フィッシングイベントの確認

フィッシングイベントは、アンチフィッシングおよび Click-Time Protection セキュリティエンジンによってトリガされます。

アンチフィッシングセキュリティエンジンは、最も高度なフィッシングメールやスパムメールがエンドユーザ' のメールボックスに配信されるのを防ぎます。

Click-Time Protection セキュリティエンジンは、メール内のリンクを書き換え、エンドユーザがリンクをクリックするたびに、リンク先の Web サイトをエミュレートしてその評価を確認します。

フィッシングイベントへの対応

注 - ユーザがフィッシングメールを報告すると、報告されたメールはユーザ's メールボックスの Deleted フォルダに移動されます。フィッシングの報告が後で却下された場合でも、メールは Deleted フォルダに残ります。

フィッシングイベントを確認および調査するには:

イベントがフィッシングとして検出された理由を確認するには、Security Stack の下で、アンチフィッシングの More Info をクリックします。
raw メールのヘッダーを調査するには、Email Profile の下で、Show の Header from raw email をクリックします。
raw メールの本文を調査するには、Email Profile の下で、Show の Show body from raw email をクリックします。

raw メールをダウンロードするには、Email Profile の下で、Download の Download this email をクリックします。

注 - raw メールを表示またはダウンロードするには、View All Sensitive Data または View Sensitive Data only if Threats are Found の Specific Service Roles が割り当てられている必要があります。ロールについては、以下を参照してくださいユーザ、ロール、およびそれらの権限の管理.

元のメールをエンドユーザに送信するには、Email Profile の下で、Send の Send Original Email をクリックします。

注 - このオプションは、Click-Time Protection セキュリティエンジンによって書き換えられたリンクがある場合にのみ表示されます。
メール内のフィッシングを再チェックするには、Email Profileで、RecheckのRecheck emailをクリックします。

生成されたイベントに類似するメールをフィルタするには:

Security Stack で、Similar Emails / Create Rulesを選択。
Filtersで、メールをフィルタする条件を定義します。
Searchをクリックします。

注 - メールをフィルタした後、アンチフィッシング Allow-List および Block-List を作成できます。参照: アンチフィッシングの例外.

イベントの誤分類を報告するには:

イベントプロファイルのSecurity Stackで、アンチフィッシングのReport mis-classificationをクリックします。
Report this email asで、イベントをどのように分類するかを選択します:
- 正当なマーケティングメール
- クリーンメール
- スパム
- フィッシング
How confident are youで、選択した分類についてどの程度確信しているかを選択します:
- あまり確信がない
- コンフィデンス - 中
- コンフィデンス - 高
ここをOK.

配信後メール再チェック

メールは、エンドユーザのメールボックスに配信された後に再チェックされることがあり、その結果、メールがユーザのメールボックスから削除される場合があります。

配信後メール再チェックは、次の場合に開始されることがあります:

エンドユーザからの入力（報告されたフィッシング、悪意のある url のクリック）およびその他のソースによって再チェックが開始された場合。
メールはアンチフィッシングセキュリティエンジンによって処理され、必要に応じてCheck Pointのセキュリティアナリストによって処理されます。
グローバルブロックアクションが発行された場合。ブロックアクションには、すべての保護対象メールボックスにわたって、関連する一致条件に一致するすべてのメールが含まれます。
関連するポリシーワークフローによって処理されるメール。

ポリシーがメールをブロックするように設定されている場合、メールはメールボックスから削除され、隔離に配置されます。Email Security は関連するセキュリティイベントを生成し、メール通知を送信します。

悪質なリンクの確認

Link AnalysisEmail Profileページのカードには、Email Security がリンクおよび QR コードを悪質またはそうでないとフラグした理由が表示されます。また、リンクの安全なプレビュー（画像）も表示されます。

悪質な QR コードについては、悪意のあるQRコードの検出.

悪質なリンクを確認および調査するには:

悪意のあるイベントを開きます。
Link analysisまでスクロールダウンします。
リンクにカーソルを合わせ、Analyze linkをクリックします。

URL Sandboxポップアップが表示されます。
リンクの画像を表示するには、Secure preview of the linkをクリックします。