サイバーセキュリティの脅威は進化を続けていますが、KnowBe4の大切なお客様を標的にした巧妙なフィッシング攻撃が確認されました。このインシデントは、決して警戒を怠らず、堅牢なメールセキュリティ対策を維持することの重要性を再認識させるものです。
Knowbe4のお客様は、「Please Complete Assigned Training(課題トレーニングを完了してください)」というKnowBe4がユーザーに送信している通知をそっくりに装った不審なメールを受信しました。一見すると、このメールは正規のように見え、フィッシング攻撃がさらに巧妙になっていることを示しています。
このフィッシングメールの内容の例を以下に示します。
幸い、このフィッシングメールは、DMARC認証に失敗し、このお客様のメールセキュリティ機能により悪性メールとして正しくブロックされました。
フィッシングであることを示す主な指標
- 送信者ドメインのなりすまし:メールヘッダーを調査した結果、このメールは不審なドメイン([@]docusign[.]gr[.]com)から送信されていました。KnowBe4の正規のメールはサードパーティードメインから送信されることはありませんので、これは明確なレッドフラグです。
- 悪質なURL:メールには、「concursolutions[.]us[.]com」というKnowBe4とは無関係のリンクが含まれていました。このWebサイトはすでに削除されていますが、認証情報や機密情報を詐取するために設計されたフィッシングページであった可能性が高いです。
教訓とベストプラクティス
今回のインシデントを受けて、以下の重要な対策を改めて確認してください。
- メール認証の重要性:今回のフィッシング攻撃はお客様が実装しているDMARCによって検出されました。すべての企業や組織が厳格なDMARC、SPF、DKIMポリシーを導入し、維持することを推奨します。
- URLの確認:リンクをクリックする前に、必ずカーソルを合わせてリンク先を確認してください。今回のケースで使用されたURLは、KnowBe4が所有するドメインとは明らかに関係がありませんでした。
- 送信者の確認:表示名だけではなく、メールアドレス全体を確認してください。KnowBe4の正規のメールは、常にknowbe4.comドメインから送信されます。
- 最新情報の入手:攻撃者は常に手法を進化させています。セキュリティ意識向上トレーニングを定期的に実施することで、従業員は進化する脅威に備えることができます。
- 不審な点があれば確認する:メールの正当性に不安を感じた場合は、組織のIT部門や、信頼できる連絡手段を通じて送信元に確認してください。
KnowBe4は、すべてのお客様とパートナーの皆様に、こうした攻撃への警戒を続けるよう呼びかけています。サイバー攻撃者がセキュリティ意識の高い組織を標的にするケースは増加しており、最も用心深いユーザーの隙を突こうとしています。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年11月1日発信 https://blog.knowbe4.com/phishing-alert-cybercriminals-impersonating-knowbe4