Attack Surface Risk Management がダークウェブ上での組織のデータ漏洩を監視する方法の詳細をご覧ください。
サイバー犯罪者は、ユーザをフィッシングし、Webサイト、データベース、ネットワーク、およびWebアプリの脆弱性を悪用して、ユーザの認証情報などの機密データにアクセスします。これらのデータは、一般にダークウェブと呼ばれるアンダーグラウンドのオンラインプラットフォームで取引または販売されることがよくあります。
トレンドマイクロ の専門家は、漏えいデータや漏えいしたデータがないか、インターネット、特にダークウェブを常に監視しています。このようなデータが特定されると、検証されて Attack Surface Risk Managementに取り込まれます。 Trend Vision Oneにドメインを登録すると、2010年までの履歴データを使用して、ドメインユーザのデータが漏えいによって侵害されていないかどうかを確認するための検索が実行されます。その後、
Attack Surface Risk Management では毎週追加の検索が実行されます。
Operations Dashboardでは、データ漏えいは「アカウント情報の漏えい」リスクイベントで表されます。 [compromisedFields] フィールドに表示される項目は次のとおりです。これは、漏えいによって侵害されたデータの種類を示します。
|
データ型
|
説明
|
|
name
|
名前
|
|
surname
|
姓
|
|
fullname
|
名前
|
|
dob
|
生年月日
|
|
ssn
|
社会保障番号 (米国)、またはNúmero de Afiliación de Seguridad SocialまたはNúmero de Usuario de Seguridad
Social (スペイン)
|
|
nid
|
国民識別番号 (ヨーロッパ)
|
|
sin
|
社会保険番号 (カナダ)
|
|
passport
|
パスポート番号
|
|
tax_id
|
納税者番号
|
|
driving_license
|
運転免許証番号
|
|
address
|
完全な住所
|
|
city
|
住所の市区町村
|
|
state
|
住所の都道府県
|
|
zip
|
住所の郵便番号
|
|
country
|
住所の国
|
|
phone
|
電話番号
|
|
telephone
|
電話番号
|
|
email
|
メールアドレス
|
|
username
|
ユーザ名
|
|
password
|
パスワード
|
|
insurance_provider
|
保険会社
|
|
insurance_account
|
保険口座番号
|
|
medical_info
|
医療保険口座番号
|
|
bank_account
|
銀行口座番号
|
|
iban
|
国際銀行口座番号
|
|
credit_card
|
Creditsカード番号
|
|
mother_name
|
母親の旧姓
|
|
domain
|
メールドメイン
|
|
company
|
会社名
|
 |
ヒント
|