標的型攻撃メール訓練で、配信対象者(人間)が操作を行いクリックしたのに「クリック済み」にならない、または配信対象者がクリックしていないのに「クリック済み」と表示される場合の原因をご案内します。
なぜ結果が実際の操作と異なることがあるのか
標的型攻撃メール訓練では、リンクのクリックや添付ファイルの開封を検知して訓練結果を記録します。しかし、この検知にはユーザー本人の操作によるものと、メール環境のセキュリティソフトによるものの2種類があります。
セキュリオでは、この判定を以下の2種類に分類しています。
- 「ユーザーによる行動」= ユーザー本人がリンクをクリックしたり、添付ファイルを開いた場合の判定です。
- 「セキュリティスキャンによる判定」= セキュリティソフトが自動的にリンクや添付ファイルを検査した結果、クリック・開封として記録される場合です。ユーザー本人は操作していません。
これはセキュリオの仕様であり、メール環境のセキュリティソフトの動作によって発生するものです。
「行動履歴」画面にて、記録されている行動のセキュリティスキャン判定の結果を確認いただけます。リストを右にスクロールしてご確認ください。
クリックしたのに「クリック済み」にならない場合
以下の原因が考えられます。
- メール環境やセキュリティソフトの設定により、クリック行動がセキュリオに正しく伝わっていない可能性があります。
- アクセス元IPアドレスによって「セキュリティスキャンによる判定」と自動分類されている場合、ユーザーによる行動としてカウントされません。
クリックしていないのに「クリック済み」と表示される場合
以下の原因が考えられます。
- セキュリティソフト(メールフィルタ、ウイルス対策ソフト等)がメール内のリンクや添付ファイルを自動的にスキャンし、その結果がクリック・開封として記録されることがあります。
- これは「セキュリティスキャンによる判定」に該当し、セキュリティソフトの正常な動作の一部です。
対処方法
判定結果を手動で修正する
必要に応じて「行動履歴」画面で判定を手動で修正できます。
▽行動履歴のセキュリティスキャン判定を手動で更新する
https://support.lrm.jp/hc/ja/articles/53457196334233
訓練実施前にメール環境の事前設定を行う
訓練実施前に、メール環境のセキュリティ設定を行うことで、セキュリティソフトによる影響を軽減できます。
- Microsoft 365 (Exchange Online) をご利用の場合:https://support.lrm.jp/hc/ja/articles/21377109958169
- Google Workspace (Gmail) をご利用の場合:https://support.lrm.jp/hc/ja/articles/52029270971545
関連記事