フィッシングキャンペーンの使用方法
定期的なフィッシングセキュリティテストにより、組織のどのようなユーザーが現実の攻撃に対して脆弱であるか特定でき、ユーザーのセキュリティ意識トレーニングを強化できることから、組織がサイバーセキュリティへの対応能力を向上するために重要です。フィッシングキャンペーンを使用して、ユーザーに送信するフィッシングセキュリティテストをカスタマイズおよび管理します。フィッシングキャンペーンを作成するときに、テストを送信する対象ユーザー、使用するテンプレート、テストの頻度などを選択します。また、その他の方法でキャンペーンをカスタマイズすることもできます。
フィッシングキャンペーンを作成および管理する方法については、以下のリンクを参照してください。また、チュートリアルビデオのページにあるフィッシング関連のビデオを参照し、KnowBe4のフィッシング対策に関するさまざまな機能について学ぶことができます。
リンク先:
フィッシングキャンペーンの作成
フィッシングテストのタイプ
フィッシングキャンペーンの作成
注
フィッシングキャンペーンを作成する前に、ユーザーをコンソールにインポートする必要があります。ユーザーのインポートについては、こちらをクリックしてください。
フィッシングキャンペーンを作成するには、KnowBe4コンソールの[フィッシング]タブに移動します。次に右上隅にある[+フィッシングキャンペーンの作成]ボタンをクリックして、キャンペーンの作成画面を開きます。
[キャンペーンの作成]ページで利用できるオプションの詳細を以下に説明します。[キャンペーン名]、[送信先]、 [テンプレートカテゴリ]フィールドは必須ですが、キャンペーンの設定をできる限りカスタマイズすることを推奨します。キャンペーンの設定が完了したら、[キャンペーンの作成]をクリックします。
次のいずれかのヘッダーをクリックすると、各オプションの詳細情報が表示されます。
この名前はコンソールの他の領域でも表示されますので、キャンペーンの目的や範囲を把握するのに役立ちます。
[特定グループ]を選択した場合は、ドロップダウンメニューから1つまたは複数のユーザーグループを選択する必要があります。
[一度限り]を選択した場合、このキャンペーンでは各ユーザーに一度だけフィッシングセキュリティテストを送信します。キャンペーンが再度実行されることはありません。
このキャンペーンを開始する必要がある日時を設定します。これは特に、事前にキャンペーンを作成しておきたい場合に便利です。
フィッシングキャンペーンでは、 [アカウント設定]で設定されたタイムゾーンがデフォルトで使用されます。キャンペーンを別のタイムゾーンに合わせる場合は、ドロップダウンメニューから使用するタイムゾーンを選択できます。
- キャンペーン開始時に全てのメールを送信
このオプションを選択すると、キャンペーンの開始時に、選択したすべてのユーザーにフィッシングテストが送信されます。メール1通は約1秒で配信されます。つまり、ユーザーはまったく同じ時刻にメールを受信するわけではなく、同じような時間帯にメールを受信することになります。 - メール送信間隔
このオプションを選択すると、選択した期間中、ランダムにユーザーにフィッシングテストが送信されます。1から6までの数字を入力し、営業日、週、月から選ぶことができます。
選択する送信期間に関わらず、営業日と営業時間は尊重されます。つまり、1ヶ月間メールを送信するようにキャンペーンを設定した場合、その月の営業日と定義した営業時間内にのみメールが送信されます。
- 完全ランダム(各ユーザーにランダムメール送信)
このオプションを指定すると、選択したカテゴリから各ユーザーに異なるテンプレートを自動的に選択します。このキャンペーンに登録したユーザーには、さまざまな種類のメールが送信されます。- このオプションを使用すると、フィッシングテストを受信したユーザー同士がフィッシングであることを教え合うのを防ぐことができます。さらに効果的にテストするために、一定期間を置いてメールを送信することをお勧めします。
- ランダム(全ユーザーに同じランダムメールを送信)
このオプションは、選択されたカテゴリから1つのテンプレートを自動的に選択します。このキャンペーンに登録されているすべてのユーザーに同じメールが送信されます。この機能は、キャンペーンで同じメールが繰り返し送信されることがないように、過去5回のメール送信を記憶し、後続のテストで別のテンプレートを選択します。- ユーザー同士がこのフィッシングテストについて教え合うことを防ぐために、キャンペーン開始時にすべてのメールを送信することをお勧めします。
特定のテンプレートを選択したときに、ドロップダウンメニューの右側にある[プレビュー]リンクをクリックすると、メールをプレビューできます。
利用可能なドメインや、ドメインを使用しないようにする方法については、「フィッシングドメインの管理」の記事を参照してください。
別のランディングページを使用する場合は、このドロップダウンメニューから選択できます。選択されたランディングページは、テンプレートに関係なく、このフィッシングキャンペーンの各テストで使用されます。
注:
キャンペーン作成後にこのフィールドを変更すると、次に実行されるフィッシングテストから変更が適用されます。この変更の前にフィッシングテストで不合格になったユーザーは、過去に遡って選択したグループに追加されることはありません。
ホワイトリストやその他のフィッシング機能をテストするためのキャンペーンを実施する場合、このオプションを使用することをお勧めします。
フィッシングテストのタイプ
フィッシングキャンペーンは、さまざまな攻撃方法についてユーザーをテストするために使用できます。このセクションでは、ユーザーに送信できるさまざまなタイプのフィッシングテストについて説明します。組み込みのフィッシングテンプレートを利用することも、テンプレートをカスタマイズすることも、また独自のテンプレートを最初から作成することもできます。自社独自のメールテンプレートやランディングページを設計する方法の詳細については、「メールとランディングページのカスタマイズ」の記事をご覧ください。
フィッシングリンクテスト
実際のフィッシングメールの多くは、悪意のあるWebサイトやファイルにつながるリンクを含んでいます。フィッシングリンクテストは、ユーザーを騙すための悪意のあるリンクのあるメールを送信して、このタイプの攻撃をシミュレートします。ユーザーが模擬フィッシングリンクをクリックすると、安全なランディングページに誘導されます。
模擬フィッシングリンクがクリックされると、このアクションは不合格としてKnowBe4コンソールに記録されます。詳細については、「フィッシングセキュリティテストにおけるクリックの追跡方法」を参照してください。
添付ファイルテスト
添付ファイルテストとは、添付ファイルを含む模擬フィッシングメールを使用するテストであり、悪意のある可能性があるファイルをユーザーがどのように扱うかを確認します。ユーザーが添付ファイルを開いたり、ファイルのマクロを有効にしたりすると、そのアクションは不合格としてKnowBe4コンソールに記録されます。使用可能な添付ファイルとその仕組みの詳細については、こちらをクリックしてください。
KnowBe4の組み込みの添付ファイルは、KnowBe4コンソールで動作するように特別に設計されているため、これらの添付ファイルを変更することはできません。また、ユーザー独自の添付ファイルをアップロードすることもできません。利用可能な添付ファイルをカスタムメールテンプレートに添付して、名前を変更できます。また、すでに添付ファイルが含まれているシステムテンプレートやコミュニティテンプレートを使用することもできます(添付ファイルがあるかどうかはテンプレート名に示されます)。
添付ファイルを含むテンプレートを検索するには、以下のステップに従って操作します。
- KnowBe4コンソールから、[フィッシング]タブに移動します。
- [メールテンプレート]サブタブをクリックします。
- [システムテンプレート]または[コミュニティテンプレート]をクリックします。
- 右側の検索バーに「添付ファイル」と入力し、Enter(MacではReturn)キーを押します。
- 検索結果に、添付ファイルを含む利用可能なテンプレートが表示されます。
データ入力テスト
データ入力テストとは、ユーザーを騙して機密情報を入力させることを目的とした模擬フィッシングテストです。このフィッシングテストメールには、Microsoft 365のログインページなど、本物の正規のデータ入力ページを模したランディングページに誘導するリンクが含まれています。
これらのリンクがクリックされると、そのアクションは不合格としてKnowBe4コンソールに記録されます。ユーザーがランディングページで何らかの情報を入力する場合、そのアクションも不合格として記録されます。詳細については、「データ入力テストのランディングページの使用」の記事を参照してください。
重要
KnowBe4は、ランディングページにユーザーが入力した情報を保存することはありません。テキストを入力して送信するアクションのみが記録され、入力したテキストは記録されません。
データ入力テスト用のランディングページを編集および作成する際には、入力されたテキストがKnowBe4のサーバーに記録されないように、必ず以下のフィールド名を使用してください。
password、password_confirmation、old_password、credit_card、ssn、social_security_number、domain_name、uname、number、verification_value、brand。
スピアフィッシングテスト
スピアフィッシングとは、サイバー犯罪者が、信頼できる情報源を偽装して標的となるユーザーや部署を騙し、機密情報を収集するために実環境で使用されている手法です。このタイプの攻撃をシミュレートするために設計されたカスタムメールテンプレートを使用したスピアフィッシングテストで、このタイプの模擬攻撃を実行できます。
自分の組織に合ったスピアフィッシングテストを作成する場合、カスタマーサクセスマネージャーにお問い合わせください。
返信テスト
返信テストとは、模擬フィッシングメールに返信するように求める模擬フィッシングテストです。フィッシングキャンペーンを作成するときに、[フィッシングメールへの返信を追跡]オプションを有効にできます。このオプションを有効にすると、ユーザーによる模擬フィッシングテストへの返信が記録され、そのアクションがKnowBe4コンソールに不合格として表示されます。また、ユーザーからの返信メールに含まれるテキストや添付ファイルを保存するように選択することもできます。詳細については、「フィッシングへの返信」の記事を参照してください。
フィッシングキャンペーンの管理
フィッシングキャンペーンを管理するには、KnowBe4コンソールの[フィッシング]タブを開き、[キャンペーン]サブタブをクリックします。
- [アクティブ]、[非アクティブ]、[非表示]、または[全て]クリックして、表示するキャンペーンをフィルタリングします。
- この表には、フィッシングキャンペーンが名前別に表示されます。各キャンペーンでは、テストを受けているユーザーグループ、テストの送信回数、現在のフィッシング攻撃への弱さ、最後にテストが実行された日時、キャンペーンのステータス、期間などを確認できます。
-
キャンペーン名をクリックすると、各キャンペーンの詳細が表示されます。詳細については、 「個別のフィッシングキャンペーンの監視と確認」を参照してください。
- 右端の列のドロップダウン矢印をクリックすると、キャンペーンで利用可能なアクションが表示されます。表示されるアクションは以下の通りです。
- 編集:[編集]をクリックすると、 キャンペーン作成画面のような[トレーニングキャンペーンの編集]画面が表示されます。必要に応じてオプションを編集し、ページの下部にある[キャンペーンのアップデート]をクリックして変更内容を保存します。グレーアウトされているオプションは変更できません。
- キャンペーンを定期的に実行するのではなく1度だけ実行するように変更する場合、この画面で編集せずに、キャンペーンを無効にすることをお勧めします。
- クローン:[クローン]をクリックして、既存のキャンペーンのコピーを作成します。新しいキャンペーンの設定は元のキャンペーンと同じになりますが、開始時間が変更され、キャンペーンの名前に「クローン」の文字が追加されます。
- 無効化:キャンペーンの実行や継続を停止するには、[無効化]をクリックします。
- キャンペーンが無効になると、アクションのドロップダウンメニューに[有効化]オプションが表示されます。効果的なテストにするためには、古いキャンペーンを再有効化するのではなく、新しいキャンペーンを作成することをお勧めします。
- レポートに表示しない:[レポートに表示しない]をクリックすると、すべてのレポート、フィッシング攻撃への弱さ、ユーザータイムラインからこのフィッシングキャンペーンが削除されます。
- キャンペーンが非表示になると、アクションのドロップダウンメニューに[レポートに表示]オプションが表示されます。このオプションをクリックすると、フィッシングキャンペーンのデータがユーザーのレポート、フィッシング攻撃への弱さ、およびユーザータイムラインに表示されるようになります。
- 削除:[削除]をクリックすると、フィッシングキャンペーンと関連するすべてのデータ(受信者、不合格、レポートなど)が完全に削除されます。このアクションを実行すると元に戻すことはできなくなります。
- 編集:[編集]をクリックすると、 キャンペーン作成画面のような[トレーニングキャンペーンの編集]画面が表示されます。必要に応じてオプションを編集し、ページの下部にある[キャンペーンのアップデート]をクリックして変更内容を保存します。グレーアウトされているオプションは変更できません。
コメント
0件のコメント
記事コメントは受け付けていません。