Phish Alert Button(PAB)製品マニュアル
Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button(PAB)アドインは、不審なメールを報告する機能を提供します。
この記事では、PABを有効にして設定する方法、組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。
PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button(PAB)実装のベストプラクティス」の記事を参照してください。
リンク先:
サーバーに送信されるデータの内容
PABの有効化と構成
PABインストレーションガイド
複数のPABインスタンス
PABレポート
PABユーザーアクティビティ
サーバーに送信されるデータの内容
PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。
ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。
- ライセンスキー
- PABのバージョン
- オペレーティングシステム(OS)
- オペレーティングシステムのアーキテクチャ
- 32ビットか64ビットかどうかも含まれます。
- Microsoft Outlookのバージョン
- Windowsの設定言語
- これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
- オペレーティングシステムID
- これは、ワークステーションごとに生成されるランダムなGUIDです。
- ユーザーのメールアドレス
- ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。
ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。
PABの有効化と構成
PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にして構成するには、次のステップに従って操作します。
- KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。
-
-
無料版:無料アカウントを使用している場合は、コンソールにログインし、[使ってみる]ボタンをクリックします。クリックすると、[Phish Alertの有効化]画面が表示されます。その後の操作手順は、ステップ3に進んでください。
-
有料版:有料アカウントを使用している場合は、コンソールにログインし、画面右上のメールアドレスをクリックします。次に、[アカウント設定]を選択します。
-
- [アカウント統合] > [Phish Alert]に移動します。
- [Phish Alertの有効化]チェックボックスをオンにします。
- 緑色の[Phish Alertインスタンスの追加]ボタンをクリックします。注:既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、 「複数のPhish Alert Buttonのインスタンスを設定する方法」の記事を参照してください。
-
[アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドについては、以下を参照してください。
a.[Phish Alertの有効化]:このチェックボックスをオンにすると、Phish Alert Buttonが組織で有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。
b.[アイコン]:Phish Alert Buttonのカスタムアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「PABアイコンの変更方法」の記事を参照してください。
過去にPhish Alert Buttonをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。
c.[ライセンスキー]:Phish Alert Buttonをワークステーションにインストールするライセンスキーを使用します。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。
d.[CRID検証を制限]:この設定を有効にすると、報告されたメールにキャンペーン受信者ID(CRID)ヘッダーがある場合に、そのメールを模擬フィッシングメールとして分類できます。この設定が選択されていない場合、PABは、CRIDの検証機能を使用して、トレーニングヘッダーが設定されているメールが模擬フィッシングメールかどうかを検出します。メールのCRIDが有効であり、PABがインストールされている同じアカウントから1時間以内に初めて報告されている場合は、模擬フィッシングメールとして扱います。模擬フィッシングメールは削除され、PhishERに転送されず、KMSATコンソールで報告済として表示されます。HCL Domino(Lotus)のPADでは、CRIDの検証機能は使用されません。
e.[非シミュレーションメールの送信先]:ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。
f.[PhishERメールアドレスの追加]:このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先:]フィールドに追加されます。
g.[コピーを送信]:この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alertボタンを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事をご覧ください。
h.[メールフォーマット](ハイブリッドPABのみ):PABから転送されるメールのフォーマット方法を選択します。
i.[PABの言語を使用してフィッシング言語を自動入力](ハイブリッドPABのみ):この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語がユーザープロフィールに自動的に入力されます(言語フィールドが空白の場合)。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。
j.[メール転送を有効化](ハイブリッドPABのみ):この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先:]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[.MSG]に変更します。
k.[報告されたメールから元の本文を除外する](ハイブリッドPABのみ):報告されたメールのコピーにある本文を除外する場合は、このチェックボックスを選択します。元の本文は、添付されたEMLまたはMSGファイルにのみ含まれます。
l.[PABの自動アクティベーションを有効化](GmailアドオンPABのみ):GmailアドオンPABの自動アクティベーションを有効にするには、このチェックボックスを選択します。詳細については、「GmailアドオンのPhish Alert Button(PAB)の自動アクティベーションを使用する方法」の記事を参照してください。
m.[報告されたメッセージのヘッダーを転送されたメッセージの本文に追加します](ExchangeバージョンのOfficeアドインPABのみ):報告されたメッセージのヘッダーを転送されたメッセージの本文に含める場合、このチェックボックスを選択します。
n.[ユーザーによるコメントおよび整理を許可する]:この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
o.[不明なメールの処分を無効にする]:ユーザーがPABを使用するときに選択できるオプションから[不明]なメールを処分する機能を除外する場合は、このチェックボックスを選択します。
p. [処理されたメールの送信先]:報告されたメールの処理方法に基づく追加の転送メールアドレスを、以下の処理フィールドに入力します。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。
q.[転送されたメールのプレフィックス]:このプレフィックスは、[非シミュレーションメールの送信先]:フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。
r.[確認メッセージ]:このメッセージは、ユーザーがPhish Alert Buttonをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。
s.[ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]:この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
t.[ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します](有料アカウントのみ):この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
u.[応答時間 __ 秒]:メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。
v.[ボタンテキスト]:ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
w.[ボタングループテキスト]:これは、ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。
x.[言語の追加]:このボタンをクリックすると、Phish Alert Buttonインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Buttonへの言語の追加」の記事を参照してください。
y.[Phish Alert設定の保存]:このボタンをクリックすると、Phish Alert Button設定への変更が保存されます。
z.[Windows向けOutlook PABインストーラ]:このPhishAlertButtonSetup.exeインストールファイルをダウンロードして、Microsoft Outlook用PABの最新バージョンをダウンロードします。
aa.[Microsoft製品のPABマニフェス]:このマニフェストファイルを使用して、Microsoft 365またはMicrosoft Exchange向けのPABをインストールします。
bb.[Chrome Extension PAB設定ファイル]:これは、Google Workspace向けのPABをインストールするための設定ファイルです。
cc.[Gmail PABアドオンマジックメールを送信]:このボタンをクリックして、マジックメールを使用してユーザーにアクティベーションメールを送信します。詳細については、「Gmail Phish Alert Button(PAB)アドオン製品マニュアル」の「マジックメールによるアクティベーションメールの送信」のセクションを参照してください。
PABインストレーションガイド
お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。
-
ハイブリッドPhish Alert Button製品マニュアル
- この製品マニュアルは、Microsoft 365とMicrosoft ExchangeのハイブリッドPABを対象としています
- Gmailアドオン製品マニュアル
- Outlook(EXEバージョン)製品マニュアル
- Google Workspace(Chrome) 製品マニュアル
インストールガイドの他にも、Phish Alert Buttonのインストールやユーザーエクスペリエンスのビデオチュートリアルや「PABの互換性マトリクス」を参照して、お客様の組織に最適なPABを確認できます。
複数のPABインスタンス
複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。
複数のPABインスタンスを設定するには、以下の記事を参照してください。
PABレポート
PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。
有用のKnowBe4アカウントを利用されている場合、ダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。日付、PABの使用回数、メールが模擬テストだったのか、本当のフィッシングだったのかを示すデータを含むCSVファイルをダウンロードできます。
ユーザーがどのようなフィッシングメールを報告したかは、ユーザーのプロファイルの領域や、コンソールのフィッシングキャンペーンの[ユーザー]タブで確認できます。
PABユーザーアクティビティ
[アカウント統合] > [Phish Alert] > [PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。
[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。
- KMSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
- [アカウント統合] > [Phish Alert]に移動します。
- [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。
[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子(GUID)が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。
コメント
0件のコメント
記事コメントは受け付けていません。