2026年3月11日より、標的型攻撃メール訓練の配信を含むUIが変更されました。
「訓練テスト」ボタンから、訓練メールのテストメールを配信する方法を説明しています。
本番の訓練を迎える前に、事前に訓練テストを行うことで、ご利用のメール環境で訓練メールが受信できる・閲覧できるや判定が通常に行われるかを確認します。
(参考)標的型攻撃メール訓練を行う前の確認・準備と、訓練実施の流れ
※各種訓練メールの送信元ドメインがアドレスリストに登録がないことから、想定通りにメールが受信できないといったお問い合わせが増えています。
※「訓練テスト」ではカスタマイズしたネタバラシページは使用できません。デフォルトのネタバラシページが表示されます。
- 「訓練テスト」から訓練メールのテストを行う場合は、各種メールセキュリティのホワイトリスト(アドレスリスト)に、cube-navi.com をご登録ください。「訓練テスト」のメールはcube-navi.comを送信元ドメインに配信されます。
- ※本番の訓練ではホワイトリストにcube-navi.comのドメイン以外が登録されているかご確認ください。
- Google Workspace(Gmail)で、標的型攻撃メール訓練のメールについて迷惑メールフィルターをバイパスする
- Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
- ※本番の訓練ではホワイトリストにcube-navi.comのドメイン以外が登録されているかご確認ください。
訓練テストと本番訓練の違い(受信者・ユーザー登録について)
| 訓練テスト | 訓練本番(通常訓練・定期訓練) | |
|---|---|---|
| 配信対象の指定方法 | メールアドレスを直接入力 | セキュリオに登録済みのユーザー(配信対象者設定が必要) |
| セキュリオへのユーザー登録 | 不要 | 必要 |
| 受信者のログイン・パスワード登録 | 不要 | 不要(受信・クリックのみで訓練判定される) |
本番訓練の受信者はセキュリオにログインする必要はありませんが、配信対象者としてセキュリオに登録されている必要があります。
1.メール訓練>訓練テスト 画面を開きます
「訓練テストを配信」をクリックします
2.配信する訓練テストの形式を選択します
配信するテストメールの訓練形式(リンク・添付ファイル・フィッシング)を選択し、配信先のメールアドレスを入力します。
メールアドレスは複数入力して指定することも可能です。
選択・入力した内容を確認し、「配信」ボタンをクリックします。
3.配信された訓練テストを確認します。
配信に成功すると、画面右下に「訓練テストを配信しました」といった緑色の帯が表示されます。
<Gmailでの訓練テストのメールのみえかた>
各種形式のテストメールで、訓練の統計が取得できているかを確認します。
既読、リンククリック(または添付ファイル展開・フィッシングサイト入力/送信)、メールへの返信、報告(セキュリオのフィッシング報告機能を用いた報告)、といった行動の統計が円グラフで表示されます。
円グラフは、配信対象者の総数と各種行動を取得された人数を計算しています。(1人のユーザー様が複数回リンクをクリックしても、1人としてカウントされます)
「ユーザーごとの配信・訓練状況」では、配信エラーなどの配信状態を確認します。
「行動履歴」では、統計が取得された行動を確認します。
特に、自ら行動をしていないのにも関わらず統計が取得されている場合は、セキュリティソフトなどによるスキャンの可能性がございます。IPアドレスを確認し、どんなネットワークを介した統計取得かを確認します。
(参考)訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封(防衛失敗)判定がされる場合
(参考)「訓練テンプレート」からテストメールを配信する場合は、下記の手順を参考ください。
「訓練テンプレート」にあるテンプレートの内容に準じた訓練テストを配信する方法:https://support.lrm.jp/hc/ja/articles/56949456909593