フィッシングセキュリティテスト

共有

この記事は役に立ちましたか?

最終更新:

フィッシングキャンペーンの監視と確認

注:フィッシングテンプレートに高度な機能が追加されました!2026年4月末までに、全てのアカウントがフィッシングテンプレートの高度な機能にオプトインされます。詳細については、「フィッシングテンプレートの高度な機能ガイド」を参照してください。

フィッシングキャンペーンを作成した後には、KnowBe4コンソールの[キャンペーン]サブタブでキャンペーン結果を監視および確認できます。このサブタブからは、一度限りフィッシングキャンペーンや継続的なフィッシングキャンペーンの監視、各キャンペーンの詳細なユーザー失敗レポートの表示などを行うことが可能です。

フィッシングキャンペーンの作成と管理の詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。ビデオチュートリアル「フィッシングキャンペーンの監視」でも、この方法を参照できます。

フィッシングキャンペーンの監視

個別のフィッシングキャンペーンを監視するには、KnowBe4コンソールにログインし、[フィッシング] > [キャンペーン]に移動します。コールバックフィッシングキャンペーンを監視するには、[フィッシング] > [コールバックフィッシング] > [キャンペーン]に移動します。

[キャンペーン]サブタブでは、すべてのフィッシングキャンペーンのリストと各キャンペーンの詳細を表示できます。これらの詳細には、各キャンペーンに登録されているグループ、キャンペーンで最後にテストメールが送信された日、キャンペーンのステータスなどが含まれます。

[キャンペーン]サブタブの詳細については、「フィッシングキャンペーンの作成と管理」の記事の「フィッシングキャンペーンの管理」のセクションを参照してください。コールバックフィッシングキャンペーンの詳細については、「コールバックフィッシングキャンペーンの作成と管理」の記事の「コールバックフィッシングキャンペーンの管理」のセクションを参照してください。

注:キャンペーンの横に[管理型]というアイコンが表示されている場合、そのフィッシングキャンペーンはユーザーのアカウントのマネージドサービスプロバイダーによって作成されています。このキャンペーンを変更すると、このキャンペーンとその親の管理型フィッシングキャンペーンとのリンクが解除されます。キャンペーンの編集が無効になっている場合、[管理型]アイコンの横に鍵のアイコンが表示されます。

特定のキャンペーンの詳細を表示する場合には、キャンペーン名をクリックします。キャンペーン名をクリックすると、キャンペーンの[概要]ページが表示されます。このページでは、特定のキャンペーンに関するレポートや情報を表示できます。

キャンペーンの[概要]ページで参照できる情報は、キャンペーンが一度限りのフィッシングテストであるか、継続的または定期的なフィッシングキャンペーンであるかによって異なります。一度限りのフィッシングテスト継続的または定期的なフィッシングキャンペーンの監視の詳細については、以下のサブセクションを参照してください。

一度限りのフィッシングテストの監視

キャンペーンが一度限りのフィッシングテストであった場合、キャンペーンの[概要]ページには、キャンペーンの平均的な[フィッシング詐欺ヒット率]、キャンペーンを開始してから8時間経過した時点のクリック数、日付別のクリック数、クリックが発生した場所などが表示されます。

一度限りのフィッシングキャンペーンの[概要]ページで表示される情報の詳細については、以下のリストを参照してください。

注:コールバックフィッシングキャンペーンは、常に一度限りのテストになります。

  1. [ステータスレポートメールのプレビュー]:このボタンをクリックすると、フィッシングキャンペーンの現在のレポートを表示するウィンドウが開きます。ウィンドウの下部には、現在のレポートを送信するメールアドレスを入力することもできます。

  2. [失敗のダウンロード]:このボタンをクリックすると、これらの不具合に関する情報を含むCSVファイルをダウンロードできます。
  3. [最初の8時間での失敗数]:このボタンをクリックして、最初の8時間で発生した失敗数と、失敗が発生したタイミングを示すグラフを表示できます。
  4. [フィッシングセキュリティテストの結果]:このボタンをクリックすると、フィッシングセキュリティテストに関する情報を示すチャートを表示できます。このチャートは、キャンペーンのステータス、フィッシング詐欺ヒット率、フィッシングテストを受けたユーザー数、フィッシングテストで失敗したユーザー数、キャンペーンの終了日などを表示します。キャンペーンの終了日は、最初のメールの送信日、送信期間、追跡期間の3つの値を組み合わせて決定されます。
    • 最初のメールの送信日:フィッシングキャンペーンで最初に送信されたメールの送信日を太平洋標準時(PST)で示したものです。
    • 送信期間:フィッシングキャンペーンの全てのメールが送信された期間を示します。
    • 追跡期間:フィッシングキャンペーンのメールを追跡する期間を示します。
  5. [日付別の失敗数]:このボタンをクリックすると、キャンペーン期間中の特定の日に、どれだけの失敗があったのかを示すグラフを表示できます。
  6. [フィッシングメール]:このボタンをクリックすると、送信元アドレス、送信先アドレス、返信先アドレス、件名、添付ファイル、フィッシングドメイン、ランディングページのプレビューなど、フィッシングテストに使用されたメールに関する情報のグラフを表示できます。
  7. [IPアドレスの場所別の失敗]:このボタンをクリックすると、失敗が発生したIPアドレスの場所を示すマップを表示できます。このマップの詳細については、この記事の「[IPアドレスの場所別の失敗]マップの使用」のセクションを参照してください。

  8. [コールバック設定]:このチャートには、使用されている電話番号、挨拶文テンプレートと応答テンプレートのプレビューなど、コールバックの設定に関する情報が表示されます。

    注:このチャートはコールバックフィッシングキャンペーンについてのみ表示されます。

このフィッシングテストの特定のユーザーの進捗状況を監視するには、このページ上部の[ユーザー]サブタブをクリックします。[ユーザー]サブタブに表示される情報の詳細については、この記事の「ユーザー失敗レポート」のセクションを参照してください。

継続的または定期的なフィッシングキャンペーンの監視

定期的または継続的なキャンペーンの場合、キャンペーンの[概要]ページには、キャンペーン期間中の平均的なフィッシング詐欺ヒット率、テストメールのフィッシングリンクをクリックした上位50人のユーザーリストなどが表示されます。

継続的または定期的なフィッシングキャンペーンの[概要]ページで表示される情報の詳細については、以下のリストを参照してください。

  1. [フィッシング詐欺ヒット率%の推移(1年間)]:このグラフは、このキャンペーンのユーザーの平均的なフィッシング詐欺ヒット率が1年間でどのように変化したかを表示します。
  2. [フィッシングセキュリティテスト]:定期的なキャンペーンでは、このタブをクリックすると、キャンペーンの個別のフィッシングテストの概要を表示できます。次に、個別のフィッシングテストの名前をクリックして、そのキャンペーンに関する詳細情報を確認できます。詳細については、この記事の「ユーザー失敗レポート」のセクションをご覧ください。
  3. [全ての失敗をダウンロード]:このボタンをクリックすると、このキャンペーンにおける現在と過去の両方の全ての失敗に関する情報を含むCSVファイルをダウンロードできます。
  4. [このキャンペーン]:このグラフは、キャンペーンのステータス、直近のフィッシング詐欺ヒット率、およびフィッシングセキュリティテストの実施回数を表示します。
  5. [上位50のクリッカー]:この表は、キャンペーンで最も多くのフィッシングリンクをクリックしたユーザーを表示します。ユーザー名、メールアドレス、キャンペーンのフィッシングリンクをクリックした回数を表示できます。
  6. [上位のクリッカーをダウンロード]:このボタンをクリックすると、このキャンペーンで過去1年間に最も多くフィッシングリンクをクリックしたユーザーに関する情報を含むCSVファイルをダウンロードできます。
  7. [ローカライズ除外]:全てのシステムテンプレートが全てのユーザーフィッシング言語で利用できるわけではないため、[アカウント設定]でアカウントのデフォルトのフィッシング言語を設定する必要があります。

    1. フィッシングテンプレートがユーザーのフィッシング言語で利用できない場合、組織のデフォルトのフィッシング言語を使用してテンプレートが送信されます。ユーザーの言語またはアカウントのデフォルトフィッシング言語で利用可能なテンプレートがない場合、フィッシングキャンペーンは作成されないことに注意してください。フィッシングセキュリティテスト(PST)の受信対象から除外されたユーザーに関する詳細情報は、KSATコンソールの[フィッシング] > [キャンペーン] > [キャンペーン概要] > [ローカライズ除外]にアクセスしてください。

[IPアドレス場所別の不具合]マップの使用

個別のフィッシングテストの[概要]ページでは、フィッシングテストの失敗があった場所を正確にマップで確認できます。このマップは、IPアドレスの場所を判断して生成されます。

マップのエリアにカーソルを合わせると、そのエリアのIPアドレスと失敗数の両方を表示できます。

フィッシングテストの失敗が1つの国でしか発生しなかった場合、その国のマップだけが表示されます。例えば、ユーザーがアメリカにいる場合には、次のように米国のマップが表示されます。

注:特定の国のフィッシングテスト失敗マップが利用できない場合は、世界地図が表示されます。

ユーザー失敗レポート

キャンペーンの個別のフィッシングテストの[ユーザー]サブタブでは、フィッシングテストで失敗したユーザーを確認できます。リンクのクリック、添付ファイルの開封、添付ファイルのマクロの有効化、ランディングページでのデータ入力などの失敗のタイプを追跡できます。Phish Alert Buttonをインストールしている場合は、フィッシングメールとして報告したユーザーも確認できます。

注:「無視対象IPの範囲ガイド」「無視対象IPリストへのアクセス」セクションの説明に従って、[フィッシング]タブの[無視対象IP]サブタブにアクセスして、無視対象のIPの失敗を表示できます。ただし、[Ignored Failure](無視対象の失敗)の列ヘッダーは、[アカウント設定][誤検知を回避するフィッシング対策]設定が有効になっている場合にのみ表示されます。また、フィッシングキャンペーン中に無視された失敗があった場合にのみ表示されます。[ボット関連のフィッシング失敗を無視する]の詳細を表示する方法については、「誤検知を回避するフィッシング対策」の記事を参照してください。

フィッシングテストの[ユーザー]サブタブに移動するには、以下のステップに従って操作します。

  1. KnowBe4コンソールにログインし、[フィッシング] > [キャンペーン]に移動します。
  2. 模擬フィッシングテストが送信されたキャンペーン名をクリックします。

  3. [フィッシングセキュリティテスト]サブタブをクリックします。

  4. 表示する模擬テストフィッシングのカテゴリをクリックします。

  5. [ユーザー]サブタブをクリックします。

重要:フィッシングテストの失敗をレポートから削除する必要がある場合は、「フィッシングレポートからの失敗の削除」の記事を参照してください。

[ユーザー]サブタブの詳細については、以下のリストを参照してください。

  1. [受信者]:この列は、模擬フィッシングメールを受信する全ユーザーを表示します。
  2. [配信]:この列は、ユーザーに配信された模擬フィッシングメールの数を表示します。

  3. [開封]:この列は、模擬フィッシングメールを開封したユーザー数を表示します。ユーザーが模擬フィッシングメールを開封すると、各メールに自動的に配置される小さな追跡用画像を使用して開封が記録されます。画像がロードされると、KnowBe4のシステムで開封を追跡することができます。この追跡用画像は、必要に応じて、[アカウント設定]で全フィッシングテストから削除できます。

    重要:メールを開封してもフィッシングテストで失敗とはみなされず、ユーザーのフィッシング詐欺ヒット率の計算には影響しません。
  4. [クリック]:この列は、フィッシングリンクをクリックしたユーザー数を表示します。この列フィルタをクリックすると、キャンペーンのクリッカー、クリックした日時、ブラウザ、OS、IPアドレスなど、詳細な結果が表示されます。
  5. QRコードのスキャン:この列は、QRコードをスキャンしたユーザー数を表示します。この列フィルタをクリックすると、スキャンした日時、ブラウザ、OS、IPアドレスなど、詳細な結果が表示されます。

  6. [返信]:この列は、フィッシングメールに返信したユーザー数を表示します。この列フィルタをクリックすると、フィッシングメールに返信したすべてのユーザーとそのユーザーが送った返信内容など、詳細な結果が表示されます。

    注:フィッシングメールに返信したユーザーとその返信内容を確認するには、キャンペーンを作成した時に[フィッシングメールへの返信を追跡][後でレビューできるように返信内容を保存します]を有効にしている必要があります。詳細については、「フィッシングへの返信ガイド」を参照してください。
  7. [添付ファイルの開封]:この列は、模擬フィッシングメールの添付ファイルを開封したユーザー数を表示します。この列フィルタをクリックすると、メールに添付ファイルを追加している場合に、添付ファイルを開いたユーザーのリストなど、詳細な結果が表示されます。
  8. [マクロの有効化]:この列は、模擬フィッシングメールからマクロを有効にしたユーザー数を表示します。マクロを含む添付ファイルがある模擬フィッシングメールを送信した場合、この列フィルタをクリックすると、マクロを有効にしたユーザーに関する詳細情報が表示されます。
  9. [データの入力]:この列は、ランディングページにデータを入力したユーザー数を表示します。この列フィルタをクリックすると、ランディングページにデータを入力したユーザーに関する詳細情報が表示されます。
  10. [報告済]:この列は、Phish Alert Buttonを使用して、このフィッシングテストを正しく報告したユーザー数を表示します。この列フィルタをクリックすると、これらのユーザーに関する詳細情報が表示されます。
  11. [バウンス]:この列は、バウンスされたメール数が表示されます。バウンスは、模擬フィッシングテストをメールサーバーに配信できなかった場合に発生します。この列フィルタをクリックすると、バウンスの影響を受けたメールアドレスやバウンスの理由など、バウンスメールの詳細情報が表示されます。
  12. [一括アップデート]:このボタンをクリックして、[ユーザーの一括アップデート]ポップアップウィンドウを開きます。フィッシングテストの失敗を削除したり、複数ユーザーのPABレポートイベントを一度に追加するために、特定のユーザーをリストアップしたCSVファイルをアップロードできます。
  13. [Download CSV](CSVのダウンロード):このボタンをクリックすると、アクセスするデータに基づいてユーザーに関する情報を含むCSVファイルをダウンロードできます。例えば、フィッシングメールを開封したユーザーを表示する場合、[開封]を選択してからCSVファイルをダウンロードします。
  14. [メールプレビュー]:ユーザーが受信した元のフィッシングテンプレートをプレビューするには、封筒のアイコンをクリックします。プレビューウィンドウから、[テストメールを自分に送信]ボタンをクリックしてこのフィッシングテンプレートを受信トレイに表示できます。
  15. [名前またはメールアドレスでユーザーを検索します]:模擬フィッシングテストに参加した特定のユーザーのメールアドレスや名前を検索し、その結果を確認できます。
注:フィッシングテンプレートをプレビューするときにフィッシングリンクをクリックすると、このフィッシングキャンペーンで選択したランディングページにかかわらず、デフォルトのランディングページが開きます。

この記事は有用でしたか?

38人中34人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ