KnowBe4、メール関連のサイバー脅威を調査、分析する「Threat Lab」を新たに開設

米国フロリダ州タンパベイ（2025年1月29日発）/東京（2025年2月14日発）- 統合型のヒューマンリスク管理プラットフォームで世界をリードするKnowBe4（本社：米国フロリダ州タンパベイ、創立者兼CEO：Stu Sjouwerman （ストゥ・シャワーマン））は、人を標的としたサイバーセキュリティ攻撃による影響を低減するために、新たに「Threat Lab」(脅威ラボ)を開設したことを発表しました。

「Threat Lab」（脅威ラボ）の目的は、メールの脅威とフィッシング攻撃を調査分析し、未知のフィッシングの手口を見つけ出し、インテリジェンスとその対抗策を組み合わせて提供することで、サイバー脅威から顧客を守ることです。 

KnowBe4のセキュリティアウェアネス・アドボケートである Dr. Martin Kraemer（マルティン・クレーマー）は、脅威ラボの開設について次のようにコメントしています。
「KnowBe4脅威ラボ（KnowBe4 Threat Lab）は、ヒューマンリスク管理上の新たなサイバーリスクに関する実践的な情報を提供する重要な一歩です。この脅威インテリジェンスは、グローバルな脅威監視と、詳細な調査に基づいて提供されます。」 

KnowBe4 Threat Labによる初の公開情報「Using Genuine Business Domains to Harvest Credentials（正規のビジネスドメインを使用した認証情報の収集）」では、Microsoftの認証情報を収集することを目的とする複数の組織を標的とした巧妙なフィッシングキャンペーンを分析しています。このキャンペーンでは、脅威アクターが、検出を回避しクリックの成功率を高めるために、侵害されたドメイン、そのサブドメイン、メール一斉送信サービス、オープンリダイレクトの脆弱性を利用しました。

KnowBe4のグループ企業であるEgressの脅威インテリジェンス部門の責任者であるJack Chapman（ジャック・チャップマン）は、次のようにコメントしています。
「KnowBe4 Threat Labs（脅威ラボ）は、ソーシャルエンジニアリング、フィッシング、ヒューマンファクターセキュリティに関連するトピックに特化します。最先端のリサーチとタイムリーな脅威分析を通じて、セキュリティ対策の強化を支援していきます。」

KnowBe4 Threat Labが実施した調査は、KnowBe4 Threat Lab  パブリケーションとしてKnowBe4 SATブログで公開されます。

＜KnowBe4について＞
KnowBe4は、ITおよびデータ・セキュリティの専門家であるStu Sjouwerman（ストゥ・シャワーマン）によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティに関する意識向上トレーニングへの新しい形態のアプローチを通じて、ランサムウェア、CEO詐欺、その他のソーシャルエンジニアリングの手口に関する意識を高めることで、組織が人に関わるセキュリティ上の課題に対処できるよう支援しています。従業員を最後の防衛ラインとして機能させ、セキュリティ文化を強化することで人に関わるリスクを低減するKnowBe4のプラットフォームは多くの組織から支持を集め、世界の7万社を超える企業や団体によって採用されています。今、KnowBe4は、長年にわたるAI／機械学習（ML）の研究開発をベースに、新たな市場である「ヒューマンリスク管理」への挑戦を開始しています。https://www.knowbe4.com/ja/