ビュー:

Attack Surface Risk Management がダークウェブ上での組織のデータ漏洩を監視する方法の詳細をご覧ください。

サイバー犯罪者は、ユーザをフィッシングし、Webサイト、データベース、ネットワーク、およびWebアプリの脆弱性を悪用して、ユーザの認証情報などの機密データにアクセスします。これらのデータは、一般にダークウェブと呼ばれるアンダーグラウンドのオンラインプラットフォームで取引または販売されることがよくあります。
トレンドマイクロ の専門家は、漏えいデータや漏えいしたデータがないか、インターネット、特にダークウェブを常に監視しています。このようなデータが特定されると、検証されて Attack Surface Risk Managementに取り込まれます。 Trend Vision Oneにドメインを登録すると、2010年までの履歴データを使用して、ドメインユーザのデータが漏えいによって侵害されていないかどうかを確認するための検索が実行されます。その後、 Attack Surface Risk Management では毎週追加の検索が実行されます。
Operations Dashboardでは、データ漏えいは「アカウント情報の漏えい」リスクイベントで表されます。 [compromisedFields] フィールドに表示される項目は次のとおりです。これは、漏えいによって侵害されたデータの種類を示します。
データ型
説明
name
名前
surname
fullname
名前
dob
生年月日
ssn
社会保障番号 (米国)、またはNúmero de Afiliación de Seguridad SocialまたはNúmero de Usuario de Seguridad Social (スペイン)
nid
国民識別番号 (ヨーロッパ)
sin
社会保険番号 (カナダ)
passport
パスポート番号
tax_id
納税者番号
driving_license
運転免許証番号
address
完全な住所
city
住所の市区町村
state
住所の都道府県
zip
住所の郵便番号
country
住所の国
phone
電話番号
telephone
電話番号
email
メールアドレス
username
ユーザ名
password
パスワード
insurance_provider
保険会社
insurance_account
保険口座番号
medical_info
医療保険口座番号
bank_account
銀行口座番号
iban
国際銀行口座番号
credit_card
Creditsカード番号
mother_name
母親の旧姓
domain
メールドメイン
company
会社名
ヒント
ヒント
  • 漏えいしたデータの種類に [メール][username] 、または [password]が含まれる場合は、漏えい日の前後にアカウントの不正使用のリスク (パスワードの推測や移動不能など) を確認することで、追加の被害があったかどうかを評価します。
  • トレンドマイクロ では、漏えいによって危険にさらされたすべてのアカウントのパスワードと、同じパスワードを使用する他のアカウントのパスワードをリセットすることをお勧めします。