標的型攻撃メール訓練の「行動」の各種統計取得、防衛失敗とする基準を教えてください – セキュリオサポートページ

標的型攻撃メール訓練の統計を取得する（防衛失敗となる）基準は、訓練の種類や添付ファイルの拡張子によって異なります。

訓練形式	拡張子	標的型攻撃メール訓練の統計を取得する基準（防衛失敗とする基準）
リンク	-	リンクをクリックした時
添付　　　　ファイル	DOCX形式(Word)	ファイルをダウンロードし、編集できる状態にした時
	XLSX形式(Excel)	ファイルをダウンロードし、編集できる状態にした時
	PPTX形式(PowerPoint)	ファイルをダウンロードし、編集できる状態にした時
	PDF形式	ファイルをプレビューもしくはダウンロードして開き、ファイル内をクリックした時
	HTML形式	ファイルをプレビューもしくはダウンロードして開いた時
	XLSM形式　　(Excel Macro)	ファイルをダウンロードし、コンテンツを有効にした時　　　　　　　　　　　　　　　　　※設定によりマクロが自動でブロックされる場合には判定不可
フィッシング	-	フィッシングサイトに情報を入力、かつフォーム送信をした時 ※選択するフィッシングサイトによって細かい挙動が異なります。詳しくは、下記の記事をご参考ください。https://support.lrm.jp/hc/ja/articles/55469665575065
QRフィッシング	-	QRコード*を読み取りスキャンした時

*QRコードは株式会社デンソーウェーブの登録商標です

既読	既読訓練メールを閲覧（開封）した際に記録されます閲覧環境によっては取得できないケースがございます統計取得の仕組みに関する詳細は、下記の記事をご参考ください「未読・既読情報を取得する」の詳細を教えてください https://support.lrm.jp/hc/ja/articles/9353821405721 既読のみの場合の防衛失敗判定は「防衛中」「防衛成功」
返信	訓練メールに返信が行われた際に記録されます返信をすると「防衛失敗」と判定
報告	セキュリオのフィッシング報告機能を用いて不審なメールとして訓練メールを報告した際に記録されます報告のみの場合は、防衛失敗判定は「防衛中」「防衛成功」

追加説明

ファイルをダウンロードし、ダウンロードしたファイルのプロパティからファイルアクセスを『許可する』にチェックをいれた場合には、マクロが有効化され選択することが可能となります。

【対応のOfficeアプリケーション】

【未対応のアプリケーション】

【PDFファイルに対応のメールアプリ】

【PDFファイルに未対応のメールアプリ】

ファイルを開いたり、プレビューをした段階で統計を取得します。
- ※メールソフトのセキュリティ設定などでプレビューに対して画像表示をブロックする設定がされている場合は、プレビューした段階の統計が取得できません。
Gmailでは、メールアプリ上でプレビューをした際の統計が取得できません。

※標的型訓練の添付ファイル型で統計を取得する仕組みは、JavaScriptを用いていません。

上記の基準を満たし防衛失敗として判定される行動は、セキュリティスキャン判定にで「ユーザーによる行動」と判定された行動を防衛失敗として判定します。
- 「セキュリティソフトによるスキャン」と判定された行動は防衛失敗とはしません。
  - 行動のセキュリティスキャン判定は、行動履歴画面で確認します。リストを右にスクロールしてください。
  - 参考：セキュリティスキャン判定とは？：https://support.lrm.jp/hc/ja/articles/56133386271129