管理者サポート

Phish Alert Button(PAB)製品マニュアル

特集

Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button(PAB)アドインは、不審なメールを報告する機能を提供します。

この記事では、PABを有効にして設定する方法組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。

PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button(PAB)実装のベストプラクティス」の記事を参照してください。

サーバーに送信されるデータの内容

PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。

ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。

  • ライセンスキー
  • PABのバージョン
  • オペレーティングシステム(OS)
  • オペレーティングシステムのアーキテクチャ
    • 32ビットか64ビットかどうかも含まれます。
  • Microsoft Outlookのバージョン
  • Windowsの設定言語
    • これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
  • オペレーティングシステムID
    • これは、ワークステーションごとに生成されるランダムなGUIDです。
  • ユーザーのメールアドレス
    • ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。

ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。

PABの有効化と構成

PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にして構成するには、次のステップに従って操作します。

  1. KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。
    • 無料版:無料アカウントを使用している場合は、コンソールにログインし、[使ってみる]ボタンをクリックします。クリックすると、[Phish Alertの有効化]画面が表示されます。その後の操作手順は、ステップ3に進んでください。
    • 有料版:有料アカウントを使用している場合は、コンソールにログインし、画面右上のメールアドレスをクリックします。次に、[アカウント設定]を選択します。
  2. Navigate to Account Integrations > Phish Alert.
  3. [Phish Alertの有効化]チェックボックスをオンにします。
  4. 緑色の[Phish Alertインスタンスの追加]ボタンをクリックします。

    注:既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、 「複数のPhish Alert Buttonのインスタンスを設定する方法」の記事を参照してください。
  5. [アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。

    1. [Phish Alertの有効化]:このチェックボックスをオンにすると、Phish Alert Buttonが組織で有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。
    2. [設定名]:Phish Alert Buttonのインスタンスの名前を入力します。
    3. [ライセンスキー]:このフィールドには、このPABインスタンスに関連付けられているライセンスキーが表示されます。Phish Alert Buttonをワークステーションにインストールするライセンスキーを使用します。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。

      注:PABライセンスキーの先頭にはUS、EU、CAなど2文字の指標が付けられており、どの環境のライセンスキーであるかが分かります。この指標は、OutlookまたはHCL Domino(Lotus)向けのPABでは利用できません。
    4. 非シミュレーションメールの送信先:ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。
    5. [アイコン]:Phish Alert Buttonのカスタムアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「Phish Alert Button(PAB)アイコンの変更方法」の記事を参照してください。過去にPhish Alert Buttonをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。
    6. [CRID検証を制限]:この設定を有効にすると、報告されたメールにキャンペーン受信者ID(CRID)ヘッダーがある場合に、そのメールを模擬フィッシングメールとして分類できます。この設定が選択されていない場合、PABは、CRIDの検証機能を使用して、トレーニングヘッダーが設定されているメールが模擬フィッシングメールかどうかを検出します。メールのCRIDが有効であり、PABがインストールされている同じアカウントから1時間以内に初めて報告されている場合は、模擬フィッシングメールとして扱います。模擬フィッシングメールは削除され、PhishERに転送されず、KSATコンソールで報告済として表示されます。HCL Domino(Lotus)のPADでは、CRIDの検証機能は使用されません。

      重要:この設定を有効にすることは推奨されません。ただし、CRIDの検証機能によって模擬フィッシングメールが模擬フィッシングメールではないと報告される場合は、この設定を有効にできます。
    7. [PhishERメールアドレスの追加]:このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先:]フィールドに追加されます。

      注:すでにPhishERが有効になっているアカウントを設定した場合、レポート用のメールアドレスがこのフィールドに自動的に入力されます。リストからこのメールアドレスを削除するには、[PhishERメールアドレスの削除]ボタンをクリックします。
    8. [コピーを送信]:この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alertボタンを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事をご覧ください。
    9. [メールフォーマット](ハイブリッドPABのみ):PABから転送されるメールのフォーマット方法を選択します。
    10. [Microsoft 365 Defenderインテグレーションを有効化]:報告されたメールのコピーをMicrosoftの[申請]ページに送信する場合は、このチェックボックスを選択します。詳細については、「Microsoft Defender for Office 365とPhish Alert Button(PAB)を連携させる方法」を参照してください。

      注:この設定を有効にし、[ユーザーによるコメントおよび整理を許可する]設定を有効にしない場合、報告されたメールに対してユーザーが実行できる処理では[フィッシング/不審]または[スパム/迷惑メール]しか選択できません。
    11. [報告されたメールの送信先]:Microsoftアカウントの[申請]ページとSecOpsメールボックスに関連付けられているメールアドレスを入力します。
    12. [報告されたメールのコピーを保存]:報告されたメールのコピーを、PABがメールを報告したユーザーの[送信済み]フォルダに保存させるには、このチェック ボックスをオンにします。
    13. [PABの言語を使用してフィッシング言語を自動入力](ハイブリッドPABのみ):この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語がユーザープロフィールに自動的に入力されます(言語フィールドが空白の場合)。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。
    14. [メール転送を有効化](ハイブリッドPABのみ):この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先:]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[.MSG]に変更します。
    15. [報告されたメールから元の本文を除外する](ハイブリッドPAB、GmailアドオンPAB、およびPAB for Outlookのみ):報告されたメールのコピーにある本文を除外する場合は、このチェックボックスを選択します。元の本文は、添付されたEMLまたはMSGファイルにのみ含まれます。
    16. [PABの自動アクティベーションを有効化](GmailアドオンPABのみ):GmailアドオンPABの自動アクティベーションを有効にするには、このチェックボックスを選択します。詳細については、「GmailアドオンのPhish Alert Button(PAB)の自動アクティベーションを使用する方法」の記事を参照してください。
    17. [報告されたメッセージのヘッダーを転送されたメッセージの本文に追加します](ExchangeバージョンのOfficeアドインPABのみ):報告されたメッセージのヘッダーを転送されたメッセージの本文に含める場合、このチェックボックスを選択します。
    18. [ユーザーによるコメントおよび整理を許可する]:この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
    19. [不明なメールの処分を無効にする]:ユーザーがPABを使用するときに選択できるオプションから[不明]なメールを処分する機能を除外する場合は、このチェックボックスを選択します。
    20. [処理されたメールの送信先]:報告されたメールの処理方法に基づく追加の転送メールアドレスを、以下の処理フィールドに入力します。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
    21. [言語を選択してください]([言語]ドロップダウンメニュー):ドロップダウンメニューから、PABで使用する言語を選択します。
    22. [デフォルトとしてマーク]:このチェックボックスを選択して、この言語をPABインスタンスのデフォルト言語として設定します。 
    23. [転送されたメールのプレフィックス]:このプレフィックスは、[非シミュレーションメールの送信先]:フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。
    24. [確認メッセージ]:このメッセージは、ユーザーがPhish Alert Buttonをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。
    25. [ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]:この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
    26. [ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します](有料アカウントのみ):この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
    27. [応答時間 __ 秒]:メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。
    28. [ボタンテキスト]:ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
    29. [ボタングループテキスト]:これは、ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
    30. [言語の追加]:このボタンをクリックすると、Phish Alert Buttonインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Buttonへの言語の追加」の記事を参照してください。
    31. [Phish Alert設定の保存]:このボタンをクリックすると、Phish Alert Button設定への変更が保存されます。
    32. [Windows向けOutlook PABインストーラ]:このPhishAlertButtonSetup.exeインストールファイルをダウンロードして、Microsoft Outlook用PABの最新バージョンをダウンロードします。
    33. [Microsoft製品のPABマニフェスト]:このマニフェストファイルを使用して、Microsoft 365またはMicrosoft Exchange向けのPABをインストールします。
    34. [Chrome Extension PAB設定ファイル]:これは、Google Workspace向けのPABをインストールするための設定ファイルです。
    35. [Gmail PABアドオンマジックメールを送信]:このボタンをクリックして、マジックメールを使用してユーザーにアクティベーションメールを送信します。詳細については、「Gmail Phish Alert Button(PAB)アドオン製品マニュアル」「マジックメールによるアクティベーションメールの送信」のセクションを参照してください。

      注:[Phish Alertの有効化][非シミュレーションメールの送信先:]以外の全ての設定は、メールクライアントを再起動すると適用されます。[非シミュレーションメールの送信先:]オプションの更新された設定は、ユーザーがPABをクリックしてメールを報告すると適用されます。

PABインストレーションガイド

お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。

インストールガイドの他にも、 PAB互換性マトリクスを参照して、お客様の組織に最適なPABを確認できます。

複数のPABインスタンス

複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。

複数のPABインスタンスを設定するには、以下の記事を参照してください。

PABレポート

PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。

  • 無料のKnowBe4アカウントを利用されている場合、コンソールダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。このデータはCSVファイルをダウンロードできます。このファイルには、ユーザーがPABを使用した日付と回数が記載されています。

  • 有用のKnowBe4アカウントを利用されている場合、ダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。日付、PABの使用回数、メールが模擬テストだったのか、本当のフィッシングだったのかを示すデータを含むCSVファイルをダウンロードできます。

    ユーザーがどのようなフィッシングメールを報告したかは、ユーザーのプロファイルの領域や、コンソールのフィッシングキャンペーンの[ユーザー]タブで確認できます。

PABユーザーアクティビティ

[アカウント統合] > [Phish Alert][PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。

[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。

  1. KSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
  2. [アカウント統合] > [Phish Alert]に移動します。
  3. [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。PABユーザーアクティビティを参照

[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子(GUID)が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。PABユーザーアクティビティ

お探しの情報が見つかりませんか?

サポートへの問い合わせ