Phish Alert Button（PAB）製品マニュアル

Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button（PAB）アドインは、不審なメールを報告する機能を提供します。

この記事では、PABを有効にして設定する方法、組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。

PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button（PAB）実装のベストプラクティス」の記事を参照してください。

リンク先：
サーバーに送信されるデータの内容
PABの有効化と構成
PABインストレーションガイド
複数のPABインスタンス
PABレポート
PABユーザーアクティビティ

サーバーに送信されるデータの内容

PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。

ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。

• ライセンスキー
• PABのバージョン
• オペレーティングシステム（OS）
• オペレーティングシステムのアーキテクチャ
  • 32ビットか64ビットかどうかも含まれます。
• Microsoft Outlookのバージョン
• Windowsの設定言語
  • これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
• オペレーティングシステムID
  • これは、ワークステーションごとに生成されるランダムなGUIDです。
• ユーザーのメールアドレス
  • ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。

ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。

トップに戻る

PABの有効化と構成

PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にして構成するには、次のステップに従って操作します。

1. KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。

• • 無料版：無料アカウントを使用している場合は、コンソールにログインし、[使ってみる]ボタンをクリックします。クリックすると、[Phish Alertの有効化]画面が表示されます。その後の操作手順は、ステップ3に進んでください。

    

  • 有料版：有料アカウントを使用している場合は、コンソールにログインし、画面右上のメールアドレスをクリックします。次に、[アカウント設定]を選択します。

2. [アカウント統合] > [Phish Alert]に移動します。
   
3. [Phish Alertの有効化]チェックボックスをオンにします。
4. 緑色の[Phish Alertインスタンスの追加]ボタンをクリックします。
   
   注：既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、 「複数のPhish Alert Buttonのインスタンスを設定する方法」の記事を参照してください。

5. [アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドについては、以下を参照してください。

   

a.[Phish Alertの有効化]：このチェックボックスをオンにすると、Phish Alert Buttonが組織で有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。

b.[アイコン]：Phish Alert Buttonのカスタムアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「PABアイコンの変更方法」の記事を参照してください。

過去にPhish Alert Buttonをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。

c.[ライセンスキー]：Phish Alert Buttonをワークステーションにインストールするライセンスキーを使用します。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。

d.[CRID検証を制限]：この設定を有効にすると、報告されたメールにキャンペーン受信者ID（CRID）ヘッダーがある場合に、そのメールを模擬フィッシングメールとして分類できます。この設定が選択されていない場合、PABは、CRIDの検証機能を使用して、トレーニングヘッダーが設定されているメールが模擬フィッシングメールかどうかを検出します。メールのCRIDが有効であり、PABがインストールされている同じアカウントから1時間以内に初めて報告されている場合は、模擬フィッシングメールとして扱います。模擬フィッシングメールは削除され、PhishERに転送されず、KMSATコンソールで報告済として表示されます。HCL Domino（Lotus）のPADでは、CRIDの検証機能は使用されません。

e.[非シミュレーションメールの送信先]：ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。

f.[PhishERメールアドレスの追加]：このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先：]フィールドに追加されます。

g.[コピーを送信]：この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alertボタンを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事をご覧ください。

h.[メールフォーマット]（ハイブリッドPABのみ）：PABから転送されるメールのフォーマット方法を選択します。

i.[PABの言語を使用してフィッシング言語を自動入力]（ハイブリッドPABのみ）：この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語がユーザープロフィールに自動的に入力されます（言語フィールドが空白の場合）。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。

j.[メール転送を有効化]（ハイブリッドPABのみ）：この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先：]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[.MSG]に変更します。

k.[報告されたメールから元の本文を除外する]（ハイブリッドPABのみ）：報告されたメールのコピーにある本文を除外する場合は、このチェックボックスを選択します。元の本文は、添付されたEMLまたはMSGファイルにのみ含まれます。

l.[PABの自動アクティベーションを有効化]（GmailアドオンPABのみ）：GmailアドオンPABの自動アクティベーションを有効にするには、このチェックボックスを選択します。詳細については、「GmailアドオンのPhish Alert Button（PAB）の自動アクティベーションを使用する方法」の記事を参照してください。

m.[報告されたメッセージのヘッダーを転送されたメッセージの本文に追加します]（ExchangeバージョンのOfficeアドインPABのみ）：報告されたメッセージのヘッダーを転送されたメッセージの本文に含める場合、このチェックボックスを選択します。

n.[ユーザーによるコメントおよび整理を許可する]：この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。

o.[不明なメールの処分を無効にする]：ユーザーがPABを使用するときに選択できるオプションから[不明]なメールを処分する機能を除外する場合は、このチェックボックスを選択します。

p. [処理されたメールの送信先]：報告されたメールの処理方法に基づく追加の転送メールアドレスを、以下の処理フィールドに入力します。詳細については、「Phish Alert Buttonへのコメントの追加とメールの処理」の記事を参照してください。

q.[転送されたメールのプレフィックス]：このプレフィックスは、[非シミュレーションメールの送信先]：フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。

r.[確認メッセージ]：このメッセージは、ユーザーがPhish Alert Buttonをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。

s.[ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]：この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。

t.[ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します]（有料アカウントのみ）：この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。

u.[応答時間 __ 秒]：メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。

v.[ボタンテキスト]：ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。

w.[ボタングループテキスト]：これは、ユーザーのメールクライアントのPhish Alert Buttonに表示されるテキストです。

x.[言語の追加]：このボタンをクリックすると、Phish Alert Buttonインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Buttonへの言語の追加」の記事を参照してください。

y.[Phish Alert設定の保存]：このボタンをクリックすると、Phish Alert Button設定への変更が保存されます。

z.[Windows向けOutlook PABインストーラ]：このPhishAlertButtonSetup.exeインストールファイルをダウンロードして、Microsoft Outlook用PABの最新バージョンをダウンロードします。

aa.[Microsoft製品のPABマニフェス]：このマニフェストファイルを使用して、Microsoft 365またはMicrosoft Exchange向けのPABをインストールします。

bb.[Chrome Extension PAB設定ファイル]：これは、Google Workspace向けのPABをインストールするための設定ファイルです。

cc.[Gmail PABアドオンマジックメールを送信]：このボタンをクリックして、マジックメールを使用してユーザーにアクティベーションメールを送信します。詳細については、「Gmail Phish Alert Button（PAB）アドオン製品マニュアル」の「マジックメールによるアクティベーションメールの送信」のセクションを参照してください。

トップに戻る

PABインストレーションガイド

お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。

• ハイブリッドPhish Alert Button製品マニュアル
  • この製品マニュアルは、Microsoft 365とMicrosoft ExchangeのハイブリッドPABを対象としています
• Gmailアドオン製品マニュアル
• Outlook（EXEバージョン）製品マニュアル
• Google Workspace（Chrome） 製品マニュアル

インストールガイドの他にも、Phish Alert Buttonのインストールやユーザーエクスペリエンスのビデオチュートリアルや「PABの互換性マトリクス」を参照して、お客様の組織に最適なPABを確認できます。

トップに戻る

複数のPABインスタンス

複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。

複数のPABインスタンスを設定するには、以下の記事を参照してください。

• 「複数のPhish Alert Buttonのインスタンスを設定する方法」
  • 複数のPhish Alertボタンインスタンス（複数のPAB）：Microsoft 365/Exchange
  • 複数のPhish Alertボタンインスタンス（複数のPAB）：Chrome/Google Workspace

トップに戻る

PABレポート

PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。

トップに戻る

PABユーザーアクティビティ

[アカウント統合] > [Phish Alert] > [PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。

[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。

1. KMSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
2. [アカウント統合] > [Phish Alert]に移動します。
3. [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。

[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子（GUID）が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。

トップに戻る