Microsoft Outlook、Microsoft Exchange、Microsoft 365、Google Workspace用のPhish Alert Button（PAB）アドインは、不審なメールを報告する機能を提供します。

この記事では、PABを有効にして設定する方法、組織に最適なPABインストールガイドを選択する方法、および複数のPABインスタンスを設定する方法について説明します。

PABを導入する利点や、ベストプラクティスについては、「Phish Alert Button（PAB）実装のベストプラクティス」の記事を参照してください。

サーバーに送信されるデータの内容

PABは、TLS 1.2で安全に暗号化されて、KnowBe4のAPIと通信します。外部のIPアドレス、ユーザーエージェント、および他の標準的なブラウザ情報は、標準的なHTTPS通信の一部としてKnowBe4に送信されます。

ユーザーのマシンからKnowBe4のサーバーに送信される情報は以下の通りです。

• ライセンスキー
• PABのバージョン
• オペレーティングシステム（OS）
• オペレーティングシステムのアーキテクチャ
  • 32ビットか64ビットかどうかも含まれます。
• Microsoft Outlookのバージョン
• Windowsの設定言語
  • これは言語コードです。英語の場合にはEN、ドイツ語の場合にはDEなどのコードが送信されます。
• オペレーティングシステムID
  • これは、ワークステーションごとに生成されるランダムなGUIDです。
• ユーザーのメールアドレス
  • ユーザーのメールアドレスは、システムに登録されている場合を除き、保存されません。

ユーザーが模擬フィッシングメールではないメールを報告した場合、[アカウント設定]で[メールを送信]の設定を有効にしていない限り、メールを報告してもKnowBe4には送信されません。この設定が有効な場合、報告されたメールは、KnowBe4と[アカウント設定]でユーザーが指定したメールアドレスに転送されます。この設定の詳細については、以下の「PABの有効化と構成」のセクションを参照してください。

PABを有効にする

PABをインストールする前に、[アカウント設定]でPABを有効にして構成する必要があります。PABを有効にするには、次のステップに従って操作します。

1. KnowBe4コンソールにログインして、[アカウント設定]画面に移動します。この画面は、アカウントのバージョンによって表示が異なります。
   • 無料版：無料アカウントを使用している場合は、コンソールにログインし、[使ってみる]ボタンをクリックします。クリックすると、[Phish Alertの有効化]画面が表示されます。その後の操作手順は、ステップ3に進んでください。
   • 有料版：有料アカウントを使用している場合は、コンソールにログインし、画面右上のメールアドレスをクリックします。次に、[アカウント設定]を選択します。
2. Navigate to Account Integrations > Phish Alert.
3. [Phish Alertの有効化]チェックボックスをオンにします。
4. [Phish Alertインスタンスの追加]ボタンをクリックします。
   注：既に1つのPABインスタンスを有効にして設定している場合、ポップアップウィンドウが表示され、新しいインスタンスを作成するかどうか確認されます。複数のインスタンスを設定する方法については、「複数のPhish Alert Buttonのインスタンスの設定」の記事を参照してください。
   

Phish Alert設定

[アカウント設定]の各フィールドに入力して、PABを構成します。これらのフィールドの詳細については、以下のスクリーンショットとリストを参照してください。

1. [Phish Alertの有効化]：このチェックボックスをオンにすると、ユーザーのアカウントでPABが有効になります。組織でPABを展開しても、このチェックボックスをオンにしていなければ、組織のPABレポートは記録されません。
2. [PABのバージョンの選択]：ドロップダウンメニューから、このPABインスタンスを編集するPABのバージョンを選択します。
   注：選択したPABバージョンによって、異なるフィールドが[メールフォーマット]セクションの下に表示されます。例えば、Microsoft PABの場合には、[Microsoft 365 Defenderインテグレーションを有効化]のトグルボタンが、Google PABを選択した場合には、[PABの自動アクティベーションを有効化]トグルボタンが表示されます。追加情報は、選択したPABのPAB製品マニュアルで参照できます。
3. [デフォルトとして設定]：このボタンをクリックして、現在のPABバージョンをデフォルトのPABとして設定します。これは、作成した各PABインスタンスについて実行できます。
4. [設定名]：PABインスタンスの名前を入力します。
5. [アイコン]：PAB用の独自のアイコンをアップロードできます。組織で使用する独自のアイコンをアップロードしていない場合、デフォルトのPABアイコンが使用されます。アイコン画像の要件の詳細については、「Phish Alert Button（PAB）アイコンの変更」の記事を参照してください。過去にPABをインストールしている場合でも、初めてカスタムアイコンを追加した場合は、変更を有効にするためにPABを再インストールする必要があります。
6. [ライセンスキー]：このフィールドには、このPABインスタンスに関連付けられているライセンスキーが表示されます。ライセンスキーを使用して、ワークステーションにPABをインストールします。Google AppsとGoogle Workspace Chromeの拡張機能使用している場合は、ライセンスキーがconfig.jsonファイルに自動的に組み込まれます。
   注：PABライセンスキーの先頭にはUS、EU、CAなど2文字の指標が付けられており、どの環境のライセンスキーであるかが分かります。この指標は、OutlookまたはHCL Domino（Lotus）向けのPABでは利用できません。
7. [メールフォーマット]（ハイブリッドPABおよびMicrosoftリボンPABのみ）：PABから転送されるメールのフォーマット方法を選択します。
8. 非シミュレーションメールの送信先：ユーザーが非シミュレーションのメールを報告した場合、組織内の特定のユーザーにこのメールのコピーを送信できます。これらのユーザーにメールのコピーを送信するには、このフィールドにユーザーのメールアドレスを入力します。メールアドレスはカンマで区切る必要があります。シミュレーションメールは転送されません。
9. [PhishERメールアドレスの追加]：このボタンをクリックすると、PhishERアカウントの最初のレポート用のメールアドレスが、[非シミュレーションメールの送信先：]フィールドに追加されます。
   注：すでにPhishERが有効になっているアカウントを設定した場合、レポート用のメールアドレスがこのフィールドに自動的に入力されます。リストからこのメールアドレスを削除するには、[PhishERメールアドレスの削除]ボタンをクリックします。
10. [コピーを送信]：この設定を有効にすると、模擬ではないフィッシングメールのコピーがKnowBe4に送信され分析されます。このメールには、元のメールのヘッダーが含まれます。これらのメールを利用して、今後の模擬フィッシング攻撃に使用するフィッシングテンプレートを作成できます。メールの共有の詳細については、「Phish Alert Buttonを使用して報告されたフィッシングメールをKnowBe4と共有する」の記事を参照してください。

PAB固有の設定

以下の設定を使用すると、PABをカスタマイズできます。これらの設定は、選択したPABのバージョンによって異なります。

1. [CRID検証を制限]：この設定を有効にすると、報告されたメールにキャンペーン受信者ID（CRID）ヘッダーがある場合に、追加の検証チェックなしで、そのメールを模擬フィッシングメールとして分類できます。

   デフォルトでは、この設定は無効になっており、PABはCRIDの検証を使用して、メールが模擬フィッシングメールかどうかを検出します。CRID検証は、メールに有効なキャンペーン受信者ID（CRID）ヘッダーがあるかどうか、過去1時間以内に初めて報告されたかどうか、PABがインストールされたのと同じアカウントから報告されているかどうかを確認します。

   模擬フィッシングメールは削除され、PhishERに転送されず、KSATコンソールで報告済として表示されます。HCL Domino（Lotus）のPADでは、CRIDの検証機能は使用されません。

   重要：この設定を有効にすることは推奨されません。ただし、CRIDの検証機能によって模擬フィッシングメールが模擬フィッシングメールではないと報告される場合は、この設定を有効にできます。
2. [トレーニングメールを無視]：この設定を有効にすると、PABは有効なトレーニング通知ID（TNID）のあるトレーニングメールを報告しなくなります。この機能は、ハイブリッドPABおよびMicrosoftリボンPABでのみ利用できます。
3. [Microsoft 365 Defenderインテグレーションを有効化]：報告されたメールのコピーをMicrosoftの[申請]ページに送信する場合は、このチェックボックスを選択します。詳細については、「Microsoft Defender for Office 365とPhish Alert Button（PAB）を連携させる方法」を参照してください。
   注：この設定を有効にし、[ユーザーによるコメントおよび整理を許可する]設定を有効にしない場合、報告されたメールに対してユーザーが実行できる処理では[フィッシングまたは不審]または[スパムまたは迷惑メール]しか選択できません。
4. [報告されたメールの送信先]：Microsoftアカウントの[申請]ページとSecOpsメールボックスに関連付けられているメールアドレスを入力します。
5. [報告されたメールのコピーを保存]：報告されたメールのコピーを、PABがメールを報告したユーザーの[送信済み]フォルダに保存させるには、このチェック ボックスをオンにします。
6. [PABの言語を使用してフィッシング言語を自動入力]（ハイブリッドPABおよびMicrosoftリボンPABのみ）：この設定を有効にすると、PABは、ユーザーが使用するフィッシング言語がユーザープロフィールに自動的に入力されます（言語フィールドが空白の場合）。個々のユーザーの言語を設定する方法については、「ローカライズガイド」を参照してください。
7. [メール転送を有効化]（ハイブリッドPABおよびMicrosoftリボンPABのみ）：この設定を有効にすると、Proofpointなどのメール転送を必要とするサービスにメールを転送できるようになります。[非シミュレーションメールの送信先：]フィールドで追加の転送先メールアドレスを入力して、[メールフォーマット]設定を[MSG]に変更します。
8. [報告されたメールから元の本文を除外する]（ハイブリッドPAB、GmailアドオンPAB、MicrosoftリボンPAB、およびPAB for Outlookのみ）：報告されたメールのコピーにある本文を除外する場合は、このチェックボックスを選択します。元の本文は、添付されたEMLまたはMSGファイルにのみ含まれます。
9. [メールヘッダーをテキスト添付ファイルとして送信]：報告されたメッセージのヘッダーをテキスト（.TXT）ファイルの添付ファイルに含める場合は、このチェックボックスを選択します。

10. [報告されたメッセージのヘッダーを転送されたメッセージの本文に追加します]：ユーザーが模擬フィッシングではないメールを報告する場合、メッセージのヘッダーが転送されたメッセージの本文に追加されます。この場合、PAB設定の[非シミュレーションメールの送信先]セクションに転送先アドレスが設定されている必要があります。

11. [ユーザーによるコメントおよび整理を許可する]：この設定を有効にすると、ユーザーがPABを使用するときに、コメントを追加し、メールを処分するかどうかを決定できるようになります。詳細については、「Phish Alert Buttonのユーザーコメントとメールの処理ガイド」を参照してください。
12. [不明なメールの処分を無効にする]：ユーザーがPABを使用するときに選択できるオプションから[不明]なメールを処分する機能を除外する場合は、このチェックボックスを選択します。
13. [デフォルトの処理]：PABインスタンスにおけるデフォルトの処理として設定する処理オプションを選択します。デフォルトの処理は、ユーザーがPABをクリックしたとき選択され表示されるオプションです。
14. [処理されたメールの送信先]：報告されたメールの処理方法に基づく追加の転送メールアドレスを、以下の処理フィールドに入力します。詳細については、「Phish Alert Buttonのユーザーコメントとメールの処理ガイド」を参照してください。

言語設定

設定のこのセクションでは、PABユーザーに表示される言語設定とメッセージを変更できます。

1. [言語の追加]：このボタンをクリックすると、PABインスタンスに言語を追加できます。この機能は、特定のバージョンのPABにのみ対応しています。お使いのPABのバージョンが言語追加機能に対応しているかどうかを確認するには、「Phish Alert Button（PAB）言語認識機能ガイド」を参照してください。
2. [言語]ドロップダウンメニュー：ドロップダウンメニューから、PABで使用する言語を選択します。
3. [デフォルトとしてマーク]：このチェックボックスを選択して、この言語をPABインスタンスのデフォルト言語として設定します。 
4. [転送されたメールのプレフィックス]：このプレフィックスは、[非シミュレーションメールの送信先]：フィールドで設定された受信者に、シミュレーションではない本当のフィッシングメールを転送するときに使用される元の件名の前に追加されます。
5. [確認メッセージ]：このメッセージは、ユーザーがPABをクリックした後に表示されます。デフォルトでは、ユーザーにメールを報告するかどうかを確認するメッセージが表示されます。このフィールドには最大で255文字を入力できます。
6. [ボタンテキスト]：ユーザーのメールクライアントのPABに表示されるテキストです。
7. [ボタングループテキスト]：ユーザーのメールクライアントのPABの下に表示されるテキストです。
8. [ユーザーが模擬ではないフィッシングメールを報告した場合に対応を表示します]：この設定を有効にすると、ユーザーが模倣ではないフィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
9. [ユーザーがフィッシングセキュリティテストメールを報告した場合の対応を表示します]（有料アカウントのみ）：この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。
10. [応答時間 __ 秒]：メールの応答メッセージを画面に表示しておく時間を設定します。この長さは最大で60秒です。
11. [ユーザーがトレーニングメールを報告したときに応答]：この設定を有効にすると、ユーザーが模擬フィッシングメールを報告したときに、このメッセージが表示されます。このフィールドに入力できる最大文字数は、クライアントPABで469文字、サーバーPABで500文字です。この設定には独立した応答時間も含まれており、デフォルトで10秒に設定されており、最大時間は60秒です。
12. [コメントとメール処理の設定]：独自のテキストを入力して、PABの処理に対するラベルと説明をカスタマイズします。処理をカスタマイズしない場合は、デフォルトのテキストが使用されます。ユーザーに処理の説明を表示するには、処理のラベルフィールドの隣にあるトグルボタンをオンにします。詳細については、「Phish Alert Buttonのユーザーコメントとメールの処理ガイド」を参照してください。

ダウンロードと許可

以下の設定では、ドキュメントの表示、PABマニフェストファイルのダウンロード、許可の承認を行うことができます。

1. [Phish Alert設定の保存]：このボタンをクリックすると、PABの設定の変更が保存されます。
2. [ガイドの表示]：このボタンをクリックすると、選択したPABバージョンの製品マニュアルが開きます。
3. [ダウンロード]：このボタンをクリックすると、選択したPABバージョンのインストールガイド、マニフェスト、または設定ファイルをダウンロードできます。以下のいずれかのファイルがダウンロードされます。
   1. PhishAlertButtonSetup.exe（PAB for Outlook）
   2. PhishAlertManifest.xml（Microsoft製品のPABマニフェスト）
   3. PhishAlertManifestMSR.xml（MicrosoftリボンPAB）
   4. Phish_alert_configuration.json（Chrome Extension PAB設定ファイル）
4. [Microsoftの許可を受け入れてPABのGRAPH APIを承認する]：このボタンをクリックすると、Microsoft 365のページが開きます。次に、PABがMicrosoftのGraph APIを使用すること承認する許可を確認して受け入れます。

5. [GRAPH APIのNAA-SSOを承認する]：このボタンをクリックすると、Microsoft 365のページが開きます。次に、Microsoftの入れ子になったアプリ認証（NAA-SSO）を使用すること承認する許可を確認して受け入れます。

   注：Gmail PABアドインバージョンを選択すると、以下のボタンが表示されます。
   [Gmail PABアドオンマジックメールを送信]：このボタンをクリックして、マジックメールを使用してユーザーにアクティベーションメールを送信します。詳細については、「Gmail Phish Alert Button（PAB）アドオン製品マニュアル」の「マジックメールによるアクティベーションメールの送信」のセクションを参照してください。
   注：[Phish Alertの有効化]と[非シミュレーションメールの送信先：]以外の全ての設定は、メールクライアントを再起動すると適用されます。[非シミュレーションメールの送信先：]オプションの更新された設定は、ユーザーがPABをクリックしてメールを報告すると適用されます。

PABインストレーションガイド

お客様の組織のメール環境によって、PABのインストール方法は異なります。以下に、各PABインストールガイドを記載します。

• ハイブリッドPhish Alert Button製品マニュアル
  • この製品マニュアルは、Microsoft 365とMicrosoft ExchangeのハイブリッドPABを対象としています
• Gmail Phish Alertボタンアドオン製品マニュアル
• Microsoft Outlook（EXEバージョン）Phish Alert Button製品マニュアル
• Google Workspace（Chrome）Phish Alert Button製品マニュアル
• Microsoft Ribbon Phish Alert Button製品マニュアル

インストールガイドの他にも、 PAB互換性マトリクスを参照して、お客様の組織に最適なPABを確認できます。

複数のPABインスタンス

複数のPABのインスタンスを組織で設定できます。PABの複数のインスタンスを設定し、プロンプトメッセージや追加の言語など、特定のユーザーに合わせた設定を定義できます。PABインスタンスを追加すると、追加のライセンスキーが発行され、インスタンスの設定をカスタマイズできます。

複数のPABインスタンスを設定するには、以下の記事を参照してください。

• 「複数のPhish Alert Buttonのインスタンスを設定する方法」
  • 「複数のPhish Alert Buttonインスタンス（複数のPAB）」：Microsoft 365/Exchange
  • 「複数のPhish Alert Buttonインスタンス（複数のPAB）」：Chrome/Google Workspace

PABレポート

PABは、KnowBe4の無料および有料いずれのアカウントでも利用できます。PABを使用するときには、お使いのアカウントタイプに応じて、ユーザーのクリックについて追加情報が提供されます。

• 無料のKnowBe4アカウントを利用されている場合、コンソールダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。このデータはCSVファイルをダウンロードできます。このファイルには、ユーザーがPABを使用した日付と回数が記載されています。

• 有用のKnowBe4アカウントを利用されている場合、ダッシュボードには、ユーザーが報告したフィッシングメールの数を追跡するグラフが表示されます。日付、PABの使用回数、メールが模擬テストだったのか、本当のフィッシングだったのかを示すデータを含むCSVファイルをダウンロードできます。

  ユーザーがどのようなフィッシングメールを報告したかは、ユーザーのプロファイルの領域や、コンソールのフィッシングキャンペーンの[ユーザー]タブで確認できます。

PABユーザーアクティビティ

[アカウント統合] > [Phish Alert] > [PABユーザーアクティビティを表示]に移動して、PABを使用してメッセージを報告しているユーザーを表示できます。

[アカウント設定]から、[PABユーザーアクティビティ]ページを表示できます。このページには、ユーザーが最後にPABを使用した日時や、PABを使用した回数などのデータが含まれます。[PABユーザーアクティビティ]を表示するには、以下のステップに従って操作します。

1. KSATコンソールのページの右上隅のメールアドレスをクリックし、[アカウント設定]を選択します。
2. [アカウント統合] > [Phish Alert]に移動します。
3. [PABユーザーアクティビティを表示]をクリックします。このリンクをクリックすると、このページが表示されます。

[PABユーザーアクティビティ]ページには、各ユーザーのメールアドレス、PABインスタンス、アクティビティ、ワークステーションのグローバルで一意な識別子（GUID）が表示されます。[最後のアクティビティ]列には、ユーザーが最後にPABを使用した日時が表示されます。[アクティビティ回数]列には、ユーザーがPABを使用した合計回数が表示されます。