米国フロリダ州タンパベイ(2024年9月18日発)/東京(2024年10月1日発)- セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム(*)のプロバイダーであるKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、他人になりすます北朝鮮の従業員採用詐欺に関する警告を全世界の組織に向けて発信しました。
KnowBe4が送ったノートパソコンをこの偽従業員が異常な方法でアクセスし始めたことで、すぐに気づくことができました。最初のセキュリティ警告から25分以内に、KnowBe4は、この偽従業員に与えられていた試用期間中の制限付きのアクセスを完全にシャットダウンしました。不正アクセスはなく、KnowBe4 システムからのデータの紛失、漏洩、流出はありませんでした。
KnowBe4創立者兼CEO Stu Sjouwerman (ストゥ・シャワーマン)は、今回の警告発信について次のようにコメントしています。
「この偽従業員雇用スキームには、採用プロセス中および採用後に共通する兆候があります。全ての組織は、採用プロセスに関わる全従業員に対して、このことについて教育し、身元確認のために候補者に指紋の提出を求めるなどの採用プロセスの見直し、脅威モデル化など、さまざまな対策を検討すべきです。私たちは今回の経験を共有し、このような脅威がいかに蔓延しているかを皆様に認識していただき、被害に遭わない警告として活用しようと考えました。」
また、英語版ホワイトペーパーをご希望する方は、ここをクリックして、ダウウンロードしてください。
KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。KnowBe4のセキュリティ意識向上トレーニングは、国際的に有名なサイバーセキュリティの専門家のKnowBe4のチーフ・ハッキング・オフィサーであった故ケビン・ミトニックの実践的なソーシャルエンジニアリングの手口についての知見に基づいて設計されています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の7万社を超える企業や団体によって採用されています。KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(29,000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(393種のインタラクティブトレーニングモジュール、563種の動画トレーニングモジュール、1527種のセキュリティ教育/トレーニングコンテンツ)を提供しています(自社調べ、2024年8月末現在)。