Attack Surface Risk Management がダークウェブ上での組織のデータ漏洩を監視する方法の詳細をご覧ください。
サイバー犯罪者はユーザをフィッシングし、ウェブサイト、データベース、ネットワーク、ウェブアプリの脆弱性を悪用して、ユーザの認証情報などの機密データにアクセスします。この情報は、その後、ダークウェブとして知られる地下オンラインプラットフォームで取引または販売されることがよくあります。
トレンドマイクロの専門家は、特にダークウェブで漏洩したデータをインターネット上で常にモニタしています。そのようなデータが特定されると、それが検証され、Attack Surface Risk Managementに取り込まれます。Trend Vision Oneでドメインを登録すると、ドメインユーザデータが漏洩によって侵害されていないかを確認するためのスキャンが実行されます。このスキャンは2010年まで遡る履歴データを使用します。その後、Attack Surface Risk Managementは毎週追加のスキャンを実行します。
Operations Dashboardでは、データ漏洩は漏洩アカウント識別リスクイベントによって表されます。漏洩で侵害されたデータの種類を示す[compromisedFields]フィールドには、次の項目がリストされる可能性があります:
|
データ型
|
説明
|
|
name
|
名前
|
|
surname
|
姓
|
|
fullname
|
名前
|
|
dob
|
生年月日
|
|
ssn
|
社会保障番号 (米国)、またはNúmero de Afiliación de Seguridad SocialまたはNúmero de Usuario de Seguridad
Social (スペイン)
|
|
nid
|
国民識別番号 (ヨーロッパ)
|
|
sin
|
社会保険番号 (カナダ)
|
|
passport
|
パスポート番号
|
|
tax_id
|
納税者番号
|
|
driving_license
|
運転免許証番号
|
|
address
|
完全な住所
|
|
city
|
住所の市区町村
|
|
state
|
住所の都道府県
|
|
zip
|
住所の郵便番号
|
|
country
|
住所の国
|
|
phone
|
電話番号
|
|
telephone
|
電話番号
|
|
email
|
メールアドレス
|
|
username
|
ユーザ名
|
|
password
|
パスワード
|
|
insurance_provider
|
保険会社
|
|
insurance_account
|
保険口座番号
|
|
medical_info
|
医療保険口座番号
|
|
bank_account
|
銀行口座番号
|
|
iban
|
国際銀行口座番号
|
|
credit_card
|
Creditsカード番号
|
|
mother_name
|
母親の旧姓
|
|
domain
|
メールドメイン
|
|
company
|
会社名
|
 |
ヒント
|