訓練メールを開封(既読)していないのにリンクをクリック済みと表示されるのは、不具合ではなく仕様通りの動作です。
なぜこうなるのか
ユーザーがメール内のリンクをクリックすると、セキュリオ側では「リンクがクリックされた」と判定されます。
一方、既読(開封)判定はメール内に埋め込まれたWebビーコン画像が読み込まれた際に発生します。セキュリティシステムが画像の読み込みをブロックしている場合、リンクをクリックしていても既読にはなりません。
その結果、「未読(開封ブロック)+リンククリック済み」という状態が発生します。
行動履歴で確認する方法
訓練詳細画面の「行動履歴」で、「セキュリティソフトによる行動」と表示されている場合は、実際のユーザー操作ではなくセキュリティスキャンによるものです。「ユーザーによる行動」と表示されている場合のみ、実際にユーザーが操作したと判断できます。
関連記事
- セキュリティスキャン判定とは?
- セキュリティスキャン判定の「ユーザーによる行動」とは何ですか?
- メールを既読していないのに、既読判定がされた
- 訓練対象者が訓練メールを自ら閲覧・クリックしていないにもかかわらず、既読・開封(防衛失敗)判定がされる場合
- 行動履歴のセキュリティスキャン判定を手動で更新する
- 「既読」なしで「リンククリック」だけ記録されている場合、人間の操作ですか?