無料フィッシングセキュリティテスト(PST)

無料フィッシングセキュリティテスト(PST)製品マニュアル

この製品については、以下のチュートリアルをお読みいただくか、フィッシングセキュリティテストの短いビデオをご覧ください。

以下のステップに従って操作して、無料フィッシングセキュリティテストを完了してください。ソフトウェアをダウンロードまたはインストールする必要はありません。デフォルトのテストは従業員100人までに制限されています。それ以上の従業員にテストを送る必要がある場合は、KnowBe4にお問い合わせください。

無料アカウントのサインアップ

無料アカウントを既に設定している場合は、「フィッシングセキュリティテストの設定」のセクションに進んでください。

  1. 次のリンクから、無料アカウントにサインアップします。KnowBe4無料フィッシングセキュリティテスト
  2. 情報を入力した後に、[使ってみる]をクリックするか、KnowBe4からお送りするメールに記載されているリンクをクリックしてください。
  3. 次のページでは、勤務先のメールアドレスを入力するよう求められます。メールアドレスを入力したら、[次へ]をクリックして無料アカウントを作成します。
  4. アカウントを有効にするためのメールが送信されます。メールに記載されているリンクをクリックし、無料アカウントを有効にします。
  5. リンクをクリックした後に、無料アカウントを設定する必要があります。アカウントの姓と名、パスワードを入力します。[保存して続行]をクリックします。
  6. 組織のドメインで最初にログインするユーザーとして、あなたは自動的にアカウントオーナーとして設定されます。「フィッシングセキュリティテストの設定」のステップ3に進みます。
注:PSTに登録する際やPSTを実行する際には、HotmailやGmailのような業務で利用していないメールサービスのメールアドレスは使用できません。

アカウントオーナーは、サインアップに会社のメールアドレスを使用する必要があります。このテストはその会社のメールアドレスのドメインに制限されます。例えば、user@CompanyXYZ.comをメールアドレスとして登録した場合、「@CompanyXYZ.com」のメールアドレスがあるユーザーのみをテストできます。

フィッシングセキュリティテストの設定

警告:フィッシングテストを実施する前に、メールがユーザーに確実に配信されるようにメールサーバーおよびスパムフィルタのホワイトリストにドメインを登録してください。詳細については、「ホワイトリスト登録ガイド」を参照してください。メールサーバーやメールフィルタにレート制限が適用されている場合があることにも注意してください。このレート制限により、一度に大量のメールが配信されない可能性があります。その場合には、設定を調整する必要があります。
  1. 無料のKnowBe4アカウントにログインします。
  2. [無料フィッシングセキュリティテスト]にある[使ってみる]ボタンをクリックして開始します。
  3. 業界と会社の規模を選択します。このデータを入力することで、フィッシングテストの結果を同業他社と比較できます。
  4. どのようなスタイルのフィッシングテンプレートを使用するかを選択します。以下の5つのオプションがあります。基本的なパスワード変更リクエスト、IT部門に対する新しいメールセキュリティポリシーをAdobe Acrobat Signで署名するリクエスト、そしてMicrosoft 365(旧Office 365)、Google Workspace(旧GSuite)、Microsoft Exchangeメール環境に適合するパスワード変更リクエストテンプレートの3つのタイプのオプションがあります。また、言語ドロップダウンオプションをクリックして、テンプレートを送信する時に使用する言語を選択することもできます。デフォルトでは、表示されるテンプレートは英語で表示されますが、言語を選択すると、テンプレートを選択した言語でプレビューして送信できます。最良の結果を得るために、自社のメール環境に合ったテンプレートを選択することをお勧めします。どのテンプレートを選べばいいかわからない場合は、基本のテンプレートを選択してください。

    注:[テストメールのプレビューと送信]ボタンをクリックすると、各テンプレートをプレビューしたり、自分宛にテンプレートのテストメールを送信できます。ポップアップウィンドウの右上にある[テストメールを自分に送信]ボタンをクリックすると、レッドフラッグのオン/オフを切り替えたり、ランディングページをプレビューしたり、テストメールを送信したりできます。
  5. このフィッシングテストを送信するユーザーを選択します。このページでは、組織の最大で100件のメールアドレスをインポートできます。メールアドレスを追加するには、1行に1つずつ、カンマやスペースを入れずに入力するか、ボックスに貼り付けます。[次へ]をクリックして、次のステップに進みます。
  6. テストに不合格になったたときにユーザーにどのランディングページを表示するかを選択します。ユーザーが不正なリンクをクリックしたと思わせるような404エラーページか、フィッシングテストに不合格になったことをユーザーに知らせ、このフィッシングメールで注意すべきレッドフラグを指示するソーシャルエンジニアリングの兆候(SEI)のランディングページを選択することができます。このステップをスキップすると、デフォルトでSEIのランディングページが選択されます。
  7. まだホワイトリストに登録していない場合は、KnowBe4のメールサーバーをホワイトリストに登録し、KnowBe4のフィッシングメールを正常に受信できることをテストしてください。[レビューして開始]ページでは、ホワイトリスト登録に関するドキュメントへのリンクがあります。
  8. ホワイトリストに登録したら、グレーの[テストメールのプレビューと送信]ボタンをクリックします。ユーザーがメールを受信したときにどのように表示されるかを確認できます。ポップアップウィンドウの右上にある[テストメールを自分に送信]ボタンをクリックすると、レッドフラッグのオン/オフを切り替えたり、ランディングページをプレビューしたり、テストメールを送信したりできます。
  9. テストメールを送信したら、メールをチェックし、受信できていることを確認してください。テストメールを受信するまでに10分ほどかかる場合があります。ページ下部の[メール配信テスト]の領域をチェックして、メールが配信されたことを確認できます。このメールを受信している場合、最後のステップに進むことができます。メールを受信していない場合や、お使いのメールシステムでフィルタリングされている場合は、ページにリンクされているホワイトリスト登録の手順をご確認いただくか、「ホワイトリスト登録ガイド」を参照してください。スパムフィルタサービスやデバイスを利用されている場合は、ホワイトリストに登録する必要があります。支援が必要な場合には、KnowBe4のサポートチームにお問い合わせいただくこともできます。
  10. ホワイトリストへの登録が完了し、テストを開始する準備ができたら、[無料のPSTを今すぐ開始]ボタンをクリックします。このテストでは、入力したすべてのユーザーにフィッシングメールを送信し、これらのメールのクリックを3日間にわたって追跡します。

結果の分析

テストを実行した後は、いつでもアカウントに戻り、[ダッシュボード]ページで結果を見ることができます。あなたの組織で同様のフィッシング攻撃が発生した場合に、組織がどれだけ脆弱であるかを示す[フィッシング詐欺ヒット率]を見ることができます。また、セキュリティ意識向上トレーニングと模擬フィッシングを1年間実施した後に、自社の[フィッシング詐欺ヒット率]が同業他社と比較してどうであったかを確認できます。

また、24時間後にPDFレポートが自動的にメールで送信されます。クリックしたユーザーを知りたい場合は、貴社の担当者またはリセラーからその情報を入手できます。貴社の担当者がわからない場合は、サポートチケットをお送りいただければ、すぐにご連絡いたします。

この知識を身につけ、このタイプの攻撃の危険性をユーザーに教えることで、組織を守ることができるようになります。KnowBe4の新しいスタイルのセキュリティ意識向上トレーニングを受講することで、この目標を達成できます。KnowBe4を通じて、この無料ツールで提供しているような、偽のフィッシング攻撃を送信することで、攻撃を示す兆候を発見し、フィッシングに対応できるスキルを維持するようユーザーを訓練できます。詳細については、こちらからデモをリクエストしてください。

お探しの情報が見つかりませんか?

サポートへの問い合わせ