Automatic Ingestion of End User Reports

Email Securityは、組織が既存のフィッシング報告方法を変更しなくても、エンドユーザによるフィッシング報告を自動的に取り込みます。

  • 組織でMicrosoft's Report Message Add-Inを使用している場合、追加の設定なしで、Email Securityがすべてのフィッシング報告を自動的に取り込みます。参照: Microsoft Report Message アドイン.

  • 組織で、エンドユーザがフィッシングメールを転送する専用メールボックスを使用している場合は、Email Securityがそのようなメールボックスをスキャンするように設定してください。参照: 専用フィッシング報告メールボックス.

  • 組織で、フィッシングメールを報告するためのフィッシング報告ボタンを備えたサードパーティ製ソリューションを使用している場合は、そのソリューションが報告されたメールを専用フォルダに送信するように設定し、次の手順に従ってください専用フィッシング報告メールボックス.

- これらの設定について不明点がある場合は、次に連絡してくださいCheck Point Support.

ユーザが報告したフィッシングメールの確認

メールユーザは、フィッシング対策において重要な役割を果たします。ユーザは、見逃された攻撃の検出、セキュリティ管理者による検出済み攻撃の修復、さらに今後同様の攻撃を防ぐためのポリシー調整に役立ちます。

Email Securityは、これらの報告を自動的に取り込み、管理者に通知し、専用のダッシュボードに表示します。これにより、管理者は調査を行い、必要な対応を取ることができます。

メリット

  • 見逃された可能性のある攻撃をEmail Security Administrator Portalに表示します。

  • セキュリティ管理者が調査して対応を実施するための統合ソリューションです。

  • エンドユーザの関与を高め、ユーザとやり取りするためのシンプルかつ強力な方法です。

フィッシング報告ダッシュボード

Phishing Reportsダッシュボードには、エンドユーザから報告された疑わしいフィッシングメールが表示されます。ユーザがメールをフィッシングの疑いありとしてマークするたびに、ダッシュボードに新しいエントリが作成されます。これにより、管理者は内容を確認し、関連する対応を実行できます。

ユーザが報告したフィッシングメールを表示するには、User Interaction > Phishing Reports に移動します。

フィッシング報告への対応

管理者は、フィッシング報告に対して次のいずれかの操作を実行できます。

  • 却下 - 報告されたメールは悪意のあるものとは思われないため、報告は却下されます。メールはユーザのメールボックスに残ります。

  • 隔離 - 報告は承認され、メールは隔離に送信されます。

  • ブロックリスト/許可リスト ルール - 管理者は例外を作成することを選択します。参照: アンチフィッシングの例外.

:

  • ユーザの操作がデータ保持期間を過ぎて発生した場合、システムはそのメールを除外し、いかなるワークフローもトリガしません。

    たとえば、ユーザがデータ保持期間後にメールをフィッシングとして報告した場合、Email Securityはそのメールを処理せず、ワークフローもトリガしません。

  • ユーザが複数の受信者に送信されたメールをフィッシングとして報告した場合、Email Profile セクションには、ユーザが報告したその特定のメールのコピーについてのみ、報告済みフィッシングステータスが表示されます。

報告の承認/却下についてエンドユーザに通知する

管理者は、エンドユーザのフィッシング報告が承認または却下されたときに、エンドユーザへ通知するよう選択できます。これらの通知を有効にするには:

  1. Security Settings >User Interaction >Phishing Reportsにアクセス。

  2. Reviewing phishing reports セクションで、Notify users when their reports are approved/declined チェックボックスを選択します。

  3. 通知メッセージを変更するには、チェックボックスの横にある アイコンをクリックし、必要な変更を行います。

  4. Save And Applyをクリックします。

- これにより、却下された隔離メールの復元リクエストについてのエンドユーザ通知も有効になります。参照: 復元リクエストの管理.

通知の件名と本文を設定するには:

  1. Security Settings >SaaS Applications にアクセス。

  2. Office 365 Mailのテンプレートを設定するには、Office 365 MailのConfigureをクリックします。

  3. Gmailのテンプレートを設定するには、GmailのConfigureをクリックします。

  4. Advanced までスクロールダウンし、次のテンプレートを編集します。

    • フィッシング報告の却下:

      • フィッシング報告却下の件名

      • フィッシング報告却下の本文

    • フィッシング報告の承認:

      • フィッシング報告承認の件名

      • フィッシング報告承認本文

ユーザ報告フィッシングのイベント

ユーザがフィッシングメールを報告すると、管理者は Email Security によって生成されるイベントタイプを決定できます。

使用可能なオプションは次のとおりです。

  • "Alert" イベントを作成します

  • "Phishing" イベントを作成します

  • 何もしない

Phishing Reports メールのイベントタイプを設定するには:

  1. Security Settings >User Interaction >Phishing Reportsにアクセス。

  2. User-Reported Phishing Emails セクションの Workflow で、生成するイベントタイプを選択します。

  3. Save and Applyをクリックします。

Automatic Ingestion of End User Reports

専用フィッシング報告メールボックス

一部の組織では、エンドユーザがフィッシングメールを転送するための専用メールボックスを1つ以上提供しています(たとえば、phishing_reports@mycompany.com)。Email Security を設定して、そのようなメールボックスをスキャンし、それらに転送されたすべてのメールを Phishing Reports ダッシュボードに追加し、ユーザ報告フィッシングイベントを作成できます。

専用メールボックスを Phishing Reports ダッシュボードに追加するには:

  1. Security Settings >User Interaction >Phishing Reportsにアクセス。

  2. Dedicated phishing reporting mailboxes チェックボックスをオンにします。

  3. 必要なメールボックスのメールアドレスを入力します。

    - 複数のメールボックスを追加するには、メールボックスアドレスをカンマで区切って入力します。

  4. Save and Applyをクリックします。

  • 保護対象ユーザがこれらのメールボックスに送信したすべてのメールは、管理者が Phishing Reports ダッシュボードで確認するためのイベントを生成します。これらがフィッシング報告専用のメールボックスであることを確認してください。

  • 単一のフィッシング報告メールボックス - デフォルトでは、専用のフィッシング報告メールボックスは、1つの Email Security テナントに対するフィッシング報告のみを取り込むことができます。単一の専用フィッシング報告メールボックスで、Microsoft 365 アカウントに接続されているすべてのテナントからの報告を取り込みたい場合は、Check Point Support にお問い合わせください。

Microsoft Report Message アドイン

Microsoft は、Outlook に組み込みの Mark as Phishing オプションを提供しています。ユーザがこのオプションをクリックすると、見逃された疑わしいフィッシングメールについて Microsoft に通知され、report-phishing-checkpoint@<your domain> にレポートが送信されます。

Email Security は、Microsoft 365 用のネイティブ Report Message アドインと統合されます。ユーザがメールをフィッシングとして報告すると、Email Security は直ちにそのメールを Phishing Reports ダッシュボードに表示し、ユーザ報告フィッシングイベントを作成します。

Outlook での Report Message アドインの有効化

デフォルトでは、Outlook でメールをフィッシングとして報告する機能は有効になっています。

Office 365 管理者は、まだ有効になっていない場合、ユーザのデスクトップクライアントに Report Message アドインを追加できます。Report Message アドインを有効にするには、Microsoft documentation を参照してください。

Outlook からのフィッシングメール報告 - エンドユーザのユーザーエクスペリエンス

Web クライアント

Web クライアントで、メールを開き、Mark as phishing を選択します。

デスクトップ クライアント

デスクトップ クライアントで、Home タブに移動し、Junk をクリックして、Report as Phishing を選択します。

Check Pointフィッシング報告ボタン

Report Phishing ボタンの使用は任意です。お客様は既存の方法を使用してフィッシングメールの報告を継続でき、それらの報告はシステムによって自動的に取り込まれます。

Outlook アドインによるフィッシングメールの報告

管理者が Report PhishingOutlook Add-In Configuration チェックボックスを有効にすると、システムは Outlook に Report Phishing ボタンを追加します。これにより、ユーザは Report Phishing ボタンを使用して、受信トレイから直接不審なメールを報告できます。

Outlook Add-In でサポートされているデバイスを表示するには、次を参照してくださいOutlook アドイン - サポートされる Outlook の種類とプラットフォーム.

報告フロー

Report Phishing ボタンがクリックされると、アドインは次のアクションを実行します。

  1. Check Point の AI ベースのセキュリティエンジンを使用して、報告されたメールをリアルタイムで再分析します。

  2. アドインは数秒以内に判定結果を表示します。

    • クリーン

    • 判定不能

    • フィッシング

  3. また、判定の根拠も表示し、分析の透明性を提供します。

- すべてのフィッシング報告は、フィッシングイベントの確認Email Security Administrator Portal で設定された設定に従って処理されます。

この機能により、ユーザによる報告が簡素化され、エンドユーザにセキュリティの専門知識を求めることなく、より迅速かつ正確な脅威検出が可能になります。

Outlook アドインによるフィッシングメールの報告 - エンドユーザのユーザーエクスペリエンス

00:03: このガイドでは、Outlook からフィッシングメールを報告する方法をご説明します。

00:07: 受信トレイを開いたら、フィッシングの可能性があると思われる不審なメールを見つけた場合は、

00:11: メッセージを報告するアイコンを探すか、省略記号

00:15: アイコンをクリックして、メニュー内の報告オプションを見つけてください。

00:18: iOS または Android で Outlook モバイルアプリをご利用の場合は、

00:22: メッセージ表示の最上部にある省略記号アイコンをタップしてください。

00:26: メール内のリンクはクリックせず、添付ファイルもダウンロードしないでください。

00:28: メッセージが不正なものだと思われる場合は、フィッシングとして報告してください。

00:33: 単なる不要なマーケティングメールや一斉送信メールである場合は、迷惑メールとして報告してください。

00:37: Outlook で送信内容の確認を求められる場合があります。

00:39: [報告してブロック] または [OK] を選択してください。この送信により、

00:43: そのメールは、お客様の組織の Microsoft および check point のメール

00:47: セキュリティ管理者に報告されます。

00:49: 以上です。フィッシングメールの報告が正常に完了しました。

00:52: 組織の設定によっては、

00:54: 送信内容に関する自動フォローメールを受信する場合があります。

00:59: 動画をご覧いただき、ありがとうございました。

管理者が Outlook アドインでフィッシング報告オプションを有効にしている場合、Outlook アプリケーションにはアドイン名(管理者が設定した名前)が表示され、ユーザはフィッシングメールを直接報告できます。

Outlook からフィッシングメールを報告するには:

  1. Outlook アプリケーションにアクセスします。

  2. 疑わしいフィッシングメールを選択します。

  3. アドインを開き、そのメールをフィッシングとして報告します。

    レポートを送信すると、サポートリクエストが作成されたことを示す確認メールがユーザに送信されます。

ユーザが報告したフィッシングメールの自動処理

Email Security を使用すると、ユーザが報告したフィッシングメールレポートの処理を自動化でき、管理者の作業負荷を大幅に軽減できます。

ユーザがフィッシングレポートを送信するたびに、Email Security はメールを再評価し、再評価された判定(clean、phishing、または inconclusive)を返します。

- ユーザがフィッシングメールを報告すると、報告されたメールはユーザのメールボックス内の Deleted フォルダに移動されます。その後フィッシングレポートが却下された場合でも、メールは Deleted フォルダに残ります。

再評価された各判定について、管理者はワークフローを設定できます。これを行うには、以下を実行します。

  1. Security Settings >User Interaction >Phishing Reportsにアクセス。

  2. Reviewing phishing reports を展開し、リストから次のいずれかを選択します。

    1. Manual- すべてのレポートは管理者によって手動でレビューされます。

      • Clean: 管理者レビューに送信

      • Inconclusive: 管理者レビューに送信

      • Phishing: 管理者レビューに送信

    2. Semi-automatic- 一部の更新された判定には自動アクションを実行し、その他には手動レビューを行います。

      • Clean: レポートを却下します。メールはメールボックスに残ります

      • Inconclusive: 管理者レビューに送信

      • Phishing: レポートを承認します。メールを隔離します

    3. Automatic- 自動推奨が実行されます。

      • Clean: レポートを却下します。メールはメールボックスに残ります

      • Inconclusive: レポートを承認します。メールを隔離します

      • Phishing: レポートを承認します。メールを隔離します

  3. Workflows and notificationsを展開します。

  4. リストから次のいずれかを選択します。

    再評価された判定

    利用可能なワークフロー
    Re-evaluated as: Clean

    • Send for admin review

    • Decline report. Email remains in mailbox

    Re-evaluated as: Inconclusive

    • Send for admin review

    • Decline report. Email remains in mailbox

    • Approve report. Quarantine the email

    Re-evaluated as: Phishing

    • Send for admin review

    • Approve report. Quarantine the email

  5. 通知先を選択します。

    • Notify Admin- レポートがレビューのために送信されると、管理者に通知が送信されます。

    • Notify User

      • When report is sent for review- レポートがレビューのために送信されると、エンドユーザに通知が送信されます。

      • When report is approved- レポートが承認されると、エンドユーザに通知が送信されます。

      • When report is declined- レポートが却下されると、エンドユーザに通知が送信されます。

      - これらのオプションを利用できるかどうかは、選択したワークフローによって異なります。

  6. メール通知(件名と本文)をカスタマイズするには、対象の通知の横にある をクリックし、必要な変更を行ってから Save をクリックします。

  7. Save and Applyをクリックします。

ユーザが報告したフィッシングメールの再評価判定 - 管理者エクスペリエンス

Email Security がユーザから報告されたフィッシングメールを再評価すると、再評価された判定を Security Stack で確認できます。

Google Gmail でのフィッシングメールの報告

Google は、Gmail に組み込みの Report Phishing オプションを提供しています。ユーザがこのオプションをクリックすると、不審なメールは分析のために Google に転送されます。これにより Google の検出メカニズムの強化に役立ち、他のユーザを同様の脅威から保護できます。

Email Security は、Gmail ネイティブの Report Phishing 機能と統合されます。ユーザがこのオプションを使用してメールをフィッシングとして報告すると、Email Security はそのメールを Phishing Reports ダッシュボードに即座に表示し、ユーザ報告のフィッシングイベントを生成します。

Google Gmail での Report Phishing の設定

デフォルトでは、Report Phishing オプションは Gmail の Web インタフェースで利用できます。ただし、組織全体での可視性と一貫した使用を確保するために、Email Security 管理者は、Email Security Administrator ポータルがこれらのレポートを受信できるように、このオプションが正しく設定されていることを確認する必要があります。

To send phishing reports from Google Gmail to Email Security Administrator Portal:

  1. Super Admin アカウントで Google Admin Console にアクセスします。

  2. Gmail の設定に移動します。

  3. Admin Console のホームページで、左側のナビゲーションパネルから Rules をクリックします。

  4. 表示される Rules ページで、User-reported phishing ルールに移動し、それをクリックします。

  5. 表示されるルールの詳細ページで、Actions セクションに移動し、編集アイコンをクリックします。

  6. Alerting セクションで、次のチェックボックスを選択します。

    • Send email notifications

    • All super administrators

  7. Add Email Recipients をクリックし、フィッシングレポートの送信先にするメールアドレスを入力します。

    - Email Security では、適切な追跡と効率的な対応管理を確実にするために、フィッシングレポート専用のメールボックスを使用することを推奨しています。