こちらの記事は、『「未読・既読情報を取得する」の詳細を教えてください』の記事に内容を統合いたしました。
2022年7月20日のリリースで、標的型攻撃メール訓練のメール既読判定が追加されました。
詳細は下記をご参照ください。
メール既読判定について
※「取得する」に設定した場合のみ、未読・既読の取得が可能です。「取得しない」に設定すると、訓練結果には表示されません。
メールの既読判定は「Webビーコン」の仕組みを利用しています。
Webビーコンとは、WebページやHTML形式の電子メールに埋め込まれた画像のことで、ユーザーがメールにアクセスしたという情報を取得するために用いられています。
この特性上、画像ファイルの表示をブロックする設定が成されている受信環境の場合は、メールの既読判定が正常に行われません。
メールの既読判定ができない条件
- 画像ファイルの表示をブロックする設定が成されている受信環境
- Outlookなどの一部メール環境で、「コンテンツの有効化」や「画像のダウンロード」などをまだ行っていない場合(「コンテンツの有効化」や「画像のダウンロード」などを行うことで、メールを既読したと判定されます)
- HTMLではなくプレーンテキストでメールを受信する場合
参考 - Outlook
下記画像は、Outlook on the web でWebビーコンがブロックされている時の表示です。
「ブロックされたコンテンツを表示」をクリックすると、Webビーコンの画像が表示され、メールを既読したとみなされます。
また、メーラーの設定によっては、メールの本文の冒頭に画像のアイコンが表示される場合もございます。
テキスト形式でメールを閲覧している場合、画像がURLとして記載される場合もございます。
参考 - Gmail
下記画像は、Gmail でWebビーコンがブロックされている時の表示です。
「下記の画像を表示」をクリックすると、Webビーコンの画像が表示され、メールを既読したとみなされます。
Webビーコンを自動で読み込み、メール既読判定を正常に取得する方法
Microsoft 365 (Exchange online) 環境の場合は、下記ページにある「5. 標的型攻撃メール訓練で使用するドメイン名/メールアドレスを「信頼できる差出人のリスト」に一括で追加する」の手順を実行いただくことで、信頼できる差出人とみなされHTMLメール内の画像を自動で読み込み、メール既読判定が正常に動作するようになります。
Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
訓練結果の見え方
訓練の結果は以下のようにグラフで表示されます。
- 既読:訓練メールを開いた人の数・割合(Webビーコンによる判定が有効な場合のみ)
- リンククリック・添付ファイル:訓練メール内のリンクをクリックした、または添付ファイルを開いた人の数・割合
- 返信:訓練メールに返信をした人の人数
- 報告:フィッシング報告機能を用いて訓練メールを報告した人の数・割合