セキュリティリサーチャーによる“人”を狙う脅威による影響の低減を目的にしたインサイト提供を目指す
米国フロリダ州タンパベイ(2025年1月29日発)/東京(2025年2月14日発)- 統合型のヒューマンリスク管理プラットフォームで世界をリードするKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、人を標的としたサイバーセキュリティ攻撃による影響を低減するために、新たに「Threat Lab」(脅威ラボ)を開設したことを発表しました。
「Threat Lab」(脅威ラボ)の目的は、メールの脅威とフィッシング攻撃を調査分析し、未知のフィッシングの手口を見つけ出し、インテリジェンスとその対抗策を組み合わせて提供することで、サイバー脅威から顧客を守ることです。
KnowBe4のセキュリティアウェアネス・アドボケートである Dr. Martin Kraemer(マルティン・クレーマー)は、脅威ラボの開設について次のようにコメントしています。
「KnowBe4脅威ラボ(KnowBe4 Threat Lab)は、ヒューマンリスク管理上の新たなサイバーリスクに関する実践的な情報を提供する重要な一歩です。この脅威インテリジェンスは、グローバルな脅威監視と、詳細な調査に基づいて提供されます。」
KnowBe4 Threat Labによる初の公開情報「Using Genuine Business Domains to Harvest Credentials(正規のビジネスドメインを使用した認証情報の収集)」では、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析しています。このキャンペーンでは、脅威アクターが、検出を回避しクリックの成功率を高めるために、侵害されたドメイン、そのサブドメイン、メール一斉送信サービス、オープンリダイレクトの脆弱性を利用しました。
KnowBe4のグループ企業であるEgressの脅威インテリジェンス部門の責任者であるJack Chapman(ジャック・チャップマン)は、次のようにコメントしています。
「KnowBe4 Threat Labs(脅威ラボ)は、ソーシャルエンジニアリング、フィッシング、ヒューマンファクターセキュリティに関連するトピックに特化します。最先端のリサーチとタイムリーな脅威分析を通じて、セキュリティ対策の強化を支援していきます。」
KnowBe4 Threat Labが実施した調査は、KnowBe4 Threat Lab パブリケーションとしてKnowBe4 SATブログで公開されます。