標的型攻撃メール訓練を行う前の確認・準備と、訓練実施の流れ – セキュリオサポートページ

標的型攻撃メール訓練を訓練対象者に実施する前に、事前準備を行ってください。

特に、初めて行う場合には必ずご確認ください。

事前準備を行わずに訓練メールを配信すると、「迷惑メールフォルダに届いてしまった」「セキュリティソフトの検疫で訓練メールが止められた」「配信対象者がクリックをしていないのに、クリックの判定がとられてしまった」など、意図しない・期待しない結果に遭遇してしまうことがございます。

そのため、事前設定や流れ、想定されることを踏まえて、標的型攻撃メール訓練に臨んでいただきますと幸いでございます。

標的型攻撃メール訓練実施の流れは、下記のとおりです。

1、訓練対象者をセキュリオに登録する（セキュリオ）

訓練対象者をユーザーとしてセキュリオに登録します。
すでにeラーニング機能等を利用するために登録済みであれば、対応不要です。

操作方法：セキュリオに新規ユーザー(従業者)を登録する

2、訓練テンプレートを作成する（セキュリオ）

訓練で利用するメール本文や利用する訓練用フィッシングサイトを作成します。（この工程はスキップ可能）
セキュリオから提供している訓練テンプレートを利用することも可能ですし、最初からご自身で作成していただくことも可能です。
少しだけ内容を変えて複数の訓練を作成したいようなケースでは、訓練テンプレートを作成しておくのがおすすめです。

参考：標的型攻撃メール訓練で自社オリジナルのテンプレートを作成する方法

3、ネタバラシページを作成する（セキュリオ）

訓練で利用する「ネタバラシページ*」を作成いただくことが可能です。

*ネタバラシページ：メール本文のリンクをクリックしたときに表示され、訓練である主旨を表示するページ

訓練を行っている旨を伝えたい、ロゴを自社のものに変えて説明したい、など自由にアレンジが可能です。

参考：ネタバラシページを作成する

事前準備（メールの受信環境・セキュリティソフト）

訓練を実施する前に、自社のメールの受信環境（メーラーやセキュリティソフト）での訓練メールの挙動や統計取得について、ご確認・検証ください。

4の手順で訓練メールを配信設定を行い、管理者や上表システム部門のみなど、訓練を実施する側の限られたユーザー数名に試験的に配信し、本番前にテスト・確認していただくことを推奨します。

観点としては以下の通りです。

観点	想定・確認・回避すること	参考サポートページ
送信元ドメイン	セキュリオの訓練メールの送信元ドメインを確認・必要なドメインをメーラー・セキュリティソフトのホワイトリストに登録	訓練で利用可能な送信元ドメインの一覧はありますか？
メールの受信	訓練メールが受信トレイに届くか・迷惑メールに振り分けられないか	Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について Google Workspace(Gmail)で、セキュリオからのメールについて迷惑メールフィルターをバイパスする
検疫	セキュリティソフトで訓練メールが検疫されて止められていないか	Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について Google Workspace(Gmail)で、セキュリオからのメールについて迷惑メールフィルターをバイパスする
メールのスキャン	訓練メールに対しての本文・リンク・添付ファイルのスキャンを回避できるか	Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について Google Workspace(Gmail)で、セキュリオからのメールについて迷惑メールフィルターをバイパスする
webフィルタ	訓練メールにあるURLをクリックしたときにネタバラシページへの遷移をブロックされないか	ネタバラシページがWebフィルタにブロックされて表示されない
画像のブロック	画像のブロックが有効になっている場合は、訓練メールの未読・既読の判定ができません	メールの既読判定について教えてください
メールの表示形式	テキスト形式・HTML形式のどちらでメールを閲覧しているか、訓練メールの本文がどう見えるか	Outlookで訓練メールを確認しようとすると受信トレイのプレビューに表示されるURLを、表示されないようにしたい
メーラーによるプレビュー表示	メーラー側の設定によっては、プレビューに訓練メールに含まれるURLが露見し表示されるケースがあります	Outlookで訓練メールを確認しようとすると受信トレイのプレビューに表示されるURLを、表示されないようにしたい
開封判定	リンク形式・添付ファイル形式・フィッシング形式各訓練の開封（防衛失敗）判定の基準をご確認ください	標的型攻撃メール訓練の統計を取得する基準を教えてください(防衛失敗とする開封判定)
リンククリックの判定	リンククリックの判定の性質をあらかじめご理解いただきますようお願いします	訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封判定がされる場合
メーラーによる警告	メーラー側の設定やポリシーによっては、訓練メールに対して警告が表示される場合があります	Gmailで、「組織の設定に基づき、このメールは [迷惑メール] に振り分けられませんでした。」といった表示をしないようにしたい Gmail（Google）から「不審なリンクです」「危険なリンクです」とポップアップメッセージが表示される
配信エラーが表示された場合	メールの受信環境の状態によって、訓練メールの配信が正常に完了できない場合があります	配信エラーとはどういうことですか？配信エラーが発生しているにも関わらず、既読・リンククリック・添付ファイルの開封・返信が行われている状況における、集計の取り扱いについて

参考：標的型攻撃メール訓練を社内テスト・本番実施する前に確認しておくことまとめ

4、新規訓練を作成してメールを配信する（セキュリオ）

独自テンプレートを用意できたら、新規訓練を作成してメールを配信します。

参考：新規訓練を作成してメールを配信する

5、訓練結果を確認する（セキュリオ）

訓練の状況・結果を確認しましょう。
訓練作成時に設定した訓練終了日時を迎えると、訓練は終了となります。

参考：訓練結果を確認する

標的型攻撃メール訓練の実施前の準備から配信までに実施することや、メールの受信環境での想定される事象と対処については下記を参考ください。

トラブル1
- 「事前設定」の設定値やホワイトリストに登録するドメイン・IPアドレスを再度ご確認ください
トラブル2
- メーラーや、セキュリティソフトによる開封（防衛失敗となる行動の実行）の可能性があります。
  - 訓練対象者が訓練メールを自ら閲覧していないにもかかわらず-既読判定がされる場合
    - https://support.lrm.jp/hc/ja/articles/41120532405913
- メールの既読・未読の判定の仕組みについてご確認ください
  - 「未読・既読情報を取得する」の詳細を教えてください
    - https://support.lrm.jp/hc/ja/articles/9353821405721
トラブル3
- 下記のようなメールアドレスに関する表示がされる場合は、対象の配信対象者について、「ユーザー管理」画面から、メールアドレスの状態をご確認ください。

トラブル4
- エラーコードをご確認ください
  - 配信エラーとはどういうことですか？
  - https://support.lrm.jp/hc/ja/articles/360043775311
トラブル5
- メーラーや、セキュリティソフトによる開封（防衛失敗となる行動の実行）の可能性があります。
  - 訓練対象者が訓練メールを自ら閲覧していないにもかかわらず-既読判定がされる場合
    - https://support.lrm.jp/hc/ja/articles/41120532405913
- メールの既読・未読の判定の仕組みについてご確認ください
  - 「未読・既読情報を取得する」の詳細を教えてください
    - https://support.lrm.jp/hc/ja/articles/9353821405721
トラブル6
- 受信側のスロットリングにより、メールの配送が遅延している可能性がございます
  - 受信サーバー側の受信状況に、遅延が記録されていないかご確認ください

1、訓練対象者を セキュリオ に登録する（セキュリオ）