Press release only

従業員がフィッシングメール対策を短時間で簡単に学べる 「Threat Coach」を提供開始 悪意あるリンクをクリックした時などに、トレーニング内容を自動配信

予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア)はこのたび、フィッシング対策のトレーニングソリューション「Threat Coach(読み方:スレット・コーチ)」の提供を開始します。Threat Coachは、企業の従業員がフィッシングメールを開いたり、悪意のあるリンクをクリックしたりするタイミングに合わせてトレーニングを実施して、従業員のフィッシングメールへの対策意識を高めるソリューションです。Vade SecureのMicrosoft 365専用の脅威検知ソリューション「Vade Secure for Microsoft 365」に統合されており、Vade Secure for Microsoft 365のユーザー企業は追加費用無しでいつでも簡単に利用できます。 サイバーセキュリティにおいて、すべての脅威を検出して阻止できるテクノロジーは現時点では存在しないと言われています。こうした中、Vade Secureは以前より、サイバーセキュリティに関しては「ひと」が中心となって対策を講じることの重要性を提唱してきました。ひとは、セキュリティにおける弱点になる一方で、企業にとって最後の防衛線にもなると考えています。セキュリティ保護フィルターなどのテクノロジーをすり抜けたフィッシングメールの検出には、ひとによる対策が手掛かりとなるからです。 Threat Coachは、Vade Secureが収集・分析する世界76カ国、10億個以上のメールボックスから得られる実際の最新の脅威情報をもとにしたトレーニングです。企業のある従業員がフィッシングメールを開いたり、悪意のあるリンクをクリックしたりするなど危険な行動を取った時に、従業員に警告を発しつつ、その状況に適したインタラクティブ性のある1~2分間のクイズ形式のトレーニングを自動的に配信します。クイズは、悪意のあるメールでなりすましに使われた企業の実例に基づいて用意されるために実務的で、従業員にとっては内容を覚えやすく、同じ過ちを繰り返さないようになり、セキュリティ意識の向上に繋がります。なお、ITの専門知識が無い従業員でも理解できるよう、フィッシングメールの主な兆候として注意するべき点のうち、「URLの分析」と「メールアドレスなど送信者の確認」の要素に焦点を当てたトレーニングとなっています。 Vade Secureのチーフ・ソリューション・アーキテクトで、Threat Coachの開発者であるアドリアン・ジョンドルは次のように述べています。「サイバーセキュリティのトレーニングについては、ガートナーが最近、トレーニング専用のマーケットセグメントを設定するなど、非常に重要な市場となっています。それにも関わらず、現在のフィッシングのトレーニングには高い費用が必要で、ガートナーはそうした費用に加えて、トレーニングを管理するために平均でFTE(フルタイム当量)1人分が必要だと推測しています。したがって、様々な企業がフィッシングの被害を受けているにも関わらず、トレーニングを受けられる企業が大企業など一部に限られているのが現状です。一方でThreat Coachは、Vade Secure for Microsoft 365に統合されているため、大企業はもちろんのことどんな小さな組織であってもすぐにトレーニングを受けることが可能です。さらに、ユーザーが最もトレーニングを必要としている時、つまり攻撃を受けた直後にトレーニングが配信されるため、現在市場に出回っている大半のトレーニングよりもはるかに実務的で、大きな効果を得られるのです。」 続けてジョンドルは「企業の全従業員を、フィッシングのスペシャリストにすることはできません。従業員はひとり当たり1日平均88通のメールを受信すると言われていますが、受信したメールの一つ一つに時間をかけてフィッシングメールか否か詳細に分析することもできません。Threat Coachのトレーニングは、短時間で簡単な要素に絞って注意を払うことを目的としているものですが、多くの企業でそれに匹敵する効果を持つようなトレーニングは不足しており、業務の中で生かされているものはありません。」と述べています。 https://www.vadesecure.com/jp/threat-coach-automated-phishing-awareness-training Vade Secureについて Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation [...]

世界76カ国、10億個以上のメールボックスを調査したフィッシング攻撃レポート発表 最もなりすましの多かったツールは「Microsoft 365」

予測的メール防衛の世界的リーダーであるVade Secure(本社:フランス共和国リール、読み方:ヴェイド・セキュア)は、フィッシング詐欺の攻撃数をランキングしたレポート「Phishers' Favorites(フィッシャーズ・フェイバリット)」の2020年第2四半期版を発表しました。Phishers' Favoritesは、Vade Secureが保護する世界76カ国にわたる10億個以上のメールボックスで探知したフィッシング攻撃について、なりすましの多い上位25サービスをまとめたレポートです。四半期ごとに発表しており、第2四半期版は3月から5月までのフィッシング攻撃の状況をまとめています。 第2四半期版のフィッシング攻撃のURL数ランキングと、所見は以下の通りです。 Microsoftは1位を維持 第2四半期の1位は、Microsoftです。直近9四半期中、Microsoftが2位に後退したのは2回のみでした。SharePoint、OneDrive、Teamsなどのさまざまなアプリケーションに膨大な量の企業のデータを保管するMicrosoft 365は、フィッシング攻撃の件数が多くなっています。その数は2位の2倍以上にのぼります。 2位はFacebook Facebookは、前回と前々回のレポートでも2位に位置づけました。フィッシング攻撃の件数は、第1四半期からは17.1%増加しています。ここ数年、Facebookは顧客データ保護の不備に関する問題が継続して発生しており、それに便乗したなりすましフィッシングメールが頻発しています。 金融サービスが全体の33%を占める 金融サービスは、フィッシング攻撃が最も多い業界です。第2四半期は、上位25位のうち8つが金融サービスで、金融サービスのフィッシング攻撃は業界全体の33%を占めました。 業界別のフィッシング攻撃のURL数の割合 3位はPayPal PayPalは、2019年の第3四半期と第4四半期で1位になるなど、常に上位にランクしています。前回のレポートと今回は、3位に位置づけました。フィッシング攻撃のターゲットは、Microsoftのように企業ではなく、消費者です。 WhatsAppのフィッシング攻撃数が前期から185%の伸び 世界中で20億人のユーザーを抱えるWhatsApp。新型コロナウイルスの世界的なロックダウンを機に、WhatsAppの利用が40%伸びました。多くのひとが外出を控える中、WhatsAppを利用して家族や知人などとコミュケーションを取ったことが、その要因に挙げられています。WhatsAppは、ビジネス利用も多く、調査会社Mobilesquaredは、ビジネスにWhatsAppを利用する企業は2024年までに700万社になると予測しています。WhatsAppは、MicrosoftやFacebookと同様に多くのユーザー数を持つことから、こうしたユーザーをターゲットにしたフィッシング攻撃の件数が多くなり、前期から185%増加、5位に位置づけました。 最も攻撃数が多いのは水曜日 企業から送られてくるメールは平日が一般的です。それを模倣するハッカーも、平日にフィッシングメールを送付する傾向にあります。これまでは月曜日が最もフィッシング攻撃の件数が多かったのですが、第2四半期では水曜日に変わりました。なおFacebook、PayPal、WhatsAppなどの消費者向けのサービスでは、週末にフィッシング攻撃の件数が多くなります。 曜日別のフィッシング攻撃のURL数 2020年第2四半期版のPhishers' Favoritesの全文(日本語)は、こちら(https://www.vadesecure.com/jp/phishers-favorites-q2-2020/)より確認できます。以上 Vade Secureについて Vade Secureは、フィッシング、スピアフィッシング、マルウェア、ランサムウェアなどの高度なサイバー脅威から、中小企業、大企業、ISPやOEMなどのユーザーを保護します。企業向けの予測的メール防衛ソリューションは、10億個のメールボックスから集めたデータを基に構築したAIエンジンを活用して、標的型の脅威や新種の攻撃を第一波からブロックします。さらに、リアルタイムの脅威検知能力がSOC(Security Operation Center)を有効にして、新種の脅威を即座に認識し、協調的な対応を打ち出します。Vade Secureのテクノロジーは、Microsoft 365向けのネイティブなAPIベースのサービスやクラウドベースのソリューション、または企業のSOC向けの軽量かつ拡張しやすいAPIとして提供されています。2016年7月に日本法人、Vade Secure株式会社を東京都・港区に立ち上げ、日本市場に本格参入しました。詳細はhttps://www.vadesecure.com/jp/にて確認可能です。 <本件に関する報道関係者様からのお問い合わせ先> 株式会社トレイントラックス(Vade Secure広報代理店) [...]

最新の投稿については、月刊ニュースレターを購読してください