[導入事例]トレーニング実施で怪しいメールの報告が50倍に
グローバルに展開するリテール・ホールセール企業が、KnowBe4のPhish Alert Button(PAB)とセキュリティ意識向上トレーニングを導入した結果、フィッシング攻撃に対するユーザーからの報告が50倍に増加し、セキュリティ体制が大きく改善されました。
![[導入事例]トレーニング実施で怪しいメールの報告が50倍に](https://www.knowbe4.jp/hs-fs/hubfs/KnowBe4%20Case%20Studies.jpg?length=260&name=KnowBe4%20Case%20Studies.jpg)
グローバルに展開するリテール・ホールセール企業が、KnowBe4のPhish Alert Button(PAB)とセキュリティ意識向上トレーニングを導入した結果、フィッシング攻撃に対するユーザーからの報告が50倍に増加し、セキュリティ体制が大きく改善されました。
ソーシャルエンジニアリングは今後、これまで以上に成功率が高く、深刻な問題となっていくと私は予想します。
Morphisecのリサーチャーによると、攻撃者がMicrosoft Teamsの通話機能を悪用し、ユーザーに「Matanbuchus」と呼ばれるマルウェアローダーをインストールするように誘導する事例が確認されています。Matanbuchusは、感染したWindows端末に追加ペイロードの展開が可能になるMalware-as-a-Service(マルウェア・アズ・ア・サービス、MaaS)です。
Malwarebytesのリサーチャーによると、Instagramユーザーを標的にしたフィッシングキャンペーンが確認されています。このキャンペーンでは通常のURLではなく「mailto」リンクが使われており、フィッシングメールがセキュリティフィルターで検出されにくくなっています。
BlackFogによると、2025年第2四半期(Q2)のランサムウェア攻撃は前年同期比で63%増加し、公開された被害件数は合計276件に上りました。
Resume.orgの最新レポートによると、求人詐欺の標的となった人のうち、10人に1人以上が実際に被害を受けていることが明らかになりました。特に若年層、それも若い男性の被害率が高いという傾向が示されています。
私がランサムウェアを追い始めたのは、初のランサムウェア事例のAIDS Cop Trojanが1989年12月に登場したときからです。このときの攻撃者は、被害者のコンピュータを操作不能にし、パナマの私書箱に300ドルを送るよう要求しています。歴史を振り返ると、多くのことが変わったことがわかります。
FBIは、北朝鮮のIT技術者が欧米企業を騙して雇用されていると警告しています。
Netcraftのリサーチャーは、正規のログインページを検索しているユーザーに対して、AIがフィッシングサイトを提示するケースが確認されていると警告しています。
.jpg?length=260&name=Evangelists-Martin%20Kraemer%20(1).jpg)
全ての組織が従業員に求めているのは「安全な行動」です。さらに、ほとんどの場合、「安全」の定義が数多くのセキュリティポリシーとして文書化されています。しかし、ポリシーがあっても従わない、あるいは提供されているツールを活用しないという従業員が後を絶ちません。