ソーシャルエンジニアリング攻撃を行動心理学からハッカー視線で捉え、対処法を考える
東京(2023年3月17日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム*のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、最新ホワイトペーパー「9 Cognitive Biases Hackers Exploit the Most(ハッカーが最も悪用する9つの認知バイアス)」を日本語に翻訳して、リリースしたことを発表します。このホワイトペーパーでは、ハッカーが突いてきている「ヒト」の弱点を行動経済学から解析して、ハッカーが最も悪用する9つの認知バイアスを解説しています。
このホワイトペーパーでは、ハッカーの仕掛ける標的型の攻撃がますます巧妙化し、進化していることを指摘しています。このようなハッカーの攻撃に対抗するには、ハッカーの視点に立って、ハッカーがどのように従業員を騙しているのかを原点に戻って、理解することが不可欠になっていると基本的な対処法について述べています。さらに、「ヒト」を騙すテクニックとして、ハッカーが最も悪用する9つの認知バイアスについて解説しています。
<ハッカーが最も悪用する9つの認知バイアス>
KnowBe4 Japanの営業活動全般を総括するガブリエル・タンは、次のようにコメントしています。
「人間は感情の動物であり、バイアス(人の思考や行動に偏り)は人間が生まれながらにして持つ本性の一部です。言い換えれば、「ヒト」は、騙されやすい、うっかりミスをする生き「モノ」なのです。この課題こそが、KnowBe4が創立以来、取り組んできたテーマです。KnowBe4(Know Before)の社名の由来は、“やられる前に知る” です。「ヒト」は組織の中の最も脆弱なリンクであり、ここをハッカー達は突いてきているのです。ここにある「ヒューマンエラーの克服」こそが、KnowBe4の目指すところです。」
本ホワイトペーパーをご希望の方は、KnowBe4 Japan合同会社までメール(info@knowbe4.jp)または03-4586-4540 まで電話にてお問い合わせください。
<KnowBe4について>
KnowBe4は、人的防御層(ヒューマンデフェンス・レイヤー)の形成・構成に重点を置く、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年12月現在、5万6千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
*セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(20,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(340種のインタラクティブトレーニングモジュール、545種の動画トレーニングモジュール、1437種のセキュリティ教育/トレーニングコンテンツ)を提供しています(2023年2月末現在)。
