巧妙化する実際のフィッシングメールをテンプレート化して、即時に全社レベルのフィッシングメール演習を可能に
東京 – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、今、発生している個人宛てのフィッシング攻撃を無害化し、演習向けにテンプレート化するする新機能「PhishFlip」をリリースしたことを発表します。
データ侵害の大半はフィッシング攻撃から始まっており、そのフィッシング攻撃の脅威は増大し続けています。米国APWG(Anti Phishing Working Group)が発行した2020年度第4四半期のPhishing Activity Trends Report(英文フィッシング攻撃動向レポート)によると、米国国内で報告されているフィッシング攻撃は2020年1月の10万件から2020年12月の20万件へ倍増したと報告しています。また、フィッシング対策協議会の最新のレポートによると、2021 年 4 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 884 件増加し、44,307 件となったと報告しています。この中、KnowBe4では、メール脅威を迅速に特定し、素早く対応するために、PhishER(Emergency Room:緊急対策室)を提供し、お客様からのご要望に迅速に応えてPhishERを機能拡張しています。昨年度は、PhishRIPをメール検疫・隔離機能を追加しました。今回、新たにリリースしたPhishFlipは、実際に、個人宛に送信されたフィッシングメールをテンプレート化して、メール演習を迅速に実施したいというお客様のニーズにお応えしたものです。 
新機能「PhishFlip」によって、次の機能が実現されています。
- 現場の従業員からPhish Alertボタン(PAB)によってIT管理者へ報告された不審メールを即時に分析し、悪意あるリンクや危険な添付ファイルを取り除き、摸擬化された安全なリンクや添付ファイルに置き換えてメール演習用にテンプレート化する。
- 次に、PhishRIPは、組織内の他の従業員に同一の危険なフィッシングメールが届いていないかを特定し、同一のフィッシングメールが存在する場合は、PhishFlipによって、これを安全なテンプレート化された演習メールへ置き換えて、実際に発生しているフィッシング脅威に即時に対応するメール演習を実施する。
- さらに、PhishFlipによって作成されたテンプレートを利用してメール演習を他の部門へ展開することができます。これによって、個人宛、または一部の部門に送信された実際の危険なフィッシング脅威メールを全社レベルで情報共有し、その脅威に全社レベルで対処する。
KnowBe4のCEOであるStu Sjouwermanは、PhishFlipについて、次のようにコメントしています。
「IT管理者やサイバーセキュリティ担当者は、増加し続けるフィッシング攻撃に手を焼いています。PhishFlipはこの窮地を救う救世主です。無害化された現実そのもののフィッシング攻撃を再現することができるようになります。企業にとって、従業員がフィッシング攻撃に警戒するように教育することは非常に重要です。実際に発生しているリアルタイムの危険な攻撃を利用して全従業員に準備させること以上に適切なことがあるでしょうか? PhishFlipはその機能においてユニークであり、IT部門とセキュリティ担当者を支援し、組織内の「セキュリティカルチャー」を次のレベルに引き上げることを可能にします。」
KnowBe4 Japan合同会社の日本代表マネージングディレクター根岸正人は、次のようにコメントしています。
「日本においてもフィッシング攻撃の脅威は増大し続けています。その対策は、日本企業にとって急務と言えます。日本企業の現状として、残念ながら、多くのお客様はいまだに訓練メールを実施していない、また、実施しても、年に1回という限られた回数に留まり、しかも外部に影響を与えないため明らかに訓練と読み取れる訓練メールを送信している程度です。NIST(アメリカ国立標準技術研究所)がSP 800-53Aを改訂し、セキュリティ意識向上トレーニングに関して新たな指針を追加していますが、本番さながらの実践的な演習を提供し、セキュリティ・インシデントをシミュレーションすることが不可欠であると指摘しています。しかしながら、このような実践的な演習を実施することは、セキュリティ担当者にとって大きな負担になります。PhishFlipはこの負担を大きく削減することができると考えています。また、PhishFlipのもう1つのメリットとして、個人や部門を超えて、社内で今、発生しているフィッシング攻撃について、全社レベルで即時の情報共有を実現することです。サイバー攻撃者は、個人や部門を超えてフィッシング攻撃を仕掛けてきています。PhishFlipを利用することで、巧妙化する実際の危険なフィッシングメールをテンプレート化して、個人や部門を超えて即時のフィッシングメール演習を全社レベルで可能にします。」
PhishFlipは、PhishERを購入いただいている KnowBe4のお客様へ無償で提供されます。PhishERおよびPhishFlipについてさらに詳しくお知りになりたい方、https://www.knowbe4.jp/products/phisherをアクセスしてください。
<KnowBe4について>
KnowBe4についてKnowBe4は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年4月現在、 3万7千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、日本においては、2019年11月にKnowBe4社の100%出資日本法人「KnowBe4 Japan合同会社」を東京都港区に設立し、2020年2月1日付けで日本代表マネージングディレクターに根岸正人が就任し、日本国内での本格的な販売及びマーケティング活動を開始しました。 https://www.knowbe4.jp/
