ベライゾン、サイバー調査の舞台裏を公開した初の「Data Breach Digest」を発表
データ漏洩/侵害調査の舞台裏で何が起きているかは、ほとんど知られていません。この度、ベライゾンはサイバー調査の舞台裏を紹介する、初の「Data Breach Digest(データ漏洩/侵害概要)」を発表しました。本レポートの内容は、ベライゾンエンタープライズソリューションズが作成している「データ漏洩/侵害調査報告書(DBIR)」を構成する実際のケースを公開したものです。
ベライゾンのRISK(Research, Investigations, Solutions and Knowledge)チームによるこの新しいレポートでは、その発生頻度と危険度の観点から、実際に発生した18件のデータ漏洩/侵害事例の状況を詳しく取り上げています。このうち12件は、過去3年間にRISKチームが調査した1,175件の案件の60%を超える典型例であり、残りの6件はあまり一般的ではないものの、危険度の高い事例です。
各事例における、攻撃の発生状況、巧妙さの度合い、関与している脅威実行者、使用された手法とテクニック、および推奨される対応策について、詳しい分析結果を提供しています。すべてのデータは、DBIRの編さん時に使用された標準のVERIS(Vocabulary for Event Recording and Incident Sharing)フレームワークに従って分類しています。
このレポートは、企業や政府などの組織がデータ漏洩/侵害の兆候や、重要な証拠資料、および漏洩/侵害の迅速な調査、阻止、回復方法の見極め方を理解できるよう支援する狙いで作成されています。
ベライゾンのRISKチーム担当マネージングディレクター、ブライアン・サーティン(Bryan Sartin)は、次のように述べています。「我々の調査では、ほとんどのインシデントが、わずかな数の漏洩/侵害シナリオに分類されることを示唆しています。当社がクライアントために確認・調査している漏洩/侵害には、非常に大きな共通性が存在しているのです」
このレポートでは、18のシナリオを4種類の漏洩/侵害に分類し、それぞれを以下の例のように特徴付けています。
人的要素(不正・ミス・なりすまし)
・ソーシャルエンジニアリング-The Hyper Click
・パートナーによる悪用-The Busted Chain
不正デバイス
・周辺機器への細工-The Bad Tuna
・ハクティビストの攻撃-The Dark Shadow
・設定の改ざんバックドアアクセス-The Alley Cat
・CMSからの情報漏洩-The Roman Holiday
悪意あるソフトウェア
・ランサムウェア-The Catch 22
・RAMスクレイピング-The Leaky Boot
本レポートでは、匿名性を守るため、名称や場所、盗難にあったレコード数、金銭的損失の詳細を変更するなど、実際の状況の詳細情報を一部修正/除外しています。それ以外はすべて、ベライゾンのケースファイルの情報をそのまま使用しています。
ベライゾンのRISKチームは、全世界の数百に上る営利企業と政府関連機関のためにサイバー調査を実施しています。2015年には40カ国以上で、500件を上回るサイバーセキュリティインシデントを調査しました。2008年には同チームの実地調査の結果から、初のDBIRが作成されました。DBIRは、実世界のデータ漏洩/侵害を分析する年次刊行物であり、攻撃の裏側にいる脅威実行者の性質や、使用される手法、攻撃者が狙うデータ、ターゲットとなる被害者について広く知らしめることを目的としています。
Data Breach Digest全文をご覧になるには、< http://verizonenterprise.com/databreachdigest > にアクセスしてください。
ベライゾンについて:
Verizon Communications Inc.(NYSE, NASDAQ:VZ)はニュ-ヨ-クに本社を置き、ブロ-ドバンド、無線・有線通信サービスを消費者、法人、政府組織、ホールセール顧客企業に提供するグローバルリーダーです。ベライゾン ワイヤレスは米国で最も信頼性に優れた無線ネットワ-クを展開し、米国内接続数は1億120万を上回ります。ベライゾンは統合された通信、情報、エンタ-テイメントのサービスを米国内最先端の光ファイバーネットワ-クで提供し、さらに革新的でシームレスなビジネスソリュ-ションをワールドワイドに提供しています。ダウ工業株30銘柄企業の一社であるベライゾンは、世界中に177,700名以上の社員を擁し、2015年度1,320憶ドルの連結売上を発表しています。詳細については、日本法人サイト< www.verizonenterprise.com/jp >、< www.verizon.jp >およびVerizon Communications 本社サイト(英語)< www.verizon.com >をご参照ください。
ベライゾンのRISK(Research, Investigations, Solutions and Knowledge)チームによるこの新しいレポートでは、その発生頻度と危険度の観点から、実際に発生した18件のデータ漏洩/侵害事例の状況を詳しく取り上げています。このうち12件は、過去3年間にRISKチームが調査した1,175件の案件の60%を超える典型例であり、残りの6件はあまり一般的ではないものの、危険度の高い事例です。
各事例における、攻撃の発生状況、巧妙さの度合い、関与している脅威実行者、使用された手法とテクニック、および推奨される対応策について、詳しい分析結果を提供しています。すべてのデータは、DBIRの編さん時に使用された標準のVERIS(Vocabulary for Event Recording and Incident Sharing)フレームワークに従って分類しています。
このレポートは、企業や政府などの組織がデータ漏洩/侵害の兆候や、重要な証拠資料、および漏洩/侵害の迅速な調査、阻止、回復方法の見極め方を理解できるよう支援する狙いで作成されています。
ベライゾンのRISKチーム担当マネージングディレクター、ブライアン・サーティン(Bryan Sartin)は、次のように述べています。「我々の調査では、ほとんどのインシデントが、わずかな数の漏洩/侵害シナリオに分類されることを示唆しています。当社がクライアントために確認・調査している漏洩/侵害には、非常に大きな共通性が存在しているのです」
このレポートでは、18のシナリオを4種類の漏洩/侵害に分類し、それぞれを以下の例のように特徴付けています。
人的要素(不正・ミス・なりすまし)
・ソーシャルエンジニアリング-The Hyper Click
・パートナーによる悪用-The Busted Chain
不正デバイス
・周辺機器への細工-The Bad Tuna
・ハクティビストの攻撃-The Dark Shadow
・設定の改ざんバックドアアクセス-The Alley Cat
・CMSからの情報漏洩-The Roman Holiday
悪意あるソフトウェア
・ランサムウェア-The Catch 22
・RAMスクレイピング-The Leaky Boot
本レポートでは、匿名性を守るため、名称や場所、盗難にあったレコード数、金銭的損失の詳細を変更するなど、実際の状況の詳細情報を一部修正/除外しています。それ以外はすべて、ベライゾンのケースファイルの情報をそのまま使用しています。
ベライゾンのRISKチームは、全世界の数百に上る営利企業と政府関連機関のためにサイバー調査を実施しています。2015年には40カ国以上で、500件を上回るサイバーセキュリティインシデントを調査しました。2008年には同チームの実地調査の結果から、初のDBIRが作成されました。DBIRは、実世界のデータ漏洩/侵害を分析する年次刊行物であり、攻撃の裏側にいる脅威実行者の性質や、使用される手法、攻撃者が狙うデータ、ターゲットとなる被害者について広く知らしめることを目的としています。
Data Breach Digest全文をご覧になるには、< http://verizonenterprise.com/databreachdigest > にアクセスしてください。
ベライゾンについて:
Verizon Communications Inc.(NYSE, NASDAQ:VZ)はニュ-ヨ-クに本社を置き、ブロ-ドバンド、無線・有線通信サービスを消費者、法人、政府組織、ホールセール顧客企業に提供するグローバルリーダーです。ベライゾン ワイヤレスは米国で最も信頼性に優れた無線ネットワ-クを展開し、米国内接続数は1億120万を上回ります。ベライゾンは統合された通信、情報、エンタ-テイメントのサービスを米国内最先端の光ファイバーネットワ-クで提供し、さらに革新的でシームレスなビジネスソリュ-ションをワールドワイドに提供しています。ダウ工業株30銘柄企業の一社であるベライゾンは、世界中に177,700名以上の社員を擁し、2015年度1,320憶ドルの連結売上を発表しています。詳細については、日本法人サイト< www.verizonenterprise.com/jp >、< www.verizon.jp >およびVerizon Communications 本社サイト(英語)< www.verizon.com >をご参照ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
- 種類
- 調査レポート
- ビジネスカテゴリ
- アプリケーション・セキュリティサーバ・周辺機器
