メールエクスポージャチェックプロ（EEC Pro）は、ドメインに関する公開情報を検索し、その情報をレポートにまとめる無料のツールです。このツールは、データ侵害、ユーザーのソーシャルメディアアカウント、オンラインファイルなどから情報を収集します。

EEC Proを使用すると、データ侵害に関与したユーザーや、メールアドレスがインターネット上で誰でも見られる状態になっているユーザーなど、組織の脆弱性を把握できます。サイバー犯罪者は公開されている情報を利用して、ユーザーをソーシャルエンジニアリング攻撃の標的にすることがあります。そのため、EEC Proのレポートは、これらの攻撃への備えを組織が行うために役立ちます。

EEC Proが検索する情報

EEC Proは、ドメインに関連する公開情報を、3つの主要カテゴリのデータから検索します。

これらの各カテゴリの情報については、以下を参照してください。

• データ侵害：EEC Proはデータ侵害を調査し、自社のユーザー情報が公開されていないかどうかを確認します。データが侵害されており、公開されている認証情報をユーザーが引き続き使用している場合、脆弱な状態になっている可能性があります。サイバー犯罪者は、これらの認証情報を利用して、貴社のユーザーや組織を標的にすることができます。
• オンライン情報：EEC Proはオンラインアーカイブ、オンラインファイル、オンラインフォーラムを検索します。オンラインでユーザー情報がアクセス可能な場合、貴社は脆弱な状態になっている可能性があります。サイバー犯罪者は、この情報を利用して、貴社の組織構造を特定することができます。その後、貴社に対して標的型のソーシャルエンジニアリング攻撃を仕掛ける場合があります。
  注：注：EEC Proは、.PDF、.DOC、.DOCX、.XML、.HTML、.RTF、.ODT、.Pagesのファイルタイプを検索します。 
• ソーシャルメディア：EEC Proはソーシャルメディアプラットフォームを検索し、ユーザーのソーシャルメディアアカウントなど、アクセス可能な情報を検索します。ソーシャルメディアのアカウントを公開しているユーザーや、ソーシャルメディアに詳細な情報を投稿しているユーザーは、標的型ソーシャルエンジニアリング攻撃を受ける可能性が高くなります。 

EEC Proレポートの受信方法

以下の手順に従って、お客様のドメインのメールエクスポージャチェックを実行し、EEC Proレポートを受信してください。

1. KnowBe4メールエクスポージャチェックのWebページに移動します。
2. [Send me my Free Report]（無料レポートを送信）フォームに自社の情報を入力します。
3. [Send me the report!]（レポートを送信）ボタンをクリックします。EEC Proは貴社の組織で公開されているデータをスキャンします。スキャンが完了すると、KnowBe4からメールが送信されます。
4. EEC Proの結果が記載されたメールを開きます。
5. 詳細なレポートを表示するには、[Click here to view EEC Pro results]（ここをクリックしてEEC Proの結果を表示する）リンクをクリックするか、EEC Proの結果のPDF添付ファイルをクリックして、結果の概要を表示します。 

結果の分析方法

[Click here to view EEC Pro results]（ここをクリックしてEEC Proの結果を表示する）リンクをクリックすると、EEC Proの結果を分析できます。

詳細レポートのセクションの分類については、以下の情報を参照してください。

1. [Exposed]（データの公開）：これは、データ侵害、オンラインでアクセス可能な情報、またはソーシャルメディアにより、情報が公開されているユーザーの割合を示します。この割合は、[Total Emails]（合計メールアドレス）を[Total Identities]（合計ID）に加算し、この数値を貴社の総ユーザー数で割ることによって算出されます。 
2. [Download CSV]（CSVのダウンロード）：このボタンをクリックして、レポートコピーをCSVファイルとしてダウンロードできます。 
3. [Delete Analysis]（分析の削除）：このボタンをクリックすると、レポートが完全に削除されます。 
   注：レポートを削除すると、自動的に[Analysis deleted!]（分析が削除されました）ページに移動します。その後、上記の「EEC Proレポートの受信方法」のセクションの手順に従って、新しいレポートを実行する必要があります。
4. [Total Emails]（合計メールアドレス）：これは、レポートがオンライン上で発見したユーザーのメールアドレスの数です。 
   ヒント：レポートに記載されたメールアドレスが無効である場合や、組織がそのメールアドレスをもはや使用していない場合、そのメールアドレスをスパムの受信および分析に使用することができます。組織が受け取っているフィッシングメールを確認することで、それらのタイプのフィッシングメールに対してユーザーを準備させることができます。 
5. [Total Identities]（合計アイデンティティ）：これは、レポートがオンライン上で発見したユーザーのソーシャルメディアアカウントの数です。 
6. [Unique Breaches]（ユニーク侵害）：これは、組織のユーザーが関連している侵害の件数です。データ侵害情報を入手する方法の詳細については、以下の「FAQ」のセクションを参照してください。
7. [Very High Risk]（リスクが極めて高い）：これは[Very High Risk]（リスクが極めて高い）カテゴリに属するユーザー数です。各ユーザー名の横にあるドロップダウン矢印をクリックすると、そのユーザーに関する情報を表示できます。この情報には、ユーザーが公開されたデータ侵害、公開されたデータのタイプ、ユーザー情報を含むソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは？」のセクションを参照してください。  
8. [High Risk]（リスクが高い）：これは[High Risk]（リスクが高い）カテゴリに属するユーザー数です。各ユーザー名の横にあるドロップダウン矢印をクリックすると、そのユーザーに関する情報を表示できます。この情報には、ユーザーが公開されたデータ侵害、公開されたデータのタイプ、ユーザー情報を含むソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは？」のセクションを参照してください。  
9. [Medium Risk]（中程度のリスク）：これは[Medium Risk]（中程度のリスク）カテゴリに属するユーザー数です。各ユーザー名の横にあるドロップダウン矢印をクリックすると、そのユーザーに関する情報を表示できます。この情報には、ユーザーの情報が含まれるソーシャルメディアのURLが含まれます。このカテゴリの詳細については、以下の「リスク分散グループとは？」のセクションを参照してください。  
10. [Found Identity]（検出されたID）：この列には、ソーシャルメディアアカウントを公開している各ユーザーのチェックマークが含まれています。
11. [Most Recent Breach]（最新の侵害）：この列には、各ユーザーが最後に関与したデータ侵害の日付が含まれています。  
12. [Total Breaches]（侵害の総数）：この列には、各ユーザーが関与したデータ侵害の件数が含まれています。

リスク分散グループとは？

EEC Proはユーザーに関するデータを収集した後に、[Very High Risk]（リスクが極めて高い）、[High Risk]（リスクが高い）、および[Medium Risk]（中程度のリスク）の3つのグループにユーザーを分類します。これらのグループは、EEC Proがユーザーで見つけたデータのタイプに基づいて作成されます。

各グループの詳細については、以下の箇条書きの項目を参照してください。 

• [Very High Risk]（リスクが極めて高い）：EEC Proは、クリアテキストパスワードまたはパスワードハッシュが流出した、公開データ侵害で、これらのユーザーを発見しました。このようなユーザーのデータを使用して、組織のネットワークに不正アクセスできるかもしれないことから、サイバー犯罪者は、これらのユーザーを標的にする可能性が高いです。ユーザーは、自分のパスワードが流出していることに気づいていない可能性があるため、同じパスワードや類似したパスワードを使い続ける恐れがあります。
• [High Risk]（リスクが高い）：EEC Proは、メールアドレス、会社情報、電話番号などの機密の個人情報が漏洩した公開データ侵害でこれらのユーザーを見つけました。サイバー犯罪者はこの情報を利用して、これらのユーザーや組織に対して高度なソーシャルエンジニアリング攻撃を仕掛ける場合があります。
• [Medium Risk]（中程度のリスク）：EEC Proはソーシャルメディアでこれらのユーザーに関する公開情報を発見しましたが、データ侵害ではこれらのユーザーは発見されませんでした。サイバー犯罪者は、ソーシャルメディアの情報を利用して、標的型のフィッシング詐欺や他のソーシャルエンジニアリング攻撃を仕掛ける場合があります。

FAQ

データ侵害とは？

データ侵害とは、機密情報が意図的または偶発的に信頼できない環境に漏洩することです。通常、データ侵害はサイバー犯罪者が脆弱性を悪用してシステムやネットワークから不正に個人情報を収集することによって発生します。データ侵害により、機密情報や個人情報が公開される可能性があります。

KnowBe4は、データ侵害に関する情報をどこで見つけるのですか？

KnowBe4はSpycloudと提携し、データ侵害を調査し、どのユーザーアカウントが影響を受けているかを特定します。Spycloudは、約12,000の異なるデータベースからメールアドレスを検索し、データが侵害され自分の情報がアクセス可能になっているかどうかを確認できる、実績のあるオンラインリソースです。

EEC Proレポートの情報はどのように活用できますか？

組織または組織のユーザーに関するアクセス可能な公開情報があると、サイバー攻撃を受ける可能性が高まります。

対策として以下の操作を行うことをお勧めします。 

1. パスワードのセキュリティ、ソーシャルエンジニアリング攻撃、個人情報の保護についてのトレーニングをユーザーに実施します。 
   • EEC Proレポートに含まれる情報はすべて公開されている情報であるため、メールアドレスを分析するプログラムもこの情報にアクセスすることができます。したがって、EEC Proレポートに含まれるすべてのメールアドレスは、フィッシングの標的となる可能性があります。これらのユーザーをセキュリティ意識向上トレーニングおよびフィッシングキャンペーンに参加させ、組織のヒューマンファイアウォールを強化する必要があります。
2. [Very High Risk]（リスクが極めて高い）および[High Risk]（リスクが高い）に分類されたユーザーに、データ侵害によってユーザーの情報が公開されていることを通知します。
   • これらのユーザーに通知する際に使用できるメールテンプレートについては、下記4を参照してください。 
3. [Very High Risk]（リスクが極めて高い）に分類されたユーザーにパスワードの変更を依頼します。 
   • 多くのユーザーは複数のWebサイトで同じパスワードを使用しているため、複数のアカウントのパスワードを変更する必要がある場合があります。 
4. [Very High Risk]（リスクが極めて高い）および[High Risk]（リスクが高い）に分類されたユーザーに対して、多要素認証を有効にするよう依頼します。
   • 多要素認証は、セキュリティを強化し、サイバー犯罪者がユーザーの個人情報にアクセスするのを防ぐのに役立ちます。 
5. インターネットで公開されている組織の情報を削除します。
   • 外部サイトが許可なく組織のユーザーに関するデータを投稿している場合は、Webサイトの所有者に連絡することをお勧めします。これらのWebサイトがユーザーのメールアドレスを共有している場合、ユーザーにフィッシング詐欺メールが送信される可能性があることを通知できます。 

ユーザーの情報が流出していることをユーザーに通知する方法

以下のテンプレートを使用して、ユーザーにデータ侵害により情報が公開されたことを通知できます。括弧内のテキストを置き換えて、自社のニーズに合わせてテキストをカスタマイズしてください。

[お名前] 様、

ユーザーの情報の一部がデータ侵害により公開されていることが判明しました。データ侵害とは、保護されていた情報が信頼されない環境に公開されていることです。これは、必ずしもユーザーのデータや個人情報が漏洩したことを意味するものではありませんが、ユーザーの個人情報がアクセス可能になっています。しかし、自分のアカウントを保護するためにできる予防策があります。

少なくとも、オンラインアカウントのパスワードを直ちに変更することを強くお勧めします。また、セキュリティを強化するために、[推奨事項を挿入]などの多要素認証や、[推奨事項を挿入]などのパスワードマネージャーを設定することをお勧めします。

また、ユーザーの個人情報がデータ侵害によって公開されている場合、サイバー犯罪者がこの情報を使用してフィッシング攻撃の標的にする可能性があります。警戒を怠ることなく、受信したメールには十分ご注意ください。

どうぞよろしくお願いいたします。[あなたのお名前]