訓練メールを配信し、受信者がそのメールを既読したかどうかの情報を取得することができます。
メール既読情報を取得する仕組み
メールの既読判定は「Webビーコン」の仕組みを利用しています。
Webビーコンとは、WebページやHTML形式の電子メールに埋め込まれた画像のことで、ユーザーがメールにアクセスしたという情報を取得するために用いられています。
詳しくは、下記をご参照ください。
メール既読情報を取得したい場合
「取得する」を選択した場合、訓練メールの文面中にWebビーコンが配置され、メール既読情報が取得されます。
ただし、お客様のメールサービスやその設定、導入されているセキュリティソフトによっては、メール内に配置された透明な画像が表示されないようにブロックされ、「既読」情報を取得することができない場合があります。
事前にお使いの環境下で取得できるかどうかを動作確認し、各種設定をいただくようお願いいたします。
メール既読情報を取得したくない場合
「取得しない」を選択した場合、訓練メールの文面中にWebビーコンは配置されません。
メール既読情報を取得することで出来ること
訓練対象者がどこまでの行動を行ったかを可視化することができる
セキュリオの標的型攻撃メール訓練では、ユーザーが行った下記の行動を取得することができます。この際、メール既読の状況がわかることで、「メールは既読したがリンククリックしなかったユーザー」や「メールは既読したが報告しなかったユーザー」が分析できるようになり、訓練結果をより深い視点で振り返ることができます。
- メールの既読
- リンククリック
- 添付ファイルをダウンロードして開く(添付ファイルによって若干の仕様差異あり)
- 訓練用フィッシングサイトでフォーム入力・送信
- 報告
メール既読を悪用した攻撃メールの対策が行える
通常、メールサービスの設定やセキュリティソフトによってHTMLメールを表示しない、あるいは、画像が添付されたメールを許可なく開封しない設定にしている場合、「未読・既読情報を取得する」を選択していても、Webビーコンは正しく表示されず、メール既読情報を取得できません。
迷惑メールや標的型攻撃メールでは無作為に指定したアドレス宛にメールをばら撒き、Webビーコンの技術を悪用してお客様のアドレスが利用中であるかどうかを取得した上で、利用可能なメールアドレス宛に新たな攻撃を仕掛けるケースがあります。
メール既読情報が取得された場合、お客様のメールサービスやセキュリティソフトの設定の見直しにご活用いただけます。