メニュー 日本語 Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

トレーニングキャンペーンの作成と管理

Avatar
Katie Brennan
更新

フィッシングキャンペーンの使用方法

定期的なフィッシングセキュリティテストにより、組織のどのようなユーザーが現実の攻撃に対して脆弱であるか特定でき、ユーザーのセキュリティ意識トレーニングを強化できることから、組織がサイバーセキュリティへの対応能力を向上するために重要です。フィッシングキャンペーンを使用して、ユーザーに送信するフィッシングセキュリティテストをカスタマイズおよび管理します。フィッシングキャンペーンを作成するときに、テストを送信する対象ユーザー、使用するテンプレート、テストの頻度などを選択します。また、その他の方法でキャンペーンをカスタマイズすることもできます。

フィッシングキャンペーンを作成および管理する方法については、以下のリンクを参照してください。また、チュートリアルビデオのページにあるフィッシング関連のビデオを参照し、KnowBe4のフィッシング対策に関するさまざまな機能について学ぶことができます。

リンク先:
フィッシングキャンペーンの作成
フィッシングテストのタイプ

フィッシングキャンペーンの管理

 

フィッシングキャンペーンの作成

フィッシングキャンペーンを作成する前に、ユーザーをコンソールにインポートする必要があります。ユーザーのインポートについては、こちらをクリックしてください。

フィッシングキャンペーンを作成するには、KnowBe4コンソールの[フィッシング]タブに移動します。次に右上隅にある[+フィッシングキャンペーンの作成]ボタンをクリックして、キャンペーンの作成画面を開きます。

[キャンペーンの作成]ページで利用できるオプションの詳細を以下に説明します。[キャンペーン名][送信先] [テンプレートカテゴリ]フィールドは必須ですが、キャンペーンの設定をできる限りカスタマイズすることを推奨します。キャンペーンの設定が完了したら、[キャンペーンの作成]をクリックします。

次のいずれかのヘッダーをクリックすると、各オプションの詳細情報が表示されます。

1.キャンペーン名
キャンペーンには、「月例ITテスト」や「休暇シーズン向けキャンペーン」など、わかりやすい名前を付けましょう。この名前は、コンソールの別の領域でキャンペーンを識別するのに役立ちます。
この名前はコンソールの他の領域でも表示されますので、キャンペーンの目的や範囲を把握するのに役立ちます。
2.送信先
このキャンペーンのフィッシングセキュリティテストを受ける必要があるユーザーを選択します。[全ユーザー]または[特定グループ]のいずれかを選択できます。
[特定グループ]を選択した場合は、ドロップダウンメニューから1つまたは複数のユーザーグループを選択する必要があります。 
3.頻度
このキャンペーンのフィッシングセキュリティテストを送信する頻度を選択します。
[一度限り]を選択した場合、このキャンペーンでは各ユーザーに一度だけフィッシングセキュリティテストを送信します。キャンペーンが再度実行されることはありません。
4.開始時間

このキャンペーンを開始する必要がある日時を設定します。これは特に、事前にキャンペーンを作成しておきたい場合に便利です。 

フィッシングキャンペーンでは、 [アカウント設定]で設定されたタイムゾーンがデフォルトで使用されます。キャンペーンを別のタイムゾーンに合わせる場合は、ドロップダウンメニューから使用するタイムゾーンを選択できます。

5.送信期間
キャンペーンを開始した後、いつフィッシングセキュリティテストを送信するかを選択します。すべてのメールを一度に送信するか、一定期間を置いて送信するかを選択できます。
  • キャンペーン開始時に全てのメールを送信
    このオプションを選択すると、キャンペーンの開始時に、選択したすべてのユーザーにフィッシングテストが送信されます。メール1通は約1秒で配信されます。つまり、ユーザーはまったく同じ時刻にメールを受信するわけではなく、同じような時間帯にメールを受信することになります。 
  • メール送信間隔
    このオプションを選択すると、選択した期間中、ランダムにユーザーにフィッシングテストが送信されます。1から6までの数字を入力し、営業日、週、月から選ぶことができます。
6.営業日と営業時間の定義
指定した時間帯にメールを送信するように選択した場合、ユーザーの[アカウント設定]でデフォルトで設定されている営業時間がキャンペーンで使用されます。 この設定とは別の営業時間にキャンペーンを実施する場合は、このセクションで曜日と時間を選択できます。
選択する送信期間に関わらず、営業日と営業時間は尊重されます。つまり、1ヶ月間メールを送信するようにキャンペーンを設定した場合、その月の営業日と定義した営業時間内にのみメールが送信されます。
7.テスト実績の追跡
最後のメールが送信された後に、フィッシングテストの不合格を追跡する期間の長さを選択します。1から6までの数字を入力し、営業日、週、月から選ぶことができます。
8.フィッシングメールへの返信を追跡
この設定を有効にすると、ユーザーがシミュレーションフィッシングメールに返信した場合にさまざまな情報を追跡できます。この設定を選択すると、多くのオプションが表示されます。このセクションでは、返信先のドメインを設定したり、フィッシングテストへの返信を記録するかどうかを選択したり、企業の外部メールへの返信を記録するかどうかを選択したりできます。フィッシングへの返信キャンペーンの設定方法については、[フィッシングへの返信]の記事を参照してください。 
9.テンプレートカテゴリとテンプレートの選択

このセクションでは、このキャンペーンでユーザーに送信する模擬フィッシングメールを選択できます。最初のドロップダウンメニューから、使用するカテゴリを1つまたは複数選択します。そうすると、2つ目のドロップダウンメニューに、選択したカテゴリのテンプレートが表示されます。 

2つ目のドロップダウンメニューでは、[AIDA選択][完全ランダム]、または[ランダム]のいずれかのテンプレート自動選択方法を選択することを推奨します。詳細については、「テンプレートの自動選択」の記事を参照してください。

また、キャンペーンに登録されている全ユーザーに、キャンペーンを実行するときに毎回送信する単一のテンプレートを選択することもできます。ドロップダウンメニューの右側にある[プレビュー]リンクをクリックすると、選択したメールをプレビューできます。

特定のテンプレートを選択したときに、ドロップダウンメニューの右側にある[プレビュー]リンクをクリックすると、メールをプレビューできます。

ヒント:また、KnowBe4コンソールでは、フィッシングキャンペーンで利用可能なテンプレートをカスタマイズする他の設定も利用できます。 

特定のテンプレートやテンプレートカテゴリを非表示にするには、 「使用しないテンプレートやカテゴリを非表示にする方法」を参照してください。

添付ファイルを含むテンプレートを制限するには、[アカウント設定]の「フィッシング」のセクションを参照してください。

10.ローカライズされたメールを送信します
このオプションを選択すると、ユーザーのフィッシング用言語が利用可能な場合、選択したテンプレートのローカライズ版が送信されます。詳細については、KnowBe4の「ローカライズガイド」の「フィッシングキャンペーンのローカライズ」のセクションを参照してください。
11.難易度
このドロップダウンメニューを使用して、メールテンプレートを難易度別に分類できます。難易度の詳細については、こちらの記事を参照してください。
12.フィッシングリンクのドメイン 
[フィッシングリンクのURL]は、ユーザーがテストメールの模擬フィッシングリンクの上にマウスを移動したときに表示されるURLです。このオプションは、デフォルトではランダムに設定されますが、このドロップダウンリストから使用する特定のドメインを選択できます。各ドメインはKnowBe4が所有しているものであり、フィッシングセキュリティテストにのみ使用されます。 
利用可能なドメインや、ドメインを使用しないようにする方法については、「フィッシングドメインの管理」の記事を参照してください。 
13.ランディングページ
[ランディングページ]は、ユーザーが模擬フィッシングリンクをクリックしたときに表示されるページです。選択したテンプレートに対応するランディングページが設定されている場合は、テンプレート固有のランディングページが使用されます。選択したテンプレートに対応するランディングページが設定されていない場合は、[アカウント設定]のデフォルトのランディングページが使用されます。 
別のランディングページを使用する場合は、このドロップダウンメニューから選択できます。選択されたランディングページは、テンプレートに関係なく、このフィッシングキャンペーンの各テストで使用されます。
ランディングページの詳細については、こちらの記事を参照してください。
14.クリッカーを追加するグループ
このオプションを使用すると、このキャンペーンのフィッシングテストで不合格になったユーザーを自動的に特定のユーザーグループに追加できます。このオプションを補習トレーニングに使用する方法については、こちらの記事を参照してください。

注:

キャンペーン作成後にこのフィールドを変更すると、次に実行されるフィッシングテストから変更が適用されます。この変更の前にフィッシングテストで不合格になったユーザーは、過去に遡って選択したグループに追加されることはありません。

15.フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する
このオプションを有効にすると、このキャンペーンのフィッシングテストが完了するたびに、すべてのアカウント管理者にレポートが自動的に送信されます。このレポートには、フィッシング攻撃への弱さや、添付ファイルを開いた回数などの指標が含まれます。
16.レポートに表示しない
このオプションを有効にすると、ユーザープロファイルやフィッシングレポートでこのフィッシングキャンペーンを非表示にします。非表示のキャンペーンは、リスクスコアやフィッシング攻撃への弱さに影響を与えません。
ホワイトリストやその他のフィッシング機能をテストするためのキャンペーンを実施する場合、このオプションを使用することをお勧めします。 

トップに戻る

 

フィッシングテストのタイプ

フィッシングキャンペーンは、さまざまな攻撃方法についてユーザーをテストするために使用できます。このセクションでは、ユーザーに送信できるさまざまなタイプのフィッシングテストについて説明します。組み込みのフィッシングテンプレートを利用することも、テンプレートをカスタマイズすることも、また独自のテンプレートを最初から作成することもできます。自社独自のメールテンプレートやランディングページを設計する方法の詳細については、「メールとランディングページのカスタマイズ」の記事をご覧ください。 

トップに戻る

 

フィッシングリンクテスト

実際のフィッシングメールの多くは、悪意のあるWebサイトやファイルにつながるリンクを含んでいます。フィッシングリンクテストは、ユーザーを騙すための悪意のあるリンクのあるメールを送信して、このタイプの攻撃をシミュレートします。ユーザーが模擬フィッシングリンクをクリックすると、安全なランディングページに誘導されます。 

模擬フィッシングリンクがクリックされると、このアクションは不合格としてKnowBe4コンソールに記録されます。詳細については、「フィッシングセキュリティテストにおけるクリックの追跡方法」を参照してください。

トップに戻る

 

添付ファイルテスト

添付ファイルテストとは、添付ファイルを含む模擬フィッシングメールを使用するテストであり、悪意のある可能性があるファイルをユーザーがどのように扱うかを確認します。ユーザーが添付ファイルを開いたり、ファイルのマクロを有効にしたりすると、そのアクションは不合格としてKnowBe4コンソールに記録されます。使用可能な添付ファイルとその仕組みの詳細については、こちらをクリックしてください。 

KnowBe4の組み込みの添付ファイルは、KnowBe4コンソールで動作するように特別に設計されているため、これらの添付ファイルを変更することはできません。また、ユーザー独自の添付ファイルをアップロードすることもできません。利用可能な添付ファイルをカスタムメールテンプレートに添付して、名前を変更できます。また、すでに添付ファイルが含まれているシステムテンプレートやコミュニティテンプレートを使用することもできます(添付ファイルがあるかどうかはテンプレート名に示されます)。 

添付ファイルを含むテンプレートを検索するには、以下のステップに従って操作します。

  1. KnowBe4コンソールから、[フィッシング]タブに移動します。
  2. [メールテンプレート]サブタブをクリックします。
  3. [システムテンプレート]または[コミュニティテンプレート]をクリックします。 
  4. 右側の検索バーに「添付ファイル」と入力し、Enter(MacではReturn)キーを押します。
  5. 検索結果に、添付ファイルを含む利用可能なテンプレートが表示されます。

トップに戻る

 

データ入力テスト

データ入力テストとは、ユーザーを騙して機密情報を入力させることを目的とした模擬フィッシングテストです。このフィッシングテストメールには、Microsoft 365のログインページなど、本物の正規のデータ入力ページを模したランディングページに誘導するリンクが含まれています。

これらのリンクがクリックされると、そのアクションは不合格としてKnowBe4コンソールに記録されます。ユーザーがランディングページで何らかの情報を入力する場合、そのアクションも不合格として記録されます。詳細については、「データ入力テストのランディングページの使用」の記事を参照してください。 

重要

KnowBe4は、ランディングページにユーザーが入力した情報を保存することはありません。テキストを入力して送信するアクションのみが記録され、入力したテキストは記録されません。

データ入力テスト用のランディングページを編集および作成する際には、入力されたテキストがKnowBe4のサーバーに記録されないように、必ず以下のフィールド名を使用してください。
password、password_confirmation、old_password、credit_card、ssn、social_security_number、domain_name、uname、number、verification_value、brand。

トップに戻る

 

スピアフィッシングテスト

スピアフィッシングとは、サイバー犯罪者が、信頼できる情報源を偽装して標的となるユーザーや部署を騙し、機密情報を収集するために実環境で使用されている手法です。このタイプの攻撃をシミュレートするために設計されたカスタムメールテンプレートを使用したスピアフィッシングテストで、このタイプの模擬攻撃を実行できます。

自分の組織に合ったスピアフィッシングテストを作成する場合、カスタマーサクセスマネージャーにお問い合わせください。

トップに戻る

 

返信テスト

返信テストとは、模擬フィッシングメールに返信するように求める模擬フィッシングテストです。フィッシングキャンペーンを作成するときに、[フィッシングメールへの返信を追跡]オプションを有効にできます。このオプションを有効にすると、ユーザーによる模擬フィッシングテストへの返信が記録され、そのアクションがKnowBe4コンソールに不合格として表示されます。また、ユーザーからの返信メールに含まれるテキストや添付ファイルを保存するように選択することもできます。詳細については、「フィッシングへの返信」の記事を参照してください。 

トップに戻る

 

フィッシングキャンペーンの管理

フィッシングキャンペーンを管理するには、KnowBe4コンソールの[フィッシング]タブを開き、[キャンペーン]サブタブをクリックします。 

  1. [アクティブ][非アクティブ][非表示][PhishFlip]、または[全て]クリックして、表示するキャンペーンをフィルタリングします。 
  2. この表には、フィッシングキャンペーンが名前別に表示されます。各キャンペーンでは、テストを受けているユーザーグループ、テストの送信回数、現在のフィッシング攻撃への弱さ、最後にテストが実行された日時、キャンペーンのステータス、期間などを確認できます。

  3. キャンペーン名をクリックすると、各キャンペーンの詳細が表示されます。詳細については、 「個別のフィッシングキャンペーンの監視と確認」を参照してください。 

  4. 右端の列のドロップダウン矢印をクリックすると、キャンペーンで利用可能なアクションが表示されます。表示されるアクションは以下の通りです。
    • 編集[編集]をクリックすると、 キャンペーン作成画面のような[トレーニングキャンペーンの編集]画面が表示されます。必要に応じてオプションを編集し、ページの下部にある[キャンペーンのアップデート]をクリックして変更内容を保存します。グレーアウトされているオプションは変更できません。
      • キャンペーンを定期的に実行するのではなく1度だけ実行するように変更する場合、この画面で編集せずに、キャンペーンを無効にすることをお勧めします。 
    • クローン[クローン]をクリックして、既存のキャンペーンのコピーを作成します。新しいキャンペーンの設定は元のキャンペーンと同じになりますが、開始時間が変更され、キャンペーンの名前に「クローン」の文字が追加されます。
    • 無効化:キャンペーンの実行や継続を停止するには、[無効化]をクリックします。 
      • キャンペーンが無効になると、アクションのドロップダウンメニューに[有効化]オプションが表示されます。効果的なテストにするためには、古いキャンペーンを再有効化するのではなく、新しいキャンペーンを作成することをお勧めします。 
    • レポートに表示しない[レポートに表示しない]をクリックすると、すべてのレポート、フィッシング攻撃への弱さ、ユーザータイムラインからこのフィッシングキャンペーンが削除されます。
      • キャンペーンが非表示になると、アクションのドロップダウンメニューに[レポートに表示]オプションが表示されます。このオプションをクリックすると、フィッシングキャンペーンのデータがユーザーのレポート、フィッシング攻撃への弱さ、およびユーザータイムラインに表示されるようになります。
    • 削除[削除]をクリックすると、フィッシングキャンペーンと関連するすべてのデータ(受信者、不合格、レポートなど)が完全に削除されます。このアクションを実行すると元に戻すことはできなくなります。 

トップに戻る

この記事は役に立ちましたか?
7人中5人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

記事コメントは受け付けていません。

関連記事