標的型攻撃メール訓練で「既読」が記録されず「リンククリック」だけが記録されている場合、ユーザー(人間)によるクリックである可能性が高いです。
まず行動履歴で確認する
行動履歴画面でリンククリックの行動を確認し、セキュリティスキャン判定の列が「ユーザーによる行動」となっていれば、人間による操作と判定されています。この場合、訓練の統計対象として扱われます。
なぜ既読なしでクリックが記録されるのか
セキュリオの既読判定は「Webビーコン(メールに埋め込まれた画像)」の読み込みで行われます。メーラーの設定で画像の自動読み込みがブロックされている環境では、ユーザーがメールを開いても既読として記録されません。
一方、リンククリックはユーザーが実際にリンクをクリックした場合に記録されます。そのため、画像ブロック設定のメーラーを使用しているユーザーが訓練メールを開いてリンクをクリックすると、「既読なし+リンククリックあり」という状態がありえます。
システムによる自動アクセスとの見分け方
セキュリティスキャン判定が「ユーザーによる行動」でない場合、以下も参考に確認してください。
- 同一ユーザーで同時刻に複数回クリックが記録されている
- 配信直後に多数のユーザーがほぼ同時刻にクリックしている
- 配信から行動までの時間が極端に短い
関連記事
既読判定の仕組みについて詳しくは以下をご参照ください。
- 「未読・既読情報を取得する」の詳細を教えてください