メールエクスポージャチェックプロ(EEC Pro)は、ドメインに関する公開情報を検索し、その情報をレポートにまとめる無料のツールです。このツールは、データ侵害、ユーザーのソーシャルメディアアカウント、オンラインファイルなどから情報を収集します。
EEC Proを使用すると、データ侵害に関与したユーザーや、メールアドレスがインターネット上で誰でも見られる状態になっているユーザーなど、組織の脆弱性を把握できます。サイバー犯罪者は公開されている情報を利用して、ユーザーをソーシャルエンジニアリング攻撃の標的にすることがあります。そのため、EEC Proのレポートは、これらの攻撃への備えを組織が行うために役立ちます。
EEC Proが検索する情報
EEC Proは、ドメインに関連する公開情報を、3つの主要カテゴリのデータから検索します。
これらのカテゴリの詳細については、以下のリストを参照してください。
- データ侵害:EEC Proはデータ侵害を調査し、自社のユーザー情報が公開されていないかどうかを確認します。データが侵害されており、公開されている認証情報をユーザーが引き続き使用している場合、脆弱な状態になっている可能性があります。サイバー犯罪者は、これらの認証情報を利用して、貴社のユーザーや組織を標的にすることができます。
-
オンライン情報:EEC Proはオンラインアーカイブ、オンラインファイル、オンラインフォーラムを検索します。オンラインでユーザー情報がアクセス可能な場合、貴社は脆弱な状態になっている可能性があります。サイバー犯罪者は、この情報を利用して、貴社の組織構造を特定することができます。その後、貴社に対して標的型のソーシャルエンジニアリング攻撃を仕掛ける場合があります。
注:EEC Proは、PDF、DOC、DOCX、XML、HTML、RTF、ODT、Pagesのファイルタイプを検索します。 - ソーシャルメディア:EEC Proはソーシャルメディアプラットフォームを検索し、ユーザーのソーシャルメディアアカウントなど、アクセス可能な情報を検索します。ソーシャルメディアのアカウントを公開しているユーザーや、ソーシャルメディアに詳細な情報を投稿しているユーザーは、標的型ソーシャルエンジニアリング攻撃を受ける可能性が高くなります。
EEC Proレポートの受信
お客様のドメインのメールエクスポージャチェックプロのスキャンを実行し、EEC Proレポートを受信するには、以下のステップに従って操作します。
- KnowBe4メールエクスポージャチェックのWebページ KnowBe4メールエクスポージャチェックのWebページ(新しいウィンドウでリンクが開きます)に移動します。
- [Send me my Free Report](無料レポートを送信)フォームに自社の情報を入力します。
- [Send me the report!](レポートを自分に送信)をクリックします。EEC Proは貴社の組織で公開されているデータをスキャンします。スキャンが完了すると、KnowBe4からメールが送信されます。
-
EEC Proの結果が記載されたメールを開きます。
- [Click here to view EEC Pro results](ここをクリックしてEEC Proの結果を表示)リンクをクリックして、詳細なレポートを表示できます。また、[EEC Pro Results](EEC Proの結果)PDF添付ファイルをクリックして、結果のサマリを表示することもできます。
月次レポートのスケジュール
ゴールドレベル以上のKSATサブスクリプションを利用されている場合、EEC ProとKSATコンソールのインテグレーションにより、月次レポートをスケジュールできます。SAT Advanceまたはダイアモンドレベルのサブスクリプションを利用している場合には、レポートをカスタマイズすることもできます。このインテグレーションの設定を表示するには、[アカウント設定]で[アカウント統合] > [メールエクスポージャチェックプロ(EEC Pro)]に移動します。
これらの設定の詳細については、以下のスクリーンショットとリストを参照してください。
- [Run Scan on This Day of the Month](月の特定日にスキャンを実行):ドロップダウンメニューから、EEC Proスキャンを毎月実行する日付を選択します。例えば、「17」を選択すると、毎月17日にスキャンを実行するように設定できます。
- [Ignore Breaches](侵害を無視):この設定により、EEC Proのスキャンから古い侵害を除外し、スキャン結果に指定した年数以内に入手可能な情報を表示するよう限定できます。ドロップダウンメニューから、レポートに含める侵害かどうかを判断するための基準となる年数を選択できます。最大で10年間まで選択できます。
- [Ignored Email Addresses](無視するメールアドレス):この設定により、メールアドレスに基づいて特定のユーザーをEEC Proのスキャン対象から除外できます。この設定を更新するには、[Manage Ignored Email Addresses](無視するメールアドレスを管理)をクリックします。表示されるポップアップウィンドウで、1行につき1つのメールアドレスを入力し、変更内容を保存できます。最大で100のメールアドレスを追加できます。
-
[Resolved Breaches](解決済みの侵害):この設定を使用して、ユーザータイムラインで解決済みとマークされている報告済みの侵害を管理できます。この設定を更新するには、[Manage Resolved Breaches](解決済みの侵害を管理)をクリックします。表示されるポップアップウィンドウで、解決済みの侵害を確認し、解決済みとはみなさない侵害を削除できます。リストから侵害を削除するには、[Remove](削除)をクリックして、変更を保存します。詳細については、以下の「ユーザータイムラインでの侵害の削除」セクションを参照してください。
注:[Ignore Breaches](無視対象の侵害)、[Ignored Email Addresses](無視対象のメールアドレス)、および[Resolved Breaches](解決済みの侵害)設定は、SAT Advancedおよびダイアモンドレベルのサブスクリプションで利用できます。 - [Last Scanned on](最終スキャン日):この設定では、最後にスケジュールされたEEC Proスキャンの日付が表示されます。この日付とスキャン完了日は同じではありません。
- [Run New Scan](新規スキャンを実行):このボタンをクリックして、EEC Proスキャンをすぐに実行できます。
ユーザータイムラインでの侵害の削除
報告された侵害を処理した後に、その侵害を「解決済み」とマークすることで、今後のレポートから除外できます。侵害を解決するには、以下のステップに従って操作します。
- KSATコンソールで[ユーザー]タブの[ユーザー]サブタブを選択します。
- 侵害によってリスクが生じたユーザーを選択し、そのユーザープロフィールにアクセスします。
- [ユーザーダッシュボード]が表示されたら、[ユーザータイムライン]サブタブに移動します。
- [イベントタイプ]ドロップダウンメニューから、[セキュリティ侵害のメール]を選択して、結果をフィルタリングします。
- 報告された侵害を見つけます。
- そのユーザー個人に対して侵害を解決済みとしてマークするには、[解決済みとしてマーク]をクリックします。全てのユーザーに対して侵害を解決済みとしてマークするには、[全員に対して解決済みとしてマーク]をクリックします。
- アクションを確認するように求められたら、[確認]をクリックします。
今後のすべてのEEC Proスキャンでは、解決済みの侵害はレポートから除外され、ユーザータイムラインに新しいイベントとして追加されなくなります。侵害を誤って解決済みとマークした場合は、[アカウント設定]で解決済みの侵害リストから削除することで、この操作を取り消せます。ユーザータイムラインの詳細については、「ユーザープロフィールガイド」を参照してください。
結果の分析
KnowBe4からのメールを開いて、[Click here to view EEC Pro results](ここをクリックしてEEC Proの結果を表示する)リンクをクリックすると、EEC Proの結果を分析できます。
このレポートの詳細については、以下のスクリーンショットとリストを参照してください。
- [Exposed](データの公開):この結果は、データ侵害、オンラインでアクセス可能な情報、またはソーシャルメディアにより、情報が公開されているユーザーの割合を示します。この割合は、[Total Emails](合計メールアドレス)を[Total Identities](合計ID)に加算し、この数値を貴社の総ユーザー数で割ることによって算出されます。
- [Download CSV](CSVのダウンロード):このボタンをクリックして、レポートコピーをCSVファイルとしてダウンロードできます。
-
[Delete Analysis](分析の削除):このボタンをクリックすると、レポートが完全に削除されます。
注:レポートを完全に削除すると、[Analysis deleted!](分析が削除されました!)ページが表示されます。新しいレポートを受け取るには、上記の「EEC Proレポートの受信」セクションにあるステップに従って操作してください。 -
[Total Emails](合計メールアドレス):この結果は、レポートがオンライン上で発見したユーザーのメールアドレスの数です。
ヒント:レポートに記載されたメールアドレスが無効である場合や、組織がそのメールアドレスをもはや使用していない場合、そのメールアドレスをスパムの受信および分析に使用することができます。組織が受け取っているフィッシングメールを確認することで、それらのタイプのフィッシングメールに対してユーザーを準備させることができます。 - [Total Identities](合計アイデンティティ):この結果は、レポートがオンライン上で発見したユーザーのソーシャルメディアアカウントの数です。
- [Unique Breaches](ユニーク侵害):この結果は、組織のユーザーが関連している侵害の件数です。データ侵害情報を入手する方法の詳細については、以下の「FAQ」のセクションを参照してください。
- [Very High Risk](リスクが極めて高い):この結果は[Very High Risk](リスクが極めて高い)カテゴリに属するユーザー数です。各ユーザー名またはメールアドレスの横にあるドロップダウンメニューから、そのユーザーに関する情報を表示できます。この情報には、ユーザーのデータが公開された侵害、公開されたデータのタイプ、ユーザー情報を含むソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは?」のセクションを参照してください。
- [High Risk](リスクが高い):この結果は[High Risk](リスクが高い)カテゴリに属するユーザー数です。各ユーザー名またはメールアドレスの横にあるドロップダウンメニューから、そのユーザーに関する情報を表示できます。この情報には、ユーザーのデータが公開された侵害、公開されたデータのタイプ、ユーザー情報を含むソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは?」のセクションを参照してください。
- [Medium Risk](中程度のリスク):この結果は[Medium Risk](中程度のリスク)カテゴリに属するユーザー数です。各ユーザー名またはメールアドレスの横にあるドロップダウンメニューから、そのユーザーに関する情報を表示できます。この情報には、ユーザーの情報が含まれるソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは?」のセクションを参照してください。
- [Found Identity](検出されたID):この列には、ソーシャルメディアアカウントを公開している各ユーザーのチェックマークが含まれています。
- [Most Recent Breach](最新の侵害):この列には、各ユーザーが最後に関与したデータ侵害の日付またはこの侵害レポートが公開された日付が含まれています。
- [Total Breaches](侵害の総数):この列には、各ユーザーが関与したデータ侵害の件数が含まれています。
リスク分散グループ
EEC Proはユーザーに関するデータを収集した後に、[Very High Risk](リスクが極めて高い)、[High Risk](リスクが高い)、および[Medium Risk](中程度のリスク)の3つのグループにユーザーを分類します。これらのグループは、EEC Proがユーザーで見つけたデータのタイプに基づいて作成されます。
これらのグループの詳細については、以下のリストを参照してください。
-
[Very High Risk](リスクが極めて高い):EEC Proは、クリアテキストパスワードまたはパスワードハッシュが流出した、公開データ侵害で、これらのユーザーを発見しました。このようなユーザーのデータを使用して、組織のネットワークに不正アクセスできるかもしれないことから、サイバー犯罪者は、これらのユーザーを標的にする可能性が高いです。ユーザーは、自分のパスワードが流出していることに気づいていない可能性があるため、同じパスワードや類似したパスワードを使い続ける恐れがあります。
-
[High Risk](リスクが高い):EEC Proは、メールアドレス、会社情報、電話番号などの機密の個人情報が漏洩した公開データ侵害でこれらのユーザーを見つけました。サイバー犯罪者はこの情報を利用して、これらのユーザーや組織に対して高度なソーシャルエンジニアリング攻撃を仕掛ける場合があります。
-
[Medium Risk](中程度のリスク):EEC Proはソーシャルメディアでこれらのユーザーに関する公開情報を発見しましたが、データ侵害ではこれらのユーザーは発見されませんでした。サイバー犯罪者は、ソーシャルメディアの情報を利用して、標的型のフィッシング詐欺や他のソーシャルエンジニアリング攻撃を仕掛ける場合があります。
FAQ
データ侵害とは?
データ侵害とは、機密情報が意図的または偶発的に信頼できない環境に漏洩することです。通常、データ侵害はサイバー犯罪者が脆弱性を悪用してシステムやネットワークから不正に個人情報を収集することによって発生します。データ侵害により、機密情報や個人情報が公開される可能性があります。
KnowBe4は、データ侵害に関する情報をどこで見つけるのですか?
KnowBe4はSpyCloudと提携し、データ侵害を調査し、どのユーザーアカウントが影響を受けているかを特定します。SpyCloudは、約12,000の異なるデータベースからメールアドレスを検索し、データが侵害され自分の情報がアクセス可能になっているかどうかを確認できる、実績のあるオンラインリソースです。
EEC Proレポートの情報はどのように活用できますか?
組織または組織のユーザーに関するアクセス可能な公開情報があると、サイバー攻撃を受ける可能性が高まります。
対策として以下の操作を行うことをお勧めします。
- パスワードのセキュリティ、ソーシャルエンジニアリング攻撃、個人情報の保護についてのトレーニングをユーザーに実施します。
- EEC Proレポートに含まれる情報はすべて公開されている情報であるため、メールアドレスを分析するプログラムもこの情報にアクセスすることができます。EEC Proレポートに含まれる全てのメールアドレスは、フィッシングの標的となる可能性があります。これらのユーザーをセキュリティ意識向上トレーニングおよびフィッシングキャンペーンに参加させ、組織のヒューマンファイアウォールを強化することを推奨します。
-
[Very High Risk](リスクが極めて高い)および[High Risk](リスクが高い)に分類されたユーザーに、データ侵害によってユーザーの情報が公開されていることを通知します。
- 以下の「ユーザーの情報が流出していることをユーザーに通知する方法」セクションでは、これらのユーザーに通知するテンプレートとして使用できるサンプルメールが記載されています。
-
[Very High Risk](リスクが極めて高い)に分類されたユーザーにパスワードの変更を依頼します。
- 多くのユーザーは複数のWebサイトで同じパスワードを使用しているため、複数のアカウントのパスワードを変更する必要がある場合があります。
-
[Very High Risk](リスクが極めて高い)および[High Risk](リスクが高い)に分類されたユーザーに対して、多要素認証を有効にするよう依頼します。
- 多要素認証は、セキュリティを強化し、サイバー犯罪者がユーザーの個人情報にアクセスするのを防ぐのに役立ちます。
- インターネットで公開されている組織の情報を削除します。
- 外部サイトが許可なく組織のユーザーに関するデータを投稿している場合は、Webサイトの所有者に連絡することをお勧めします。これらのWebサイトがユーザーのメールアドレスを共有している場合、ユーザーにフィッシング詐欺メールが送信される可能性があることを通知できます。
ユーザーの情報が流出していることをユーザーに通知する方法
以下のテンプレートを使用して、ユーザーにデータ侵害により情報が公開されたことを通知できます。括弧内のテキストを置き換えて、自社のニーズに合わせてテキストをカスタマイズしてください。
[お名前] 様、
ユーザーの情報の一部がデータ侵害により公開されていることが判明しました。データ侵害とは、保護されていた情報が信頼されない環境に公開されていることです。これは、必ずしもユーザーのデータや個人情報が漏洩したことを意味するものではありませんが、ユーザーの個人情報がアクセス可能になっています。しかし、自分のアカウントを保護するためにできる予防策があります。
少なくとも、オンラインアカウントのパスワードを直ちに変更することを強くお勧めします。また、セキュリティを強化するために、[推奨事項を挿入]などの多要素認証や、[推奨事項を挿入]などのパスワードマネージャーを設定することをお勧めします。
また、ユーザーの個人情報がデータ侵害によって公開されている場合、サイバー犯罪者がこの情報を使用してフィッシング攻撃の標的にする可能性があります。警戒を怠ることなく、受信したメールには十分ご注意ください。
どうぞよろしくお願いいたします。[あなたのお名前]