攻撃シミュレーション トレーニングの Microsoft Teams
重要
現在、攻撃シミュレーション トレーニングのMicrosoft Teamsはプライベート プレビューにあります。 この記事の情報は変更される可能性があります。
Microsoft Defender for Office 365 Plan 2 または Microsoft Defender XDR を持つ組織では、管理者は攻撃シミュレーション トレーニングを使用して、Microsoft Teamsでシミュレートされたフィッシング メッセージを配信できるようになりました。 攻撃シミュレーショントレーニングの詳細については、「Defender for Office 365での攻撃シミュレーション トレーニングの使用を開始する」を参照してください。
攻撃シミュレーション トレーニングでの Teams の追加は、次の機能に影響します。
ペイロードの自動化、エンド ユーザー通知、ログイン ページ、ランディング ページは、攻撃シミュレーション トレーニングの Teams の影響を受けません。
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Teams シミュレーションの構成
注:
現時点では、このセクションの手順は、organizationが Teams の攻撃シミュレーション トレーニングのプライベート プレビューに登録されている場合にのみ適用されます。
「Microsoft Teamsのユーザーが報告したメッセージ設定」の説明に従って Teams メッセージのユーザー レポートを有効にするだけでなく、攻撃シミュレーション トレーニングのシミュレーション メッセージのソースとして使用できる Teams アカウントを構成する必要もあります。 アカウントを構成するには、次の手順を実行します。
Microsoft Entra IDでグローバル管理者、*、セキュリティ管理者、または攻撃シミュレーション管理者ロールのメンバーであるユーザーを特定または作成します。 Microsoft Teamsの Microsoft 365、Office 365、Microsoft Teams Essentials、Microsoft 365 Business Basic、またはMicrosoft 365 Business Standard ライセンスを割り当てます。 パスワードを知る必要があります。
重要
* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
手順 1 のアカウントを使用して、https://security.microsoft.comでMicrosoft Defender ポータルを開き、[コラボレーション]、[>攻撃シミュレーション トレーニング>設定] タブEmail &移動します。または、[設定] タブに直接移動するには、https://security.microsoft.com/attacksimulator?viewid=settingを使用します。
[設定] タブの [Teams シミュレーション構成] セクションで [マネージャー ユーザー アカウント] を選択します。
開いた Teams シミュレーション構成 ポップアップで、[ トークンの生成] を選択します。 確認ダイアログで情報を読み、[ 同意する] を選択します。
[設定] タブに戻り、[Teams シミュレーション構成] セクションで [マネージャー ユーザー アカウント] をもう一度選択して、Teams シミュレーション構成ポップアップを再度開きます。 ログインしたユーザー アカウントが、[ Teams フィッシングで使用できるユーザー アカウント ] セクションに表示されます。
一覧からユーザーを削除するには、行内の他の場所をクリックせずに、表示名の値の横にある [チェック] ボックスを選択します。 表示される [ 削除 ] アクションを選択し、確認ダイアログで [ 削除 ] を選択します。
アカウントが Teams シミュレーションで使用されないようにし、アカウントのリンクされたシミュレーション履歴を保持するには、行内の他の場所をクリックせずに、表示名の値の横にある [チェック] ボックスを選択します。 表示される Deactivate アクションを選択します。
Microsoft Teamsのシミュレーションの変更
Teams では、「Defender for Office 365での攻撃シミュレーション トレーニングによるフィッシング攻撃のシミュレート」で説明されているように、シミュレーションの表示と作成に次の変更が導入されています。
https://security.microsoft.com/attacksimulator?viewid=simulationsの [シミュレーション] タブの [プラットフォーム] 列に、Teams メッセージを使用するシミュレーションの Teams の値が表示されます。
[シミュレーション] タブシミュレーションを起動してシミュレーションを作成する場合、新しいシミュレーション ウィザードの最初のページは [配信プラットフォームの選択]で、Microsoft Teamsを選択できます。 Microsoft Teams選択すると、新しいシミュレーション ウィザードの残りの部分に次の変更が加えられます。
[ 手法の選択 ] ページでは、次のソーシャル エンジニアリング手法は使用できません。
- マルウェアの添付ファイル
- 添付ファイルのリンク
- 攻略ガイド
[ 名前シミュレーション ] ページには、[ 送信者のMicrosoft Teams アカウントの選択 ] セクションと [ユーザー アカウントの選択] リンクが表示されます。 [ ユーザー アカウントの選択] を選択して、Teams メッセージのソースとして使用するアカウントを検索して選択します。
ユーザーの一覧は、https://security.microsoft.com/attacksimulator?viewid=settingにある攻撃シミュレーション トレーニングの [設定] タブの [Teams シミュレーション構成] セクションにあります。 アカウントの構成については、この記事の「 Teams シミュレーション構成 」セクションを参照してください。
[ ペイロードとログインの選択] ページには、Teams の組み込みペイロードがないため、既定ではペイロードは表示されません。 選択した Teams とソーシャル エンジニアリング手法の組み合わせのペイロードを作成する必要があります。
Teams のペイロードの作成の違いについては、この記事の「 Microsoft Teamsのペイロードの変更 」セクションで説明します。
[ ターゲット ユーザー ] ページでは、Teams で次の設定が異なります。
- ページで説明したように、Teams のゲスト ユーザーはシミュレーションから除外されます。
シミュレーションに関連するその他の設定は、電子メール メッセージの既存のコンテンツで説明されている Teams メッセージの場合と同じです。
Microsoft Teamsのペイロードの変更
[コンテンツ ライブラリ] タブの [ペイロード] ページ、または新しいシミュレーション ウィザードの [ペイロードとログインの選択] ページでペイロードを作成する場合でも、Teams では、Defender for Office 365の「攻撃シミュレーション トレーニングのペイロード」で説明されているように、ペイロードの表示と作成に次の変更が導入されます。
https://security.microsoft.com/attacksimulator?viewid=contentlibraryの [コンテンツ ライブラリ] タブの [ペイロード] ページの [グローバル ペイロード] タブと [テナント ペイロード] タブの [プラットフォーム] 列には、Teams メッセージを使用するペイロードの Teams の値が表示されます。
Filter を選択して既存のペイロードの一覧をフィルター処理する場合は、[プラットフォーム] セクションを使用してEmailと Teams を選択できます。
前に説明したように、Teams の組み込みペイロードがないため、[グローバル ペイロード] タブで [Status>Teams] でフィルター処理すると、一覧は空になります。
[[テナント ペイロード] タブでペイロードを作成してペイロードを作成する場合、新しいペイロード ウィザードの最初のページは [Teams を選択できる種類の選択] です。 [Teams] を選択すると、新しいペイロード ウィザードの残りの部分に次の変更が加えられます。
[ 手法の選択 ] ページでは、添付 ファイルの [マルウェアの添付ファイル ] と [ リンク] ソーシャル エンジニアリング手法は Teams では使用できません。
[ ペイロードの構成] ページには、Teams に対して次の変更があります。
- [送信者の詳細 ] セクション: Teams で使用できる設定は、Teams メッセージのタイルを入力する チャット トピック のみです。
- 最後のセクションはメッセージEmailという名前ではありませんが、電子メール メッセージの場合と同じ方法で Teams メッセージに対して機能します。
- 出発点として使用する既存のプレーン テキスト メッセージ ファイルをインポートするための [ Teams メッセージのインポート] ボタンがあります。
- [動的タグ] コントロールと [フィッシング] リンク コントロールは [テキスト] タブで使用でき、[コード] タブは電子メール メッセージと同様に使用できます。
ペイロードに関連するその他の設定は、電子メール メッセージの既存のコンテンツで説明されている Teams メッセージの場合と同じです。
Microsoft Teamsのシミュレーション自動化の変更
Teams では、「攻撃シミュレーション トレーニングのシミュレーション自動化」で説明されているように、シミュレーション自動化の表示と作成に次の変更が導入されています。
https://security.microsoft.com/attacksimulator?viewid=automationsの [オートメーション] タブの [シミュレーションの自動化] ページでは、次の列も使用できます。
- 型: 現在、この値は常に ソーシャル エンジニアリングです。
- プラットフォーム: Teams メッセージを使用するペイロードの自動化に対する Teams の値、または電子メール メッセージを使用するペイロードの自動化のEmailを示します。
[シミュレーションの自動化] ページで [自動化の作成] を選択してシミュレーション自動化を作成する場合、新しいシミュレーション自動化ウィザードの最初のページは [Teams を選択できる配信プラットフォームの選択] です。 [Teams] を選択すると、新しいシミュレーション自動化ウィザードの残りの部分に次の変更が加えられます。
[ Automation 名 ] ページの [ 送信者アカウントの選択方法の選択 ] セクションで、Teams で次の設定を使用できます。
- 手動で選択: この値は既定で選択されています。 [ 送信者のMicrosoft Teams アカウントの選択 ] セクションで、[ ユーザー アカウントの選択 ] を選択して、Teams メッセージのソースとして使用するアカウントを検索して選択します。
- ランダム化: Teams メッセージのソースとして使用する使用可能なアカウントからランダムに選択します。
[ ソーシャル エンジニアリング手法の選択 ] ページで、[ 添付ファイルのマルウェアの添付ファイル と リンク] ソーシャル エンジニアリング手法は Teams では使用できません。
[ ペイロードとログインの選択] ページ では、Teams の組み込みペイロードがないため、既定ではペイロードは表示されません。 Teams と選択したソーシャル エンジニアリング手法の組み合わせのペイロードを作成する必要がある場合があります。
Teams のペイロードの作成の違いについては、この記事の「 Microsoft Teamsのペイロードの変更 」セクションで説明します。
[ ターゲット ユーザー ] ページでは、Teams で次の設定が異なります。
- ページで説明したように、Teams を使用するシミュレーション自動化では、最大 1,000 人のユーザーを対象にすることができます。
- [特定のユーザーとグループのみを含める] を選択した場合、[カテゴリ別にユーザーをフィルター処理する] セクションで[市区町村] は使用できないフィルターです。
シミュレーションの自動化に関連するその他の設定は、電子メール メッセージの既存のコンテンツで説明されている Teams メッセージの場合と同じです。