Exchange Online Protection を使用している状況下で標的型攻撃メール訓練を実施する場合、事前に Microsoft Defender ポータルを使用して、高度な配信ポリシーでサードパーティ製のフィッシング シミュレーションを構成する必要があります。
メール環境に Microsoft Exchange Online を利用している状況下で訓練のメールが配送されない場合に、Microsoft 365 の管理者が本手順に沿って設定をお試しください。
1.Microsoft Defender ポータルを開きます
2.「メールとコラボレーション」にある「ポリシーとルール」を選択します
3.「脅威ポリシー」を選択します
4.「ルール」にある「高度な配信」を選択します
5.「フィッシングのシミュレーション」→「追加」を選択します
【「追加」を選択した場合】
STEP 7にお進みください。
【「追加」ボタンが表示されない場合】
画面中央に「追加」ボタンが表示されず既存登録済みの一覧が表示される場合は、STEP 6にお進みください。
6.(すでに登録がある場合は)「編集」を選択します
7.設定する各項目は「▽」を押すと入力枠が表示されます
8.「ドメイン」について
標的型攻撃メール訓練で送信するメールのFromに使用するドメイン・ホスト名を登録します。
なお、セキュリオで使用可能なドメイン名は、セキュリオの「標的型攻撃メール訓練」→「ドメイン」で確認することができます。
参考:訓練で利用可能な送信元ドメインの一覧はありますか?
9.「IPの送信」について
標的型攻撃メール訓練のメール配信元のIPアドレスを登録します。
登録する配信元IPアドレスの詳細は以下のサポートページをご参照ください。
参考:配信元ドメインのIPアドレスについて
「固定IPからの配信」機能について ※固定IPアドレスからの配信機能をご利用の場合
また、「高度な配信」画面における詳細概要については、以下のサポートページをご参照ください。
参考:Microsoft Defender 高度な配信における配信元IPアドレスの登録について
10.「許可するシミュレーション URL」について
標的型攻撃メール訓練で用いる Web サイトの URL を登録します。以下の文字列を登録します。
*.{Domain}/contact/*※{Domain}:訓練で選択する送信元ドメイン
参考:訓練で利用可能な送信元ドメインの一覧はありますか?
【2025/7/30】<標的型攻撃メール訓練>統計情報取得の仕組みが変更になります
例)設定したいドメインが「elder-trance.com」の場合
11.「保存」を選択します
12.「閉じる」を選択します
13.登録した内容が一覧に追加されていることを確認します