特定の訓練テンプレートを用いた場合、に掲題のような警告がOutlookに表示されるケースがございます。この警告は認証不備ではなく、Microsoft Defenderが訓練メールの差出人表示名(例: ******@example.comのようなメールアドレス形式)を実際のフィッシングで使われる典型的な手口として検知し、Outlookが警告を表示しているためです。Microsoft 365の事前設定や高度な配信設定をしても、この表示名検知は回避できません。
原因
- 訓練メールの
From表示名がメールアドレス形式になっている場合、DefenderがX-MS-Office365-Filtering-p2NotCompliant: trueフラグを付与し、Outlookが警告バナーを表示します - セキュリオで用意している送信元ドメインは認証(SPF/DKIM/DMARC)をすべて
passしているため、認証不備ではありません - 表示名が通常のテキストの場合は検知されず、警告も表示されません
対処方法
以下のいずれかの方法で対応してください:
1. テンプレートの表示名を修正する
- 訓練メールテンプレートの送信元(from)の表示名を、メールアドレス形式から通常の文字列(例:「セキュリティ通知」)に変更する
2. 訓練の意義として扱う
- 当該の訓練テンプレートは実際のフィッシング手口を忠実に再現した教材であり、Microsoft Defenderが検知できていること自体が再現度の高さを示しています
- 警告表示が出ることを訓練の一環として従業員に説明する方向も検討できます
補足
- 送信元ドメインの変更では改善されません
- Microsoft Defenderの「高度な配信」設定やMicrosoft 365の事前設定(手順1?5)を行っても、この表示名検知は回避できません
- 本事象はMicrosoft Defenderが仕様通りに動作している結果です