影響を受ける受信者を表示する

影響を受ける受信者とは、不正または不審なメールメッセージの受信者です。ネットワーク内でスピアフィッシング攻撃またはソーシャルエンジニアリング攻撃の標的となっている受信者の情報を取得し、関連するメッセージで攻撃の動作を把握できます。企業の上層部が攻撃の標的となっている場合は、攻撃パターンについて注意を喚起します。攻撃者は、影響を受ける受信者が属している部門のコミュニティを検出することで、企業のアドレス帳にアクセスできる可能性があります。

  1. [検出] > [受信者] の順に選択します。
  2. 検索条件を指定します。
    • 受信者 (メールアドレス)
    • 期間
  3. <Enter> キーを押します。

    検索条件に合致するメールメッセージがすべて表示されます。

  4. 結果を表示します。

    ヘッダ

    説明

    受信者

    検出されたメッセージの受信者メールアドレスを表示します。

    検出数

    不審な特徴を持つメールメッセージを表示します。署名ベースの検出には、実行可能コードまたは動作分析内にあるデータの既知のパターンの検索が含まれます。不審メッセージの詳細情報を表示するには、番号をクリックします。

    リスク高

    不正な特徴を持つ検出済みメッセージを表示します。

    リスク中

    不正な可能性が高い特徴を持つ検出済みメッセージを表示します。

    リスク低

    検出されたスパムメールメッセージ、またはコンテンツ違反や不審な特徴により検出されたメッセージを表示します。

    スパムメール/グレーメール

    検出されたスパムメールメッセージまたはグレーメールの数を表示します。

    コンテンツ違反

    コンテンツ違反により検出されたメッセージの数を表示します。

    情報漏えい対策イベント

    情報漏えい対策イベントにより検出されたメッセージの数を表示します。

    不正なリンクが埋め込まれたメールメッセージの件数を表示します。

    ポリシールールにより検出された添付ファイルの数を表示します。

    前回の検出

    検出されたメッセージの最新の検出時刻を表示します。
親トピック: 検出されたメッセージ