セキュリオで標的型攻撃訓練を行う前に、設定や判定方法について確認しておくことをまとめました。
訓練を実施する前に、貴社メールの受信環境での挙動の検証や統計取得について、ご確認ください。
受信環境側の事前設定・準備なしに、訓練を行った場合、①受信環境(メーラーやセキュリティソフト)の検疫によるメールの不達、②ユーザーの行動ではない、セキュリィティソフトのスキャンによる開封判定の取得が起こることが想定されます。
そのため、必ずご一読のうえ、標的型攻撃メール訓練機能の検証や本番の訓練を行っていただくことを推奨いたします。
事前設定
各種メールソフトでの事前設定をご確認ください。
訓練メールが迷惑メールフォルダに振り分けられるのを回避したり、受信ボックスに届くようにするための設定です。
- 訓練実施前の確認・設定手順
- Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
- 基本設定/Google Workspace(Gmail)で、セキュリオからのメールについて迷惑メールフィルターをバイパスする
- 訓練で利用できる送信元のドメインを確認する
メールの既読・コンテンツの開封判定
セキュリオの標的型攻撃メール訓練では、訓練配信時に、「メールの未読・既読の取得」を選択でき、メール内コンテンツの展開(訓練に引っかかる)の統計を取得できます。
<訓練結果画面サンプル>
メールの開封(既読)判定や、メール内のリンクや添付ファイル等のコンテンツの展開の統計取得基準を事前にご確認ください。
メールの受信環境によっては、訓練メールが自動的にスキャンされて、開封する行為をしていないにもかかわらず、開封判定がなされるケースがございます。
また、添付ファイル型訓練では、添付するファイル形式によって、統計取得の基準が異なります。
あらかじめ、検証いただいたうえ、訓練を実施することを推奨します。
- 標的型攻撃メール訓練の統計を取得する基準を教えてください(開封判定)
- メールの既読判定について教えてください
- 訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封判定がされる場合
ネタバラシページ・メール
訓練に引っかかると、訓練形式によってはネタバラシページが表示されたり、ネタバラシメールがコンテンツを展開した(訓練に引っかかった)ユーザーに送付するかを選択できます。
事前に、表示されるページや通知されるメールの内容をご確認いただいたうえで、訓練を行うことを推奨します。
- ネタバラシページ(デフォルト):https://seculio.com/cube-navi.html
- 開封等を行ったユーザーに対するネタバラシメール通知