使ってみる

共有

この記事は役に立ちましたか?

最終更新:

PhishERクイックスタートガイド

ヒント:KnowBe4 Communityに参加しましょう!KnowBe4 Communityでは、他の管理者、パートナー、従業員と交流して、知識を共有し、新しいアイデアを交換して協力し合うことができます。詳細については、「KnowBe4 Communityガイド」を参照してください。

このガイドでは、PhishERプラットフォームの使用を開始する方法を説明します。PhishERプラットフォームを利用して、潜在的なメールの脅威を特定し、セキュリティ対策を強化できます。以下のワークフロー図は、報告されたメールをPhishERが処理するステップを示しています。

注:このガイドは、PhishERを有効化し、このプラットフォームにアクセスできるユーザーを対象としています。PhishERの有効化とアクセスの詳細については、「PhishER製品マニュアル」「使ってみる」のセクションを参照してください。

PhishERプラットフォームの詳細については、「PhishER製品マニュアル」を参照してください。

ステップ1:報告

ユーザーが不審なメールをPhishERに報告できるように、PhishERの[Inbox](受信箱)にメールを転送するための報告用のメールアドレスを設定する必要があります。Phish Alert Button(PAB)を導入してメールを自動的に転送することをお勧めしますが、ユーザーが手動で報告用のメールアドレスにメールを転送できるオプションも利用できます。

メッセージの報告の詳細については、以下のビデオを参照してください。

詳細については、「PhishERの設定:アカウント」の記事と「PhishERプラットフォームへのアクセスとメッセージ転送の設定」のビデオを参照してください。

ステップ2:特定

PhishERの[Inbox](受信箱)が報告されたメールを受信した後、PhishERを選定して、メールを分析し、脅威、クリーン、またはスパムとして識別できるようにする必要があります。次に、PhishERのルールやタグを作成して、メールの識別できるようにします。

また、報告されたメールを自動的に識別してタグを付けるために、PhishMLとVirusTotalを有効にすることをお勧めします。PhishMLとVirusTotalによる解析は、PhishERでメールにタグを付ける起点になります。組織特有の懸念事項、用語、属性に基づいてメールにタグを付けるときには、「PhishERルールの作成と管理の方法」の記事や「YARAルールの使用例」の記事を参考にして、独自のルールを作成できます。

メールの解析と識別の詳細については、以下のビデオとサブセクションを参照してください。

PhishML

PhishMLは機械学習モジュールで、PhishERの受信箱に送信された各メッセージに対して3つの信頼値を生成します。この3つの値は、メッセージがクリーン、スパム、脅威であること確度の割合を表しています。

範囲スライダを使用して、しきい値をカスタマイズできます。クリーンメッセージには95、スパムメッセージには75、脅威メッセージには65の値を割り当てることを推奨します。これらの設定により、正確なタグ付けが可能になります。

注:PhishMLは、有効な信頼度のしきい値を超過する場合、「PML:CLEAN」、「PML:SPAM」、「PML:THREAT」のいずれかのタグをメッセージに適用します。

詳細については、「PhishMLの使用方法」の記事を参照してください。

VirusTotal

VirusTotalは、ファイルに悪意のあるコンテンツが含まれていないかを検査および解析するサービスです。VirusTotalアカウントとPhishERを統合することを推奨します。VirusTotalアカウントを作成されていない場合、VirusTotalのWebサイトから無料で作成できます。この統合により、メッセージの添付ファイルやURLに対してVirusTotalスキャンを実行することが可能になります。

ヒント:KnowBe4はVirusTotalから、無料版であるVirusTotal Public APIと統合することを承認されています。
注:VirusTotalのスキャンでは、VT_Pending、VT_Bad、VT_Scanne、VT_Bypassed、またはVT_Hash_not_foundのタグが1つ以上がメッセージに適用されます。

詳細については、「PhishERプラットフォームとVirusTotalを連携させる方法」の記事を参照してください。

ステップ3:処理

報告されたメールのメッセージには、メッセージがPhishERでどのように処理されるべきかを示す任意のタグが割り当てられます。これらのタグにより、メッセージに対して実行されるアクションを開始されます。同様に、タグがメッセージに割り当てられていない場合、タグがないことがメッセージに対するアクションを実行するトリガーになること場合があります。

タグを作成すると、メッセージの処理を自動化するアクションを作成できます。クリーン、スパム、注意が必要な潜在的な脅威を示すメッセージを処理するアクションを作成することを推奨します。推奨されるアクションの詳細については、「PhishMLの使用方法」の記事を参照してください。

メッセージの処理の詳細については、以下のビデオを参照してください。

ステップ4:PhishRIPの使用(オプション)

PhishRIPは、PhishERのメール隔離機能であり、Microsoft 365またはGoogle Workspaceのインスタンスに接続されている全ての受信箱で、ユーザーが報告したメールを検索できます。PhishRIPを使用すると、ユーザーの受信箱から潜在的なメールの脅威を取り除き、フィッシング攻撃を防止できます。潜在的な脅威を検知した後に手動でPhishRIPをトリガーすることも、アクションによってPhishRIPをトリガーすることも可能です。

PhishRIPの詳細については、以下のビデオを参照してください。

詳細については、「PhishFlipの使用方法」の記事を参照してください。

ステップ5:ブロックリストの使用(オプション)

PhishER Blocklist機能は、 Microsoft 365メールサーバーが悪意のあるメールやスパムメールをユーザーの受信箱に配信しないようにします。PhishER Blocklistを使用すると、独自のブロックリストエントリのリストを作成して管理できます。ユーザーから報告されたメールを確認するときに、ブロックリストを更新し、脅威やスパムに関する情報をメールサーバーに送信できます。

グローバルブロックリストは、お使いのメールサーバーがメールをブロックする上で役立つメールの脅威に関するクラウドソースの情報を使用する機能です。KnowBe4の脅威リサーチラボでは、全てのPhishERブロックリストや他のソースのデータを蓄積し、グローバルブロックリストエントリを作成して公開しています。この機能は、PhishER Plusを契約されているアカウントのみで利用できます。

ブロックリストの詳細については、以下のビデオを参照してください。

詳細については、「PhishERの設定:インテグレーション」「PhishERブロックリストの使用方法」、および「グローバルブロックリストの使用方法」の記事を参照してください。

ステップ6:PhishFlipの使用(オプション)

PhishFlipはPhishERの機能の1つであり、KSATコンソールでユーザーが報告したメールをフィッシングキャンペーンに再利用できるようにします。PhishFlipは、報告されたメールから悪意のあるリンクなどの危険な要素を全て削除し、ユーザーに送信しても安全な状態にします。PhishFlipを使用するためには、お使いのプラットフォームでPhishRIPを有効にする必要があります。

PhishFlipの詳細については、以下のビデオを参照してください。

詳細については、「PhishFlipの使用方法」の記事を参照してください。

この記事は有用でしたか?

32人中29人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ