システム を狙う攻撃 |
人 を狙う攻撃 |
|||
|
![]() |
|
![]() |
セキュリティの対策を行っても・・・ | |
|
|
![]() |
|
ソーシャルエンジニアリング攻撃 を用いた被害が相次いでいます |
|
「ソーシャルエンジニアリング」 |
特定の組織を狙った標的型攻撃メールにおいて、業務上のメールを装うなど、
ソーシャルエンジニアリングの手法が用いられることが多くなっています。
|
被害事例 | |
日本年金機構(2015年) 外部のアドレスから政策に対する提言を装った件名でメールが送付された。 |
|
仮想通貨取引所(2018年) 攻撃者は、同社の技術者を特定し、半年以上にわたって関係を築いてから、 |
|
病院(2019年) 医師がメールの添付ファイルからマルウェアに感染。 |
|
国立大学(2023年) 教員が偽の講演依頼を受け、その後のやり取りからマルウェアに |
フィッシングメールに用いられる心理操作・ソーシャルエンジニアリングは、
常に進化・巧妙化・効率化されており、システムで完全に防ぐことは困難といわれています
主なフィッシングメール |
自然な日本語 SNSを参照 実在人物になりすまし 生成系AIを活用 |
IT部門 システム通知 |
|
▶ |
“Acrobatの脆弱性が報告されています。アプリの利用者は速やかにアップデートを確認し、最新版を適用してください。” |
人事部門 |
|
▶ |
“宿泊されたホテルより、忘れ物の連絡をお預かりしています。こちらより確認してください。” |
なりすまし |
|
▶ |
“歓迎会イベントの動画をGoogle DriveにUPしました!” |
“[取材依頼]●●の記事を拝見しました。主催イベントで講演いただけませんでしょうか?一度ご説明の機会をいただけますと幸いです” |
フィッシングへの対応に関して、日本は他国(オーストラリア・シンガポール)より低い結果でした。
日本企業・団体はサイバー攻撃集団から狙われやすい危険な状態であることを示しています。
![]() |
57% |
|
疑わしいメールには関与・反応しない |
||
![]() |
18% |
|
疑わしいメールなどをセキュリティ担当のIT チームに報告している |
||
![]() |
84% |
|
メールの本物 / 偽物 / 詐欺なのかを完全に見分ける自信がない |
日本市場におけるサイバーセキュリティ実態調査(KnowBe4, 2023年6月発表)
![]() |
||||
システム保護 |
アクセス保護 |
セキュリティ意識向上 |
||
|
|
•「人」による防御(HDR)
・ 詐欺に気づく、危険を察知する |
新しいスタイル のセキュリティトレーニング として をおすすめします
社名の由来 ❝ Know Before ” (やられる前に知る)
新しいスタイルのセキュリティトレーニングを提供
従来型 eラーニング |
|
|
従来型 eラーニング |
|
|
![]() |
![]() |
ライブデモのビデオ、短い理解度テスト、シナリオに基づく演習を組み合わせたWebベースのインタラクティブトレーニングを受講いただけます。 |
Netflix品質の映画コンテンツ「The Inside Man」
海外ドラマを通して、様々なセキュリティ問題を扱います。
最新シリーズで取り上げられる手法 |
トレーニングビデオ「2023 Common Threats(2023年度版一般化する脅威)」を無償で受講・視聴いただけます
https://training.knowbe4.com/modstore/view/f6521161-94d8-4c44-bad1-112c6ee6b137
※言語選択のナビゲーションから Japanese をお選びください
セキュリティ意識向上のサイクルを効果的に持続させる機能も提供
受講者 |
セキュリティ部門 |
組織・企業 |
|||||
● 自分にあった教材・コース ● 自分のスコアの確認 ● 不審なメールの報告ボタン |
● 継続的な訓練の実施 ● 組織のスコアの測定・視覚化 |
● セキュリティリスクの低減 ● セキュリティ意識の高い |
|||||
![]() |
|||||||
|
|
|
|
● 追加可能 、 ― 追加不可
* 参考価格(1ユーザー/年額/契約数:100-500Sheet)
![]() |
|||
コンテンツ |
レベルI |
レベルII |
レベルIII |
トレーニングモジュール |
11 |
59 |
193 |
マイクロモジュール(90秒-5分) |
9 |
34 |
157 |
ビデオモジュール |
4 |
65 |
537 |
ポスター・画像 |
41 |
52 |
247 |
ニュースレター/セキュリティ文書 |
15 |
38 |
279 |
ゲーム |
- |
2 |
27 |
合計 |
80 |
250 |
1,440 |
※2024年3月現在の情報
KnowBe4のコンテンツライブラリは、常に最新のコンテンツで更新されています。
記載の数値は、サブスクリプションレベル別のKnowBe4 ModStoreのコンテンツの一般的な量を示しており、変更される場合があります。
https://www.knowbe4.com/pricing-kevin-mitnick-security-awareness-training
記載の会社名、団体名や製品名は各社の商標または登録商標です。
記載の内容は個別に明記された場合を除き2024年3月現在のものです。
©2024 Alphatec Solutions Co., Ltd.