KnowBe4が新型コロナウイルス(COVID-19)感染を警告する新種のフィッシング詐欺を発見

ノウ・ビフォーのプレスリリース

※当資料は、2020年3 月30日に米国で発表されたニュースリリースの抄訳版です。https://www.knowbe4.com/press/knowbe4-discovers-new-covid-19-phishing-scam-warning-people-theyve-been-infected

米国フロリダ州タンパベイ(2020年3月30日発) –
世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、本日、新種の新型コロナウイルス(COVID-19)関連のフィッシング詐欺メールを米国内で発見したと発表しました。このフィッシング詐欺メールは、接触の可能性がある友達、同僚、家族や同じ居住地区の住民がコロナウイルスに感染したことを通知し、コロナウイルスの感染が発生してないかを警告するものです。このフィッシング詐欺メールの内容は、悪意ある添付ファイルを開封させ、病院へすぐに出向くように指示するものです。

このソーシャルエンジニアリング手口の特に巧みな点は、正規の病院から発信されてように偽造さていることです。そして、いかに悪質で、警告すべきものかは、コロナウイルス感染を心配しているエンドユーザーをタイムリーに攻撃してきている点にあります。標的になったエンドユーザーは、事前にマルウェアが仕掛けられた添付のExcelファイルを開封し、必要事項をフォームに入力し、近くの病院へ持参するように指示されます。これは、実際にはマクロが埋め込まれたOfficeドキュメントであり、トロイの木馬のダンローダーとして機能します。現在のところ、検出できるウイルス対策ソフトウェアはごく一部です。このマルウェアには、多数の高度な機能が埋め込まれており、セキュリティソフトウェアによる検出を巧みにすり抜け、感染システムへ深く侵入し、さまざまな犯罪活動のための踏み台として機能します。

KnowBe4の主席ラボリサーチャーであるEric Howes(エリック・ハウズ)は次のように述べています。「これは、これまでにない新しいタイプのマルウェアであり、ほんの数日前に始めて報告されました。サイバー犯罪者にとっては、これは、パンデミックにおけるエンドユーザーの恐怖感と高まる感情的は動揺を突く、願ってもない絶好の環境と言えます。新型コロナウイルス(COVID-19)に関連するメールが届いた場合、最大の注意を払う必要があります。社員全員を教育し、フィッシング詐欺メールを的確に見極め、安全に処理できるように学習させることが急務となっているのです。」

KnowBe4では、テレワーク導入を推進している企業や組織を支援するために、従業員向けの短編の新型コロナウイルス対策ビデオモジュール<https://www.knowbe4.com/training-preview?hsCtaTracking=96d42aa8-74cd-4485-9190-a4477723e0ef|6a6a630d-e175-436d-97b7-7876f19b6b55>を作成しました。
日本語を含み10ヶ国の言語で視聴することができます。「ビデオモジュール」のリンクからお申し込みください(英文)。

詳細は、本件に関する KnowBe4ブログ(英文)<https://blog.knowbe4.com/bad-guys-push-new-covid-19-message-you-are-infected >をクリックして、参照してください。

<KnowBe4について>
KnowBe4 は、セキュリティ意識向上トレーニングとフィッシングシミュレーション訓練・分析を組み合わせた世界最大の統合プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2020年4月現在、3万2千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。また、KnowBe4はセキュリティ意識向上トレーニングのマーケットリーダーとして、その評価はガートナーが同社の2019年度マジッククアドラントで3年連続リーダーとして認定するほか、企業成長力や企業文化においても高い評価を獲得しています。

https://www.knowbe4.com/
 

Follow Twitter Facebook Feedly
SHARE
このページのURLとタイトルをコピー
お使いの端末ではこの機能に対応していません。
下のテキストボックスからコピーしてください。