フィッシング形式の訓練において、テンプレートの種類が「会社が福利厚生として利用しているサービスからの特別優待を騙ったフィッシングメール」のものと、それ以外のテンプレートにより、ネタバラシメールの配信やネタバラシページへの遷移基準が異なっております。
一方で、防衛失敗(カリキュラムの配信を含む)の判定基準については、テンプレートの種類に関係なく判定基準は統一されています。
テンプレート別の各種行動における動作について
| テンプレート名 | 「行動履歴」画面中の記録名 | ユーザーの行動 | ネタバラシページへの遷移 | ネタバラシメールの配信 | カリキュラムの配信 | 「配信対象者」画面中の防衛状況 |
| 会社が福利厚生として利用しているサービスからの特別優待を騙ったフィッシングメール | リンククリック | 訓練メール中のリンクをクリックした | × |
× |
× |
防衛中 |
| フィッシングサイト離脱 | フィッシングサイトの「×」をクリックした | ○ |
○ |
× |
防衛中 |
|
| フィッシングフォーム入力 | フィッシングサイトに情報を入力した | ○ |
○ |
× |
防衛中 |
|
| フィッシングフォーム送信 | フィッシングサイトに情報を入力し、フォームを送信した | ○ |
○ |
○ |
防衛失敗 |
|
| 返信 | 訓練メールに対し返信をした | × |
○ |
○ |
防衛失敗 |
|
| 利用サービスの多要素認証の設定依頼から誘導するClickFix攻撃 | リンククリック | 訓練メール中のリンクをクリックした | × |
× |
× |
防衛中 |
| フィッシングサイト離脱 | ブラウザの「×」をクリックした | × |
× |
× |
防衛中 |
|
| ボタン押下(ClickFixクリック) | 表示されるボタンをクリック | × |
× |
× |
防衛中 |
|
| コマンド実行 | 表示されるコマンドを実行 | ○ |
○ |
○ |
防衛失敗 |
|
| 上記テンプレート以外 | リンククリック | 訓練メール中のリンクをクリックした | × |
× |
× |
防衛中 |
| フィッシングフォーム入力 | フィッシングサイトに情報を入力した | × |
× |
× |
防衛中 |
|
| フィッシングフォーム送信 | フィッシングサイトに情報を入力し、フォームを送信した | ○ |
○ |
○ |
防衛失敗 |
|
| 返信 | 訓練メールに対し返信をした | × |
○ |
○ |
防衛失敗 |
- ネタバラシページへの遷移について、「フィッシングサイト離脱」や「フィッシングフォームに入力」の行動までに留まった場合は、リスクのある行動であるとの周知の意味も込めてネタバラシページへ遷移する仕様としています。そのため、防衛失敗とは判定されません
- 現時点においては、「会社が福利厚生として利用しているサービスからの特別優待を騙ったフィッシングメール」のテンプレートのみ、行動履歴の記録として「フィッシングサイト離脱」が可能です。
- 上記テンプレート以外のフィッシング形式のテンプレートについては、「フィッシングサイト離脱」の取得は不可となっており、「フィッシングフォームに入力」、ならびに「フィッシングフォームの送信」のみとなっております。
防衛失敗の判定基準について
「フィッシングフォームを入力、かつ送信をした」、「返信」の行動により防衛失敗と判定されます。防衛失敗者に対してカリキュラムの配信を設定している場合には、上記行動をおこなったユーザーに対して配信がなされます。
以下のページにおいても、詳細概要を掲載しております。あわせてご参照ください。
- 標的型攻撃メール訓練の統計を取得する基準を教えてください(防衛失敗とする開封判定)
https://support.lrm.jp/hc/ja/articles/360045694831
ユーザー側で自動返信を設定しており、防衛失敗と判定されてしまう場合
ユーザー側において、自動返信の設定しているケーズが考えられる場合、管理者側で防衛失敗と判定しないよう集計結果から除外設定をおこなうことが可能です。
標的型攻撃メール訓練機能内の「設定」画面より可能なため、以下のマニュアルをご参照ください。
- 「訓練メールへの返信が自動返信かどうか判定する機能」の仕様・設定方法
https://support.lrm.jp/hc/ja/articles/52403655157017