Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button(PAB)アドインは、不審なメールを報告する機能を提供します。
この記事では、PABを有効にして設定する方法、組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。
PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button(PAB)実装のベストプラクティス」の記事を参照してください。
サーバーに送信されるデータの内容
PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。
ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。
- ライセンスキー
- PABのバージョン
- オペレーティングシステム(OS)
- オペレーティングシステムのアーキテクチャ
- 32ビットか64ビットかどうかも含まれます。
- Microsoft Outlookのバージョン
- Windowsの設定言語
- これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
- オペレーティングシステムID
- これは、ワークステーションごとに生成されるランダムなGUIDです。
- ユーザーのメールアドレス
- ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。
ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。
PABの有効化と構成
PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にして構成するには、次のステップに従って操作します。
- KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。
- Navigate to Account Integrations > Phish Alert.
- [Phish Alertの有効化]チェックボックスをオンにします。
- 緑色の[Phish Alertインスタンスの追加]ボタンをクリックします。
注:既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、 「複数のPhish Alert Buttonのインスタンスを設定する方法」の記事を参照してください。 - [アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。
- [Phish Alertの有効化]:このチェックボックスをオンにすると、Phish Alert Buttonが組織で有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。
- [設定名]:Phish Alert Buttonのインスタンスの名前を入力します。
-
[ライセンスキー]:このフィールドには、このPABインスタンスに関連付けられているライセンスキーが表示されます。Phish Alert Buttonをワークステーションにインストールするライセンスキーを使用します。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。
注:PABライセンスキーの先頭にはUS、EU、CAなど2文字の指標が付けられており、どの環境のライセンスキーであるかが分かります。この指標は、OutlookまたはHCL Domino(Lotus)向けのPABでは利用できません。 - 非シミュレーションメールの送信先:ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。
- [アイコン]:Phish Alert Buttonのカスタムアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「Phish Alert Button(PAB)アイコンの変更方法」の記事を参照してください。過去にPhish Alert Buttonをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。
-
[CRID検証を制限]:この設定を有効にすると、報告されたメールにキャンペーン受信者ID(CRID)ヘッダーがある場合に、そのメールを模擬フィッシングメールとして分類できます。この設定が選択されていない場合、PABは、CRIDの検証機能を使用して、トレーニングヘッダーが設定されているメールが模擬フィッシングメールかどうかを検出します。メールのCRIDが有効であり、PABがインストールされている同じアカウントから1時間以内に初めて報告されている場合は、模擬フィッシングメールとして扱います。模擬フィッシングメールは削除され、PhishERに転送されず、KSATコンソールで報告済として表示されます。HCL Domino(Lotus)のPADでは、CRIDの検証機能は使用されません。
重要:この設定を有効にすることは推奨されません。ただし、CRIDの検証機能によって模擬フィッシングメールが模擬フィッシングメールではないと報告される場合は、この設定を有効にできます。 -
[PhishERメールアドレスの追加]:このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先:]フィールドに追加されます。
注:すでにPhishERが有効になっているアカウントを設定した場合、レポート用のメールアドレスがこのフィールドに自動的に入力されます。リストからこのメールアドレスを削除するには、[PhishERメールアドレスの削除]ボタンをクリックします。 - [コピーを送信]:この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alertボタンを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事をご覧ください。
- [メールフォーマット](ハイブリッドPABのみ):PABから転送されるメールのフォーマット方法を選択します。
-
[Microsoft 365 Defenderインテグレーションを有効化]:報告されたメールのコピーをMicrosoftの[申請]ページに送信する場合は、このチェックボックスを選択します。詳細については、「Microsoft Defender for Office 365とPhish Alert Button(PAB)を連携させる方法」を参照してください。
注:この設定を有効にし、[ユーザーによるコメントおよび整理を許可する]設定を有効にしない場合、報告されたメールに対してユーザーが実行できる処理では[フィッシング/不審]または[スパム/迷惑メール]しか選択できません。 - [報告されたメールの送信先]:Microsoftアカウントの[申請]ページとSecOpsメールボックスに関連付けられているメールアドレスを入力します。
- [報告されたメールのコピーを保存]:報告されたメールのコピーを、PABがメールを報告したユーザーの[送信済み]フォルダに保存させるには、このチェック ボックスをオンにします。
- [PABの言語を使用してフィッシング言語を自動入力](ハイブリッドPABのみ):この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語がユーザープロフィールに自動的に入力されます(言語フィールドが空白の場合)。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。
- [メール転送を有効化](ハイブリッドPABのみ):この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先:]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[.MSG]に変更します。
- [報告されたメールから元の本文を除外する](ハイブリッドPAB、GmailアドオンPAB、およびPAB for Outlookのみ):報告されたメールのコピーにある本文を除外する場合は、このチェックボックスを選択します。元の本文は、添付されたEMLまたはMSGファイルにのみ含まれます。
- [PABの自動アクティベーションを有効化](GmailアドオンPABのみ):GmailアドオンPABの自動アクティベーションを有効にするには、このチェックボックスを選択します。詳細については、「GmailアドオンのPhish Alert Button(PAB)の自動アクティベーションを使用する方法」の記事を参照してください。
- [報告されたメッセージのヘッダーを転送されたメッセージの本文に追加します](ExchangeバージョンのOfficeアドインPABのみ):報告されたメッセージのヘッダーを転送されたメッセージの本文に含める場合、このチェックボックスを選択します。
- [ユーザーによるコメントおよび整理を許可する]:この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
- [不明なメールの処分を無効にする]:ユーザーがPABを使用するときに選択できるオプションから[不明]なメールを処分する機能を除外する場合は、このチェックボックスを選択します。
- [処理されたメールの送信先]:報告されたメールの処理方法に基づく追加の転送メールアドレスを、以下の処理フィールドに入力します。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
- [言語を選択してください]([言語]ドロップダウンメニュー):ドロップダウンメニューから、PABで使用する言語を選択します。
- [デフォルトとしてマーク]:このチェックボックスを選択して、この言語をPABインスタンスのデフォルト言語として設定します。
- [転送されたメールのプレフィックス]:このプレフィックスは、[非シミュレーションメールの送信先]:フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。
- [確認メッセージ]:このメッセージは、ユーザーがPhish Alert Buttonをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。
- [ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]:この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
- [ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します](有料アカウントのみ):この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
- [応答時間 __ 秒]:メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。
- [ボタンテキスト]:ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
- [ボタングループテキスト]:これは、ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
- [言語の追加]:このボタンをクリックすると、Phish Alert Buttonインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Buttonへの言語の追加」の記事を参照してください。
- [Phish Alert設定の保存]:このボタンをクリックすると、Phish Alert Button設定への変更が保存されます。
- [Windows向けOutlook PABインストーラ]:このPhishAlertButtonSetup.exeインストールファイルをダウンロードして、Microsoft Outlook用PABの最新バージョンをダウンロードします。
- [Microsoft製品のPAB GRAPHニフェスト]:このマニフェストファイルをダウンロードして、Microsoft 365またはMicrosoft Exchange向けのGraph APIに対応するハイブリッドPABをインストールします。
- [Microsoft製品のPABマニフェスト]:このマニフェストファイルを使用して、Microsoft 365またはMicrosoft Exchange向けのPABをインストールします。
- [Microsoft Ribbon Phish Alert Button]:このマニフェストファイルをダウンロードして、Microsoft Ribbon PABをインストールします。
- [Chrome Extension PAB設定ファイル]:これは、Google Workspace向けのPABをインストールするための設定ファイルです。
-
[Gmail PABアドオンマジックメールを送信]:このボタンをクリックして、マジックメールを使用してユーザーにアクティベーションメールを送信します。詳細については、「Gmail Phish Alert Button(PAB)アドオン製品マニュアル」の「マジックメールによるアクティベーションメールの送信」のセクションを参照してください。
注:[Phish Alertの有効化]と[非シミュレーションメールの送信先:]以外の全ての設定は、メールクライアントを再起動すると適用されます。[非シミュレーションメールの送信先:]オプションの更新された設定は、ユーザーがPABをクリックしてメールを報告すると適用されます。
PABインストレーションガイド
お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。
-
ハイブリッドPhish Alert Button製品マニュアル
- この製品マニュアルは、Microsoft 365とMicrosoft ExchangeのハイブリッドPABを対象としています
- Gmail Phish Alertボタンアドオン製品マニュアル
- Microsoft Outlook(EXEバージョン)Phish Alert Button製品マニュアル
- Google Workspace(Chrome)Phish Alert Button製品マニュアル
- Microsoft Ribbon Phish Alert Button製品マニュアル
インストールガイドの他にも、 PAB互換性マトリクスを参照して、お客様の組織に最適なPABを確認できます。
複数のPABインスタンス
複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。
複数のPABインスタンスを設定するには、以下の記事を参照してください。
PABレポート
PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。
-
無料のKnowBe4アカウントを利用されている場合、コンソールダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。このデータはCSVファイルをダウンロードできます。このファイルには、ユーザーがPABを使用した日付と回数が記載されています。
-
有用のKnowBe4アカウントを利用されている場合、ダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。日付、PABの使用回数、メールが模擬テストだったのか、本当のフィッシングだったのかを示すデータを含むCSVファイルをダウンロードできます。
ユーザーがどのようなフィッシングメールを報告したかは、ユーザーのプロファイルの領域や、コンソールのフィッシングキャンペーンの[ユーザー]タブで確認できます。
PABユーザーアクティビティ
[アカウント統合] > [Phish Alert] > [PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。
[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。
- KSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
- [アカウント統合] > [Phish Alert]に移動します。
- [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。
[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子(GUID)が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。