訓練メールを配信し、受信者がそのメールを既読したかどうかの情報を取得することができます。
メール既読情報を取得する仕組み
メールの既読判定は「Webビーコン」の仕組みを利用しています。
Webビーコンとは、WebページやHTML形式の電子メールに埋め込まれた画像のことで、ユーザーがメールにアクセスしたという情報を取得するために用いられています。
メール既読判定について
メールの既読判定は「Webビーコン」の仕組みを利用しています。
Webビーコンとは、WebページやHTML形式の電子メールに埋め込まれた画像のことで、ユーザーがメールにアクセスしたという情報を取得するために用いられています。
この特性上、画像ファイルの表示をブロックする設定が成されている受信環境の場合は、メールの既読判定が正常に行われません。
メールの既読判定ができない条件
- 画像ファイルの表示をブロックする設定が成されている受信環境
- Outlookなどの一部メール環境で、「コンテンツの有効化」や「画像のダウンロード」などをまだ行っていない場合(「コンテンツの有効化」や「画像のダウンロード」などを行うことで、メールを既読したと判定されます)
- HTMLではなくプレーンテキストでメールを受信する場合
参考 - Outlook
下記画像は、Outlook on the web でWebビーコンがブロックされている時の表示です。
「ブロックされたコンテンツを表示」をクリックすると、Webビーコンの画像が表示され、メールを既読したとみなされます。
また、メーラーの設定によっては、メールの本文の冒頭に画像のアイコンやURLが表示される場合もございます。
参考 - Gmail
下記画像は、Gmail でWebビーコンがブロックされている時の表示です。
「下記の画像を表示」をクリックすると、Webビーコンの画像が表示され、メールを既読したとみなされます。
Webビーコンを自動で読み込み、メール既読判定を正常に取得する方法
Microsoft 365 (Exchange online) 環境の場合は、下記ページにある「5. 標的型攻撃メール訓練で使用するドメイン名/メールアドレスを「信頼できる差出人のリスト」に一括で追加する」の手順を実行いただくことで、信頼できる差出人とみなされHTMLメール内の画像を自動で読み込み、メール既読判定が正常に動作するようになります。
Microsoft 365 (Exchange Online) 環境における標的型攻撃メール訓練の事前設定について
訓練結果の見え方
訓練の結果は以下のようにグラフで表示されます。
- メール既読:訓練メールを開いた人の数・割合(未読・既読の取得をオン(取得する)にし、Webビーコンによる判定が有効な場合のみ)
- リンクをクリックした・添付ファイル展開:訓練メール内のリンクをクリックした、または添付ファイルをダウンロードして開いた人の数・割合
- 報告した:フィッシング報告した人の数・割合
メール既読情報を取得したい場合
「取得する」を選択した場合、訓練メールの文面中にWebビーコンが配置され、メール既読情報が取得されます。
ただし、お客様のメールサービスやその設定、導入されているセキュリティソフトによっては、メール内に配置された透明な画像が表示されないようにブロックされ、「既読」情報を取得することができない場合があります。
事前にお使いの環境下で取得できるかどうかを動作確認し、各種設定をいただくようお願いいたします。
メール既読情報を取得したくない場合
「取得しない」を選択した場合、訓練メールの文面中にWebビーコンは配置されません。
メール既読情報を取得することで出来ること
訓練対象者がどこまでの行動を行ったかを可視化することができる
セキュリオの標的型攻撃メール訓練では、ユーザーが行った下記の行動を取得することができます。この際、メール既読の状況がわかることで、「メールは既読したがリンククリックしなかったユーザー」や「メールは既読したが報告しなかったユーザー」が分析できるようになり、訓練結果をより深い視点で振り返ることができます。
- メールの既読
- リンククリック
- 添付ファイルをダウンロードして開く(添付ファイルによって若干の仕様差異あり)
- 訓練用フィッシングサイトでフォーム入力・送信
- 報告
メール既読を悪用した攻撃メールの対策が行える
通常、メールサービスの設定やセキュリティソフトによってHTMLメールを表示しない、あるいは、画像が添付されたメールを許可なく開封しない設定にしている場合、「未読・既読情報を取得する」を選択していても、Webビーコンは正しく表示されず、メール既読情報を取得できません。
迷惑メールや標的型攻撃メールでは無作為に指定したアドレス宛にメールをばら撒き、Webビーコンの技術を悪用してお客様のアドレスが利用中であるかどうかを取得した上で、利用可能なメールアドレス宛に新たな攻撃を仕掛けるケースがあります。
メール既読情報が取得された場合、お客様のメールサービスやセキュリティソフトの設定の見直しにご活用いただけます。
※「画像ブロック環境では既読が取得できない場合でも、ユーザーがリンクをクリックした場合はリンククリックとして記録されます。そのため『既読なし+リンククリックあり』は、画像ブロック設定のメーラーを使用したユーザーによる人間の行動である可能性が高いです。」