メニュー 日本語 Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) Français (France) हिंदी Magyar Bahasa Indonesia Italiano 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Português (Portugal) Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Phish Alert Button(PAB)製品マニュアル

更新:

作成日時:

Phish Alert Button(PAB)製品マニュアル

Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button(PAB)アドインは、不審なメールを報告する機能を提供します。

この記事では、PABを有効にして設定する方法組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。

PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button(PAB)実装のベストプラクティス」の記事を参照してください。


リンク先:
サーバーに送信されるデータの内容
PABの有効化と構成
PABインストレーションガイド
複数のPABインスタンス
PABレポート
PABユーザーアクティビティ

 

サーバーに送信されるデータの内容

PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。

ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。

  • ライセンスキー
  • PABのバージョン
  • オペレーティングシステム(OS)
  • オペレーティングシステムのアーキテクチャ
    • 32ビットか64ビットかどうかも含まれます。
  • Microsoft Outlookのバージョン
  • Windowsの設定言語
    • これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
  • オペレーティングシステムID
    • これは、ワークステーションごとに生成されるランダムなGUIDです。
  • ユーザーのメールアドレス
    • ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。

ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。

トップに戻る

 

PABの有効化と構成

PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にして構成するには、次のステップに従って操作します。

  1. KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。

    • 無料版:無料アカウントを使用している場合は、コンソールにログインし、[使ってみる]ボタンをクリックします。クリックすると、[Phish Alertの有効化]画面が表示されます。その後の操作手順は、ステップ3に進んでください。

    • 有料版:有料アカウントを使用している場合は、コンソールにログインし、画面右上のメールアドレスをクリックします。次に、[アカウント設定]を選択します。

  1. [アカウント統合] > [Phish Alert]に移動します。
  2. [Phish Alertの有効化]チェックボックスをオンにします。
  3. 緑色の[Phish Alertインスタンスの追加]ボタンをクリックします。

    注:既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、 「複数のPhish Alert Buttonのインスタンスを設定する方法」の記事を参照してください。

  4. [アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドについては、以下を参照してください。

a.[Phish Alertの有効化]:このチェックボックスをオンにすると、Phish Alert Buttonが組織で有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。

b.[アイコン]:Phish Alert Buttonのカスタムアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「PABアイコンの変更方法」の記事を参照してください。

過去にPhish Alert Buttonをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。

c.[ライセンスキー]:Phish Alert Buttonをワークステーションにインストールするライセンスキーを使用します。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。

注:PABライセンスキーの先頭にはUS、EU、CAなど2文字の指標が付けられており、どの環境のライセンスキーであるかが分かります。この指標は、OutlookまたはHCL Domino(Lotus)向けのPABでは利用できません。

d.[CRID検証を制限]:この設定を有効にすると、報告されたメールにキャンペーン受信者ID(CRID)ヘッダーがある場合に、そのメールを模擬フィッシングメールとして分類できます。この設定が選択されていない場合、PABは、CRIDの検証機能を使用して、トレーニングヘッダーが設定されているメールが模擬フィッシングメールかどうかを検出します。メールのCRIDが有効であり、PABがインストールされている同じアカウントから1時間以内に初めて報告されている場合は、模擬フィッシングメールとして扱います。模擬フィッシングメールは削除され、PhishERに転送されず、KMSATコンソールで報告済として表示されます。HCL Domino(Lotus)のPADでは、CRIDの検証機能は使用されません。

注:この設定を有効にすることは推奨されません。ただし、CRIDの検証機能によって模擬フィッシングメールが模擬フィッシングメールではないと報告される場合は、この設定を有効にできます。

e.[非シミュレーションメールの送信先]:ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。

f.[PhishERアドレスの追加]:このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先:]フィールドに追加されます。

注:すでにPhishERが有効になっているアカウントを設定した場合、レポート用のメールアドレスがこのフィールドに自動的に入力されます。このメールアドレスをリストに追加しない場合は、[PhishERアドレスの削除]ボタンをクリックします。

g.[コピーを送信]:この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alert Buttonを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事を参照してください。

h.[メールフォーマット](ハイブリッドPABのみ):PABから転送されるメールのフォーマット方法を選択します。

i.[PABの言語を使用してフィッシング言語を自動入力](ハイブリッドPABのみ):この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語をユーザープロフィールに自動入力します(言語フィールドが空白の場合)。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。

j. [メール転送を有効化](ハイブリッドPABのみ):この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先:]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[.MSG]に変更します。

k.[ユーザーによるコメントおよび整理を許可する]この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。

l.[転送されたメールのプレフィックス]:  このプレフィックスは、[非シミュレーションメールの送信先]:フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。

m.[確認メッセージ]: このメッセージは、ユーザーがPhish Alert Buttonをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。

n.[ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]:この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。

o.[ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します](有料アカウントのみ):この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。

p.[応答時間 __ 秒]:メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。

q.[ボタンテキスト]:ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。

r.[ボタングループテキスト]:これは、ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。

s.[言語の追加]:このボタンをクリックすると、Phish Alert Buttonインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Buttonへの言語の追加」の記事を参照してください。

t. [Phish Alert設定の保存]:このボタンをクリックすると、Phish Alert Button設定への変更が保存されます。

u.[Windows向けOutlook PABインストーラ]:このPhishAlertButtonSetup.exeインストールファイルをダウンロードして、Microsoft Outlook用PABの最新バージョンをダウンロードします。

v.[Microsoft製品のPABマニフェスト]:このマニフェストファイルを使用して、Microsoft 365またはMicrosoft Exchange向けのPABをインストールします。

w.[Chrome Extension PAB設定ファイル]:これは、Google Workspace向けのPABをインストールするための設定ファイルです。

注:[Phish Alertの有効化][非シミュレーションメールの送信先:]以外の全ての設定は、メールクライアントを再起動すると適用されます。[非シミュレーションメールの送信先:]オプションの更新された設定は、ユーザーがPABをクリックしてメールを報告すると適用されます。

トップに戻る

 

PABインストレーションガイド

お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。

インストールガイドの他にも、Phish Alert ButtonのインストールやユーザーエクスペリエンスのビデオチュートリアルやPABの互換性マトリクスを参照して、お客様の組織に最適なPABを確認できます。

トップに戻る

 

複数のPABインスタンス

複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。

複数のPABインスタンスを設定するには、以下の記事を参照してください。

トップに戻る

 

PABレポート

PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。

 

無料アカウント
無料のKnowBe4アカウントを利用されている場合、コンソールダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。このデータはCSVファイルをダウンロードできます。このファイルには、ユーザーがPABを使用した日付と回数が記載されています。
有料アカウント

有用のKnowBe4アカウントを利用されている場合、ダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。日付、PABの使用回数、メールが模擬テストだったのか、本当のフィッシングだったのかを示すデータを含むCSVファイルをダウンロードできます。

ユーザーがどのようなフィッシングメールを報告したかは、ユーザーのプロファイルの領域や、コンソールのフィッシングキャンペーンの[ユーザー]タブで確認できます。

トップに戻る

 

PABユーザーアクティビティ

[アカウント統合] > [Phish Alert][PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。

[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。

  1. KMSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
  2. [アカウント統合] > [Phish Alert]に移動します。
  3. [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。

PABユーザーアクティビティを表示

[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子(GUID)が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。

PABユーザーアクティビティ

トップに戻る

この記事は役に立ちましたか?
68人中50人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

記事コメントは受け付けていません。

関連記事