東京(2021年12月8日発 – 2021年もあと残すところ、1ヶ月を切りました。2021年は、新型コロナウイルスの影響によるサプライチェーン(供給網)の混乱と労働者の供給不足が発生しました。新規感染者数は多くの国で減少傾向にあるものの、世界的なサプライチェーンの混乱による原材料費の高騰など、経済環境に大きな問題をもたらしています。 日本においても、石油をはじめとする原材料費の高騰は多くの不安要素が山積しています。また、コロナ感染に関しては、新たな変異株やブレークスルー感染など、新たな不安要素が噴出してきています。このような不安要素をサイバー攻撃者は巧みに悪用して、サイバー攻撃被害者を以前に増して食い物に攻撃を仕掛けてきます。コロナ感染の新たな課題、世界的な物資の不足や高騰は、人々の感情の高ぶりやストレスの増加を発生させ、サイバー攻撃者にとって年末年始はソーシャルエンジニアリング攻撃を展開する最高の攻撃チャンスを生み出しています。
米国では、米FBが米国市民に対して警告として、「危険なホリデー・スキャムから身を守るための心得」を https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/holiday-scamsに公開しています。
世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4 (本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、ホリデーシーズンをテーマにしたサイバー詐欺からエンドユーザーを守るための無料のリソースやコースウェアを集めた英文の「Holiday Cybersecurity Resource Kit」を発表しました。本プレスリリースは、KnowBe4がこのキットを通して米国内で発信しているこれらの資料のポイントを翻訳して、危険な年末年始のサイバー犯罪対策として日本企業のセキュリティ担当者と最新の情報を共有するために配信しています。
「すぐに強い感情を引き起こすようなメールや投稿、または、反応しなかったり何らかの行動を取らなかったりした場合には問題が発生すると脅すようなメールや投稿は、特に、ホリデーシーズンには慎重に精査する必要があります。商品やサービスに対して何らかの支払いを行う前には、必ず請求書や決済サービスの内容をよく確認してください。危険な年末年始のサイバー犯罪からエンドユーザーの皆様を守るために、本プレスリリースが一助となれば幸いです。」
<米FBI発行の「危険な年末年始サイバー犯罪から身を守るための心得」のポイント>
米FBIは次の4つの心得を示し、年末年始サイバー犯罪への注意を促しています。
<KnowBe4が無償で提供する2021 KnowBe4 Holiday Cybersecurity Resource Kitに含まれるもの>
KnowBe4 Holiday Kitのダウンロードは、https://www.knowbe4.com/holiday-resource-kitをアクセスしてください。また、日本語版の無償動画コース「Stay Safe for the Holidays (年末年始を安全に過ごすために)」を視聴することを希望する方は、https://training.knowbe4.com/modstore/view/c27617f2-191a-429f-9cf1-e186990f844c をクリックして、トップバナーの言語選択ナビゲーションから日本語(Japanese)を選択してください。
<2021 KnowBe4 Holiday Cybersecurity Resource Kitの要点ポイント>
年末年始の旅行、クリスマスのためのショッピング、年末最終の全体会議の準備など、12月は誰にとっても、一年で最も忙しい時期です。これは、言い換えると、サイバー犯罪者にとっても一年で最も忙しい、かきいれ時なのです。ハッカーは、年末年始のオンラインショッピング、年末の旅行、年末締めや年末年始コールなど、「ワクワクした浮かれた心理状態」と「忙しさによる時間的な制約」がもたらす心の隙にどのようにしたら付け込むことができるかを熟知しています。
このキットは危険なホリデーシーズンにサイバー犯罪に気をつけるために作成されましたが、ここでも最も重要なポイントは「セキュリティリテラシー」と「セキュリティアウェアネス」の違いです。「知っていること」と「実践できること」とは大きく異なります。社内全体(従業員の家族を含む)に年末年始の危険性を理解してもらい、年末年始の無防備なエンドユーザーを標的とするサイバー攻撃に立ち向かうことです。そのための方策として、次の2つをご紹介します。
このキットに含まれる情報が、サイバーセキュリティに関する重要な教訓を伝え、今年のホリデーシーズンに悪質な行為者を寄せ付けないために共有されることを願っています。このキットは、本格的なセキュリティトレーニングやセキュリティ意識向上活動を補完するものとお考えください。
セキュリティ意識向上のためのトレーニングプログラムを構築し、巧妙化するソーシャルエンジニアリングの問題に対処するために、KnowBe4がどのように支援できるかについてご興味のある方は、ぜひKnowBe4 Japan合同会社までメール( info@knowbe4.jp )または 直接03-4588-6733 まで電話にてお問い合わせください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年11月現在、 4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。