Outlookにて標準搭載の報告機能より不審メールの報告をおこなった場合、以下の事象を確認しています。
リンククリックをしていないにもかかわらず、防衛失敗と判定されてしまう
- Microsoft 365におけるセキュリティスキャンに伴う事象が該当となっております
詳細概要:訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封判定がされる場合 - Outlookにおける標準搭載の報告機能からの報告については、Microsoft 365における以下ページの設定を対応済みにおいても、回避不可であることを確認しております
参考:Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
一部ユーザーの訓練メールが迷惑メールフォルダに入ってしまう
- 一度でもOutlookの標準搭載の報告機能より報告を行った訓練メールと同様の訓練差出人メールアドレスで訓練を配信した場合、以降の該当メールアドレスにて配信された訓練メールが迷惑メールフォルダへ受信してしまう事象を確認しております
- 一部のユーザー様のみにおいて、迷惑メールフォルダへ受信してしまうケースが発生している場合には、Outlookの標準搭載の報告機能における報告有無のご確認をお願いいたします
上記事象の回避方法について
上記事象については、Outlook標準搭載の報告機能より不審メールの報告をおこなった場合が該当となっており、セキュリオのフィッシング報告機能から報告をおこなう場合には発生しません
そのため、セキュリオにおける報告機能からの不審メール報告を推奨いたします。
なお、弊社より上記推奨をしておりますが、各お客様ごとの不審メール報告に関する運用面を考慮のもと、ご検討をお願いいたします。
セキュリオのフィッシング報告機能をご利用のお客様向け
メーラー側でOutlook標準搭載の報告機能を非表示にすることが可能でございます。手順については、以下のページをご参照ください。
Outlook 標準で有する報告機能を非表示にしたい(管理者向け)
例)Outlook上に報告アドインを展開した場合
セキュリオのフィッシング報告機能について
各ページにて本機能の概要や報告アドインの展開方法のご案内がございますので、あわせてご参照ください。
- セキュリオ公式サイト:フィッシング報告概要のご案内
https://www.lrm.jp/seculio/function/phishing-report/ -
報告アドインの展開方法、機能操作等各種ご案内のサポートページ
サポートページ/フィッシング報告機能
フィッシング報告 Outlookアドインについての情報が知りたい
フィッシング報告機能の利用・報告の方法まとめ(管理者向け)