KnowBe4、北朝鮮偽装従業員の雇用が発生し、組織に警鐘

フロリダ州タンパベイ--(BUSINESS WIRE)--（ビジネスワイヤ） -- 世界最大のセキュリティー意識向上トレーニングとフィッシング・シミュレーション・プラットフォームを提供するKnowBe4は、最近同社で北朝鮮偽装従業員の雇用詐欺が発生し、被害軽減に成功したことを受け、この詐欺に対する警告を発したことを発表しました。

KnowBe4は最近、同社が北朝鮮の「偽装従業員」を誤って雇用し、それを検知した経緯を公表しました。偽装従業員は、支給されたラップトップに異常な方法でアクセスを開始したため、すぐに検知されました。その従業員の制限付き（あるいは限定的）オンボーディング用アクセスは、最初のセキュリティー警告から25分以内に遮断されました。KnowBe4のすべてのシステムについて、違法アクセスは行われず、データの消失、侵害、窃取はありませんでした。

KnowBe4のCEOであるストゥ・シャワーマンは、次のように述べています。「この偽装従業員雇用の手口には、雇用プロセスの途中と終了後に見られる一般的な兆候があります。組織は、雇用プロセスに関与する全従業員にリスク教育を行うとともに、多様な軽減策を検討するべきです。たとえば組織の雇用プロセスを改訂して、候補者に本人確認目的で指紋の提供を求めるとか、組織の雇用プロセスの脅威モデルを作成するといった方法があります。当社は、今回の残念な出来事の経験を共有することにより、こうした状況がいかに蔓延しているかを認識していただき、他の組織の被害を防ぐための警告として生かしたいと考えました。」

新たなホワイトペーパーは、北朝鮮の偽装従業員の業界がどのようなものかを詳しく説明し、目を向けるべき兆候を紹介するとともに、組織が偽装従業員の雇用を防ぐための、さまざまな雇用ポリシーの改訂方法について議論します。ホワイトペーパー「北朝鮮の偽装従業員はどこにでもいる！あなたの組織を守る方法」はこちらからダウンロードできます。KnowBe4の詳細はwww.knowbe4.comをご覧ください。

KnowBe4について

KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の7万以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4の最高ハッキング責任者だった故ケビン・ミトニックは、十分な裏付け記録のあるソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。KnowBe4プラットフォームは、それによりエンドユーザーが最後の防衛ラインとして動員され、セキュリティー文化の強化と人的リスクの低減がもたらされることで、組織の信頼を得ています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。