KnowBe4は、フィッシング攻撃をはじめとする継続的なソーシャルエンジニアリングの脅威に対処できるよう、お客様を支援することに注力しています。サイバー犯罪者は、フィッシング攻撃によって個人情報にアクセスします。この攻撃を防ぐには、組織のユーザーがフィッシングメールにあるレッドフラグと潜在的な脅威を特定できるようになることが重要です。
KSATコンソールでは、模擬フィッシングメールをユーザーに送信するフィッシングキャンペーンを作成でき、フィッシングの脅威についてユーザーを教育するための現代的なアプローチを提供します。これらのメールは実際のフィッシング攻撃を模倣しており、レッドフラグを特定して警戒できるようにユーザーを教育することができます。
フィッシングキャンペーンの詳細については、以下のセクションか、ナレッジベースの「フィッシングセキュリティテスト」セクションを参照してください。
仕組み
KSATコンソールを設定したら、自組織に最適なフィッシングキャンペーンを作成できます。送信するフィッシングセキュリティテスト(PST)の数を選択できるほか、さまざまなトピックやテンプレートを使用してキャンペーンをカスタマイズできます。継続的に実施するフィッシングテストを設定することもできます。
キャンペーンが開始されると、PSTがユーザーに送信されます。自組織でPhish Alert Button(PAB)を使用している場合、ユーザーはこのボタンを使用してPSTを報告できます。PSTに失敗したユーザーをトレーニングキャンペーンに登録して、フィッシングの脅威を特定する能力を向上させることができます。KSATコンソールでユーザーの進捗状況を追跡することもできます。
フィッシング攻撃ベクトルのタイプ
KSATコンソールのフィッシング機能を使用して、継続的に発生するフィッシング攻撃への対策に役立てることができます。以下の表に、KnowBe4が提供している模擬フィッシング攻撃ベクトルのさまざまなタイプを示します。
| 攻撃ベクトル | 詳細 |
|---|---|
| フィッシングリンク | フィッシングリンク攻撃には、ユーザーが選択するよう促されるリンクが含まれます。 |
| 添付ファイル | 添付ファイル攻撃では、添付ファイルを開くようにユーザーに指示します。 |
| データ入力 | データ入力攻撃は、データ入力画面のように見えるランディングページへユーザーを誘導し、機密情報を入力させようとします。 |
| スピアフィッシング | スピアフィッシング攻撃では、高度な標的型フィッシングメールを特定のユーザーまたはグループに送信できます。 |
| 返信 | 返信攻撃では、ユーザーに応答するように求めます。 |
| QRコード | QRコード攻撃には、ユーザーが読み取るよう促されるQRコードが含まれます。 |
| コールバックフィッシング | コールバックフィッシング攻撃には、ユーザーが通話するように促される電話番号と、通話中に入力を求められるコールバックコードが含まれます。この攻撃では、通話中に追加の個人情報を入力するように促します。 |
| USBドライブ | USBドライブ攻撃では、USBスティックメモリなどの持ち主不明のリムーバブルストレージデバイスを見つけたときのユーザーの対応をテストします。 |
KnowBe4が提供している模擬攻撃のタイプの詳細については、「模擬フィッシングテスト(PST)のタイプ」の記事を参照してください。
Phish Alert Button(PAB)
KnowBe4は、フィッシング攻撃を簡単に報告できるPhish Alert Button(PAB)ツールを無償で提供しています。PABをインストールすると、メールクライアントのツールバーに表示され、自組織にフィッシングメールを報告できるようになります。ユーザーがPABを使用して模擬フィッシングメールを報告すると、フィッシングメールを報告したことを称える小さなテキストボックスが表示されます。
PABの詳細については、ナレッジベースの「Phish Alert Button」の記事を参照してください。
レポート
KSATコンソールの[レポート]タブでは、フィッシングレポートなどのさまざまなレポートを生成できます。これらのレポートは、特定のデータを含めるようにカスタマイズすることが、セキュリティ意識のトレーニングプログラムの進捗の追跡に役立てることができます。
KSATコンソールで[フィッシング] > [レポート]に移動して、別のレポートを取得することもできます。ここでは、特定のキャンペーンに関するデータを確認できるほか、失敗率や報告されたメールに関するデータを比較することもできます。
レポートの生成方法の詳細については、「セキュリティ意識向上トレーニングコンソールのレポート作成の概要」の記事を参照してください。
進捗状況の監視
[フィッシング] > [キャンペーン]に移動して、キャンペーンの名前をクリックすると、特定のキャンペーンの結果を追跡できます。ここでは、フィッシング詐偽ヒット率、キャンペーンのステータス、失敗などの情報を確認できます。
フィッシングセキュリティテスト(PST)失敗は、フィッシングキャンペーンを作成するときに[テスト実績の追跡]設定を選択した時点を基準とします。この設定は、ユーザーがメールを開いたとき、リンクを選択したとき、添付ファイルを開いたときなど、PSTにおけるテスト実績を追跡するのに役立ちます。[フィッシングメールへの返信を追跡]チェックボックスを選択している場合、模擬フィッシングメールに返信したユーザーも追跡されます。補習トレーニングキャンペーンを設定している場合、PSTに失敗したユーザーを自動的にトレーニングに登録し、セキュリティ意識向上に役立つ知識を強化してもらうことができます。
ユーザーの進捗状況の追跡の詳細については、 「フィッシングキャンペーンの監視と確認」の記事を参照してください。
フィッシング詐偽ヒット率
フィッシングキャンペーンの結果を基準として、[フィッシング詐欺ヒット率]がKSATコンソールで生成されます。フィッシング詐欺ヒット率は、フィッシング攻撃にユーザーが引っ掛かる確率を示します。組織全体のフィッシング詐偽ヒット率またはアカウント平均のフィッシング詐偽ヒット率は、PSTを少なくとも一回受けているアクティブユーザーのフィッシング詐偽ヒット率に基づいて算出されます。各ユーザーの詳細情報には、そのユーザーのフィッシング詐欺ヒット率も表示されており、フィッシングテストに失敗する可能性の高さを把握できます。
組織のフィッシング詐欺ヒット率の計算方法の詳細については、「失敗とフィッシング詐欺ヒット率」の記事を参照してください。