フィッシング提出

継続的なメールセキュリティの姿勢の一環として、管理者やセキュリティアナリストは、見逃されたフィッシングサンプルをEmail Security (旧Area 1) サービスアドレス ↗に提出する必要があります。これによりCloudflareがそれらを処理し、必要な対策を講じることができます。

時には、Email Securityがいくつかの技術を使用して検出を行うため、フィッシングを見逃すことがあります。これには、キャンペーンを特定するための事前のウェブクロール、機械学習、カスタムシグネチャなどが含まれます。Email Securityがフィッシングを見逃した理由を特定するためには、元のサンプルを私たちのモジュールで処理し、なぜいくつかのモジュールがサンプルを悪意のあるものとして十分にスコアしなかったのかを特定する必要があります。

見逃されたフィッシングサンプルをCloudflareに提出することは非常に重要であり、継続的な保護に必要です。見逃されたフィッシングサンプルを提出することで、Cloudflareは機械学習（ML）モデルを改善し、新しい攻撃ベクトルが広まる前に警告を受けることができます。

フィッシングの提出方法

フィッシングサンプルを提出する方法は2つあります：

• ユーザー提出：エンドユーザーによって直接提出され、フィッシング提出ボタンで使用されます。
  ユーザー提出のフィッシングについて詳しくは、以下のドキュメントを参照してください：

  • KnowBe4
  • Microsoft Report Message (互換性なし)
  • PhishNet for Google Workspace
  • PhishNet for Office 365

• チーム提出：IT管理者やセキュリティチームがEmail Securityに提出する際に使用します。元のフィッシングサンプルをEML形式の添付ファイルとして、適切なチーム提出アドレス ↗に送信してください。たとえば、メールがスプーフィングとしてマークされるべきだと思う場合は、チーム提出に記載されているSPOOFアドレスに送信してください。
  このアドレスに提出されたフィッシングサンプルは、顧客のメールセキュリティチームからの提出として扱われます。これにより、将来的に同様のサンプルが悪意のあるものとして検出される可能性が高まります。

チームアドレスにフィッシングサンプルを提出した後、status@submission.area1reports.comから調査と判決に関する更新を受け取ります。フィードバックは、サポートチャネルをバイパスして、私たちの脅威研究チームから顧客に直接提供され、プロセスを迅速化します。

フィッシング提出後の流れ

あなたまたはあなたのユーザーがフィッシングサンプルを提出した後、Email Securityはそのサンプルを直接機械学習（ML）キューに追加します。一部のサンプルは、機械学習を通過する際に直接MALICIOUSに変換され、残りは私たちのMLモジュールによってさらに処理されます。

フィッシング提出フィードバック

Email Securityダッシュボードで提出されたフィッシングサンプルを検索するには、以下のキーワードを使用してください：

• phish_submission
• user_malicious_submission
• team_malicious_submission

理由列には、見つかったメッセージに関するフィードバックが表示されます。MLモジュールが学習し、フィッシングとして検出した場合、理由列にはその詳細が表示されます。そうでない場合、この列の情報はphish submissionとして表示されます。

Email Securityに処理のために提出されたにもかかわらず、ユーザーに繰り返し送信されるフィッシングメールがある場合は、サポートに連絡して、問題のあるフィッシング提出サンプルの詳細（アラートIDまたはメッセージID）を提供してください。

フィッシング提出応答（ベータ）

フィッシング提出応答（PSR）は、追加の保護層です。PSRを有効にすると、Email Securityは、ユーザーによって報告されたメッセージを自動的に撤回します。これは、分析後にEmail Securityによって悪意のあるものと見なされます。この機能は、ユーザーをEmail Securityのニューラルネットワークに追加のニューロンとして加えることによって、機械学習マージンスコアを使用します。

PSRを有効にするには：

1. Email Securityダッシュボード ↗にログインします。
2. 設定（ギアアイコン）に移動します。
3. メール設定で、撤回設定 > 自動撤回に移動します。
4. **フィッシング提出応答（ベータ）**を有効にします。

ノート

PSRは、ユーザー提出アドレス ↗に提出されたフィッシングサンプルにのみ機能します。手動および自動撤回について詳しくは、撤回設定を参照してください。

偽陽性

Email Securityアカウントに実際には偽陽性であるメールが見つかった場合、Email Securityダッシュボードから報告できます：

1. Email Securityダッシュボード ↗にログインします。
2. 検索バーを選択します。
3. 偽陽性として報告したいメッセージを1つ以上検索し、偽陽性として報告を選択します。
4. 次の画面で、偽陽性の性質を明確にするためにリストから処分を選択します。オプションはバルク、悪意のある、なし、スパム、スプーフ、疑わしいです。
5. 偽陽性を報告を選択します。

偽陰性

Email Security管理者は、ダッシュボードから直接偽陰性を提出することもできます：

1. Email Securityダッシュボード ↗にログインします。
2. 検索バーを選択します。
3. 偽陰性として報告したいメッセージを1つ以上検索し、偽陰性として報告を選択します。
4. 次の画面で、偽陰性の性質を明確にするためにリストから処分を選択します。オプションはバルク、悪意のある、スパム、疑わしい、スプーフです。
5. 偽陰性を報告を選択します。