フィッシングセキュリティテスト

フィッシングキャンペーンの作成と管理

フィッシングキャンペーンを利用することで、フィッシング攻撃に対して脆弱なユーザーを特定できるようになります。また、フィッシングキャンペーンを利用して、ユーザーをトレーニングして、フィッシング攻撃に引っかかる可能性を低くすることができます。フィッシングキャンペーンの作成に関する詳細については、以下のステップを参照するか、フィッシングキャンペーンの作成に関するビデオをご覧ください。

フィッシングキャンペーンの作成

重要:フィッシングキャンペーンを作成する前に、ユーザーをコンソールにインポートする必要があります。ユーザーのインポートの詳細については、「ユーザーとグループ」の記事を参照してください。

フィッシングキャンペーンを作成するには、KSATコンソールを開き、[フィッシング] > [+フィッシングキャンペーンの作成]に移動します。[新しいフィッシングキャンペーン]ページでは、フィッシングキャンペーンをカスタマイズできます。

注:フィッシングテンプレート(ベータ)にオプトインしている場合、表示される[新しいフィッシングキャンペーン]フォームは、ここで表示されているフォームとはいくつかの点が異なります。詳細については、「フィッシングテンプレート(ベータ)の高度な機能の使用方法」の記事を参照してください。

  1. [キャンペーン名]:フィッシングキャンペーンの名前をここに入力します。このフィールドは必須です。
  2. [送信先]:フィッシングキャンペーンを受信する対象として、[全ユーザー]または[特定グループ]のいずれかを選択します。[特定グループ]を選択した場合は、ドロップダウンメニューからグループを選択する必要があります。このフィールドは必須です。
  3. [頻度]:このキャンペーンでフィッシングセキュリティテスト(PST)を送信する頻度を選択します。[一度限り]を選択した場合、各ユーザーに一度PSTを送信して終了します。[隔週]または[毎月]のいずれかの頻度を選択することをお勧めします。
  4. [開始時間]:フィッシングキャンペーンを開始する日時とタイムゾーンを設定します。デフォルトでは、[アカウント設定]で設定されたタイムゾーンが指定されます。
  5. [送信期間]:PSTの送信をいつ開始するかを選択します。全てのメールを一度に送信するか、一定期間を置いて送信するかを選択できます。
    • キャンペーン開始時に全てのメールを送信このオプションを選択すると、キャンペーンの開始時に、選択した全てのユーザーにPSTが送信されます。全てのユーザーに同時に送信するわけではありませんが、同じ日にメールが送信されます。
    • [メール送信期間]このオプションを選択すると、選択した期間中、ランダムにユーザーにフィッシングテストが送信されます。1~6までの数字を入力し、営業日、週、月のいずれかを選択できます。

    送信期間と追跡期間の詳細については、「フィッシングキャンペーンの監視と確認方法」の記事を参照してください。

  6. [営業日と営業時間の定義]:デフォルトでは、[アカウント設定]で設定した営業時間内にのみキャンペーンのメールが送信されます。このフィールドに開始時間と終了時間を入力して、メールの送信時間を変更できます。また、日付のチェックボックスを選択することで、メールを送信する日付を選択できます。
  7. [テスト実績の追跡]:送信期間が終了した後に、フィッシングの不合格を追跡する期間を選択します。1~6までの数字を入力し、日、週、月のいずれかを選択できます。

    キャンペーンでは、その終了日までテストの実績が追跡されます。キャンペーンの終了日は、最初のメールの送信日、送信期間、追跡期間の3つの値を組み合わせて決定されます。

    • 最初のメールの送信日:フィッシングキャンペーンで最初に送信されたメールの送信日を太平洋標準時(PST)で示したものです。 
    • 送信期間:フィッシングキャンペーンの全てのメールが送信された期間を示します。
    • 追跡期間:フィッシングキャンペーンのメールを追跡する期間を示します。

    送信期間と追跡期間の詳細については、「フィッシングキャンペーンの監視と確認方法」の記事を参照してください。

  8. [フィッシングメールへの返信を追跡]:フィッシングメールに対してユーザーが返信したかどうかを追跡する場合は、このチェックボックスを選択します。返信の追跡の詳細については、「フィッシングへの返信の使用方法」の記事を参照してください。
  9. [テンプレートカテゴリ]:送信するフィッシングテンプレートを選択します。最初のドロップダウンメニューから、使用するカテゴリを1つまたは複数選択します。2番目のドロップダウンメニューで、使用するテンプレートのタイプを選択します。[プレビュー]リンクをクリックすると、選択したテンプレートをプレビューできます。デフォルトでは、テンプレートカテゴリは選択されておらず、テンプレートはランダムに選択されます。このフィールドは必須です。

    2つ目のドロップダウンメニューでは、[AIDA選択][完全ランダム]、または[ランダム]のいずれかのテンプレート自動選択の方法を選択することを推奨します。詳細については、「テンプレートの自動選択」の記事を参照してください。

    ヒント:フィッシングテンプレートをカスタマイズする場合には、「使用しないテンプレートやカテゴリを非表示にする方法」および「KSATアカウント設定:フィッシング」の記事を参照してください。
  10. [ローカライズされたメールを送信]:選択したテンプレートのローカライズ版を送信する場合は、このチェックボックスを選択します。詳細については、KnowBe4の「ローカライズガイド」「ローカライズしたフィッシングキャンペーンの作成」のセクションを参照してください。
  11. [難易度]:ドロップダウンメニューから、フィッシングキャンペーンの難易度を選択します。難易度の詳細については、「テンプレートの難易度と各難易度のテンプレートの使用方法」の記事を参照してください。
  12. [フィッシングリンクのドメイン]:キャンペーンでフィッシングで使われるリンクに表示するドメインを、ドロップダウンメニューから選択します。各ドメインはKnowBe4が所有しており、PSTでのみ使用されます。デフォルトでは、このフィールドにはランダムなドメインが選択されます。利用可能なドメインの詳細や、ドメインを非表示にする方法については、「フィッシングリンクのドメインの管理方法」の記事を参照してください。
  13. [ランディングページ]:ドロップダウンメニューから、フィッシングキャンペーンで使用するランディングページを選択します。ランディングページとは、ユーザーがフィッシングテストで不合格になったときに表示されるページです。キャンペーンのランディングページをカスタマイズした場合、このフィールドでランディングページが自動的に選択されます。ランディングページの詳細については、「フィッシングキャンペーンのランディングページの変更方法」および「メールテンプレートとランディングページの作成および編集方法」の記事を参照してください。
  14. [クリッカーを追加するグループ]:フィッシングテストで不合格になったユーザーを追加するユーザーグループを選択します。補習トレーニングの設定方法の詳細については、「補習トレーニングキャンペーンの設定方法」の記事を参照してください。
  15. [フィッシングテストの後に毎回、アカウント管理者にメールレポートを送信する]:このオプションを選択すると、フィッシングテストが完了するたびに、全てのアカウント管理者にレポートが自動的に送信されます。このレポートには、フィッシング詐欺ヒット率、添付ファイルを開いた回数などの指標が表示されます。
  16. [レポートに表示しない]:このオプションを選択すると、ユーザープロファイルやフィッシングレポートでこのフィッシングキャンペーンが非表示になります。非表示のキャンペーンは、リスクスコアやフィッシング詐欺ヒット率に影響を与えません。ホワイトリストやその他のフィッシング機能をテストするためのキャンペーンを実施する場合、このオプションを使用することをお勧めします。

    フィッシングキャンペーンのカスタマイズが完了したら、[キャンペーンの作成]をクリックして、全ての変更を保存します。

    さまざまなタイプのフィッシングテストを利用して、ユーザーをテストできます。フィッシングテストのさまざまなタイプについては、「ユーザーに送信できる模擬フィッシングテストのタイプ」の記事を参照してください。

フィッシングキャンペーンの管理

フィッシングキャンペーンを管理するには、KMASTコンソールを開き、[フィッシング] > [キャンペーン]に移動します。

  1. [アクティブ][非アクティブ][非表示]、または[全て]をクリックして、キャンペーンをフィルタリングできます。
  2. ここでは、フィッシングキャンペーンの一覧がアルファベット順に表示されます。各キャンペーンのグループ、テスト数、フィッシング詐欺ヒット率、最後に実施されたテストの日時、キャンペーンステータス、キャンペーン期間を確認できます。
  3. キャンペーン名をクリックすると、そのキャンペーンの詳細が表示されます。詳細については、 「フィッシングキャンペーンの監視と確認の方法」の記事を参照してください。
  4. フィッシングキャンペーンのステータスはここに表示されます。ステータスは、[保留中][スケジュール][作成済み][アクティブ][終了済]、および[エラー]になります。
    • [保留中]:キャンペーンが作成中です。
    • [スケジュール]:キャンペーンのPSTを送信するようにスケジューリング中です。
    • [作成済み]:キャンペーンは作成されていますが、アクティブではありません。1回限りのフィッシングキャンペーンの場合、[作成済み]のステータスは、キャンペーンが開始される予定であることを示します。
    • [アクティブ]:フィッシングキャンペーンが実行中です。
    • [終了済]:キャンペーンはアクティブではありません。キャンペーンが[アクティブ]サブタブにあり、そのステータスが[終了済]である場合、次のPSTが開始するまでこのキャンペーンは一時的に非アクティブになります。キャンペーンが[非アクティブ]サブタブにあり、そのステータスが[終了済]である場合、キャンペーンの頻度が一度限りに設定されて終了しているか、管理者によってキャンペーンが手動で無効にされてます。 
    • [エラー]:このキャンペーンには問題があり、期待通りに動作しない可能性があります。エラーアイコンの上のマウスを移動すると、エラーを発生させている原因の詳細を参照できます。
  5. キャンペーンの期間を表示します。[送信中]または[追跡]の期間があります。
    • [送信中]:キャンペーンでフィッシングメールを送信している期間です。
    • [追跡]:キャンペーンでユーザー情報を追跡している期間です。
  6. [アクション]列のドロップダウン矢印をクリックすると、キャンペーンについて[編集][クローン][無効化][レポートに表示しない]、または[削除]の操作を実行できます。
    • [編集][フィッシングキャンペーンの編集]ページが開きます。必要に応じてフィッシングキャンペーンを調整し、[キャンペーンのアップデート]をクリックして変更を保存できます。グレーアウトされているオプションは変更できません。
    注:キャンペーンの頻度を[一度限り]に変更する場合は、キャンペーンを無効にして、新しいキャンペーンを作成することをお勧めします。
    • [クローン]:既存のキャンペーンのコピーを作成します。クローンが作成されたキャンペーンは、開始時間が変更され、キャンペーンの名前に「クローン」という文字が追加されますが、それ以外は、同じ設定になります。キャンペーンを編集すると、タイトルから「クローン」という文字を削除できます。
    • [無効化]:実行中や継続中のキャンペーンを停止します。
      • キャンペーンが無効になると、[アクション]ドロップダウンメニューに[有効化]オプションが表示されます。キャンペーンを再度実行する場合、キャンペーンを再有効化するのではなく、新しいキャンペーンを作成することを推奨します。新しいキャンペーンを作成することで、キャンペーンが非アクティブであるために発生するレポート上の矛盾や相違を防ぐことができます。
      注:一度限りのフィッシングキャンペーンは、再有効化はできません。
    • [レポートに表示しない]:全てレポート、フィッシング詐欺ヒット率、ユーザータイムラインからこのフィッシングキャンペーンが削除されます。
      • キャンペーンが非表示になると、[アクション]ドロップダウンメニューに[レポートに表示]オプションが表示されます。このオプションをクリックすると、フィッシングキャンペーンのデータがユーザーのレポート、フィッシング詐欺ヒット率、およびユーザータイムラインに表示されるようになります。
    • [削除]:フィッシングキャンペーンと全てのデータ(受信者、不合格、レポートなど)が完全に削除されます。この操作は元に戻すことはできません。

お探しの情報が見つかりませんか?

サポートへの問い合わせ