入力するように促されます。コールバックコードを入力すると、個人情報を入力するように求められます。

コールバックフィッシングキャンペーンの作成

重要:コールバックフィッシングキャンペーンを作成する前に、ユーザーをKSATコンソールにインポートする必要があります。ユーザーインポートの詳細については、「ユーザーおよびグループ管理ガイド」を参照してください。

コールバックフィッシングキャンペーンを作成するには、KSATコンソールを開き、[フィッシング] > [コールバックフィッシング]に移動します。次に、[+ コールバックフィッシングキャンペーンの作成]をクリックします。[新しいコールバックフィッシングキャンペーン]ページでは、コールバックフィッシングキャンペーンをカスタマイズできます。

[新しいコールバックフィッシングキャンペーン]ページのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [キャンペーン名]:コールバックフィッシングキャンペーンの名前を入力します。このフィールドは必須です。
  2. [送信先]:コールバックフィッシングテストを受けるユーザーを選択します。[全ユーザー]または[特定グループ]のいずれかを選択できます。[特定グループ]を選択した場合は、ドロップダウンメニューからグループを選択する必要があります。このフィールドは必須です。
  3. [テンプレートトピック]:送信するコールバックフィッシングテンプレートのタイプを選択します。最初のドロップダウンメニューから、フィッシングテンプレートのトピックを1つまたは複数選択します。このフィールドは必須です。
  4. [難易度]:コールバックフィッシングキャンペーンの難易度を選択します。難易度の詳細については、「テンプレート難易度の概要」の記事を参照してください。
  5. [テンプレートの選択]:送信する特定のコールバックフィッシングテンプレートを選択します。デフォルトでは[完全ランダム]が選択されています。詳細については、「自動テンプレート選択の概要」の記事を参照してください。
  6. [挨拶文テンプレート]:送信する挨拶文テンプレートを選択します。これは、ユーザーがメールに記載された番号に電話をかけたときに流れる音声メッセージです。独自のメールテンプレートを選択すると、ドロップダウンメニューに関連する挨拶文テンプレートが入力されます。コールバックフィッシングテンプレートについての詳細は、「コールバックフィッシングテンプレートの作成と編集」の記事を参照してください。
  7. [電話番号の地域]:コールバックフィッシングメールの電話番号に追加する電話番号の地域を選択します。対応している地域の詳細なリストについては、この記事の最後にある「コールバックフィッシングに対応している地域」のセクションを参照してください。
  8. [開始時間]:コールバックフィッシングキャンペーンを開始する日時とタイムゾーンを設定します。デフォルトでは、[アカウント設定]で設定されたタイムゾーンが指定されます。
  9. [送信期間]:コールバックフィッシングテストを送信する時間を選択します。全てのメールを一度に送信するか、一定の期間にわたって送信するかを選択できます。利用可能なオプションの詳細については、以下を参照してください。
    • [キャンペーン開始時に全てのメールを送信]:このオプションを選択すると、キャンペーン開始時に、選択した全てのユーザーにコールバックフィッシングテストが送信されます。全てのユーザーに同時に送信するわけではありませんが、同じ日にメールが送信されます。
    • [メール送信期間]:このオプションを選択すると、選択した期間内のランダムなタイミングでユーザーにコールバックフィッシングテストが送信されます。1~4までの数字を入力し、営業日または週のいずれかを選択できます。送信期間と追跡期間の詳細については、「フィッシングキャンペーンの監視と確認方法」の記事を参照してください。
  10. [営業日と営業時間の定義]:デフォルトでは、[アカウント設定]で設定した営業時間内にのみキャンペーンのメールが送信されます。このフィールドに開始時間と終了時間を入力して、メールの送信時間を変更できます。また、日付のチェックボックスを選択することで、メールを送信する曜日を選択できます。

  11. [テスト実績の追跡]:送信期間が終了した後に、フィッシングの不合格を追跡する期間を選択します。1~4までの数字を入力し、日、週、月のいずれかを選択できます。KSATコンソールでは、キャンペーンの終了日までテストの実績が追跡されます。キャンペーンの終了日は、最初のメールの送信日、送信期間、追跡期間の3つの値を組み合わせて決定されます。これらの値の詳細については、以下を参照してください。

    • 最初のメールの送信日:この値は、コールバックフィッシングキャンペーン中に最初に送信されたメールの日付を東部時間(アメリカとカナダ)で示します。
    • 送信期間:この値は、全てのコールバックフィッシングキャンペーンのメールが送信された期間を示します。
    • 追跡期間:これは、KSATコンソールがコールバックフィッシングキャンペーンのメールを追跡する期間を示します。

    送信期間と追跡期間の詳細については、「フィッシングキャンペーンの監視と確認方法」の記事を参照してください。

  12. [コールバック失敗の追加先]:コールバックフィッシングテストで不合格になった場合に、ユーザーを追加するユーザーグループを選択します。後で、そのユーザーグループを補習トレーニングに参加させることができます。詳細については、この記事の最後にある「推奨されるコールバックフィッシングトレーニング」のセクションを参照してください。
  13. [ユーザーが発信した電話番号をすべて保存します]:このチェックボックスを選択すると、コールバックフィッシングの番号への通話に使用された電話番号全体が保存されます。この設定は、ユーザーが実際に電話したかどうかを確認するのに役立ちます。この設定はデフォルトでは無効になっています。この設定を有効にしていない場合、KSATコンソールは電話番号の市外局番のみを保存します。
  14. [フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する]:このオプションを選択すると、コールバックフィッシングテストが完了したときに、全てのアカウント管理者にレポートが自動的に送信されます。このレポートには、フィッシング詐欺ヒット率、コールバックの不合格数などの指標が表示されます。
ヒント:[新しいコールバックフィッシングキャンペーン]ページで、[キャンペーンテストを自分に送信]をクリックし、コールバックフィッシングが全体としてどのように実行されるのかをテストできます。テストを送信する前に、メールテンプレートと挨拶文テンプレートを選択する必要があります。

コールバックフィッシングキャンペーンのカスタマイズが完了したら、[キャンペーンの作成]をクリックして、全ての変更を保存します。

コールバックフィッシングキャンペーンの管理

フィッシングキャンペーンを管理するには、KSATコンソールを開き、[フィッシング] > [コールバックフィッシング] > [キャンペーン]に移動します。

[コールバックフィッシングキャンペーン]ページでは、キャンペーンの詳細を表示および編集できます。[コールバックフィッシングキャンペーン]の詳細については、以下のスクリーンショットとリストを参照してください。

  1. フィルタ:[アクティブ][非アクティブ]、または[全て]のフィルタを使用して、キャンペーンを並べ替えることができます。
  2. キャンペーンテーブル:この表には、[開始日時]の日付で並べ替えられたキャンペーンの一覧が表示され、最新のキャンペーンが表の一番上に表示されます。各キャンペーンのグループ、フィッシング詐欺ヒット率、キャンペーンの開始日時、キャンペーンステータス、キャンペーン期間を確認できます。
  3. [名前]:キャンペーンの名前をクリックすると、そのキャンペーンの詳細が表示されます。詳細については、「フィッシングキャンペーンの監視と確認」の記事を参照してください。
  4. [ステータス]:この列には、キャンペーンのステータスが表示されます。ステータスは、[作成済み][保留中][アクティブ][終了済]、または[エラー]のいずれかになります。
    • [作成済み]:キャンペーンは作成されていますが、アクティブではありません。1回限りのフィッシングキャンペーンの場合、[作成済み]のステータスは、キャンペーンが開始される予定であることを示します。
    • [保留中]:コールバックフィッシングキャンペーンが予定されており、送信されるまで待機しています。
    • [アクティブ]:コールバックフィッシングキャンペーンが実行中です。
    • [終了済]:キャンペーンはアクティブではありません。キャンペーンが[アクティブ]サブタブにあり、そのステータスが[終了済]である場合、次のPSTが開始するまでこのキャンペーンは一時的に非アクティブになります。キャンペーンが[非アクティブ]サブタブにあり、そのステータスが[終了済]である場合、キャンペーンの頻度が一度限りに設定されて終了しているか、管理者によってキャンペーンが手動で無効にされてます。
  5. [期間]:この列には、キャンペーンの期間が表示されます。[送信中]または[追跡]の期間があります。
    • [送信中]:キャンペーンでコールバックフィッシングメールを送信している期間です。
    • [追跡]:キャンペーンでユーザー情報を追跡している期間です。
  6. [検索]:ここで、コールバックフィッシングキャンペーンの名前を入力できます。
  7. [アクション]:この列のドロップダウン矢印をクリックして、キャンペーンを編集、クローン作成、無効化、または削除します。これらのオプションの詳細については、以下を参照してください。
    • [編集]:このオプションを選択すると、[コールバックフィッシングキャンペーンの編集]ページが開きます。必要に応じてキャンペーンを調整し、[キャンペーンのアップデート]をクリックして変更を保存できます。グレーアウトされているオプションは変更できません。
    • [クローン]:このオプションをクリックして、既存のキャンペーンのコピーを作成します。クローンが作成されたキャンペーンは、開始時間が変更され、キャンペーンの名前に「クローン」という文字が追加されますが、それ以外は、同じ設定になります。キャンペーンを編集して、「クローン」という文字を削除できます。

    • [無効化]:このオプションをクリックすると、キャンペーンの実行を停止できます。

      重要:キャンペーンを一度無効にすると、再び有効にすることはできません。
    • [削除]:このオプションをクリックして、キャンペーンと全てのデータ(受信者、不合格、レポートなど)を完全に削除できます。この操作は元に戻すことはできません。
注:現在は、コールバックフィッシングの不合格は組織のリスクスコアには影響しません。

コールバックフィッシング結果の監視

コールバックフィッシングの結果を監視するには、[フィッシング] > [コールバックフィッシング] > [キャンペーン]に移動します。[キャンペーン名]をクリックして、コールバックフィッシングキャンペーンの[概要]を表示します。

  1. コールバックフィッシングキャンペーンの[概要]ページで表示される情報の詳細については、以下のリストを参照してください。

    1. [ステータスレポートメールのプレビュー]:このボタンをクリックすると、コールバックフィッシングキャンペーンの現在のレポートを表示するウィンドウが開きます。ウィンドウの下部には、現在のレポートを送信するメールアドレスを入力することもできます。
    2. [失敗のダウンロード]:このボタンをクリックすると、これらの不具合に関する情報を含むCSVファイルをダウンロードできます。
    3. [最初の8時間での失敗数]:このグラフは、最初の8時間で発生した不合格数と、不合格が発生したタイミングを示します。
    4. [フィッシングセキュリティテストの結果]:このチャートには、コールバックフィッシングセキュリティテストの情報が表示されます。このチャートは、キャンペーンのステータス、フィッシング詐欺ヒット率、フィッシングテストを受けたユーザー数、フィッシングテストで失敗したユーザー数、およびキャンペーンの終了日などを表示します。
    5. [日付別の失敗数]:このグラフは、コールバックフィッシングキャンペーン期間中の特定の日に、どれだけの失敗があったのかを表示します。
    6. [フィッシングメール]:このチャートは、送信元アドレス、送信先アドレス、メール受信者の数、件名、添付ファイル、フィッシングドメイン、メールテンプレートのプレビューなど、コールバックフィッシングテストに使用されたメールに関する情報を表示します。
    7. [コールバック設定]:このチャートには、使用されている電話番号、挨拶文テンプレートと応答テンプレートのプレビューなど、コールバックの設定に関する情報が表示されます。

  2. [概要]サブタブの右に、[ユーザー]サブタブが表示されます。このタブをクリックして、コールバックフィッシングキャンペーンのさらなる洞察を取得します。[ユーザー]ページで利用可能な情報の詳細については、以下のリストを参照してください。

    1. [受信者]:この列は、模擬フィッシングメールを受信する全ユーザーを表示します。
    2. [配信]:この列は、ユーザーに正しく配信された模擬フィッシングメールの数を表示します。
    3. [開封した回数]:この列は、コールバック模擬フィッシングメールを開封したユーザー数を表示します。ユーザーが模擬フィッシングメールを開封すると、各メールに自動的に配置される小さな追跡用画像を使用して開封が記録されます。画像がロードされると、KnowBe4のシステムで開封を追跡することができます。
    4. [コールバック]:この列は、指定した電話番号に折り返し電話をかけ、指定されたコードを入力したユーザー数を表示します。
    5. [コールバックデータ入力]:この列は、個人情報を入力したユーザー数を表示します。
    6. [報告済]:この列は、Phish Alert Buttonを使用して、このコールバックフィッシングテストを正しく報告したユーザー数を表示します。この列フィルタをクリックすると、これらのユーザーに関する詳細情報が表示されます。
    7. [バウンス]:この列は、バウンスされたメール数が表示されます。バウンスは、模擬コールバックフィッシングテストをメールサーバーに配信できなかった場合に発生します。この列フィルタをクリックすると、バウンスの影響を受けたメールアドレスやバウンスの理由など、バウンスメールの詳細情報が表示されます。
重要:コールバックフィッシングの通話でユーザーが入力したデータは記録されません。

推奨されるコールバックフィッシングトレーニング

コールバックフィッシングの補習トレーニングキャンペーンを構成している場合、「コールバックフィッシング:メールと電話ベースのサイバー攻撃」および「セキュリティ意識キャプテンコールバック]モジュールを使用することを推奨します。このトレーニングモジュールは、コールバックフィッシング攻撃についてユーザーを教育し、組織のヒューマンファイアウォールを強化するのに役立ちます。推奨されるトレーニングについて何かご質問がありましたら、カスタマーサクセスマネージャーにお問い合わせください。

補習トレーニングの設定方法の詳細については、「補習トレーニングキャンペーンの設定方法」の記事を参照してください。

コールバックフィッシングを利用できる地域

コールバックフィッシングの電話番号は15か国以上で利用可能です。利用可能な地域は定期的に追加されています。現在利用可能な地域の詳細なリストは、以下を参照してください。

  • 米国
  • アルゼンチン
  • オーストラリア
  • ブラジル
  • カナダ
  • チリ
  • コロンビア
  • フランス
  • ドイツ
  • グアテマラ
  • ホンジュラス
  • アイルランド
  • メキシコ
  • オランダ
  • ニカラグア
  • パナマ
  • スペイン
  • スウェーデン
  • スイス
  • イギリス

この記事は有用でしたか?

9人中7人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ