データ窃取

サポートヒーローバナー

データ窃取とは?

データ窃取とは、サイバー犯罪者が組織から機密データを不正に抜き取り、そのデータ使って組織を恐喝したり、公的に困らせたりすることです。Ransomware 3.0としても知られるデータ窃取により、ランサムウェア攻撃の範囲が拡大します。これは、悪意のある人物が本番データを暗号化し (Ransomware 1.0)、本番データとバックアップ データの両方をロックする (Ransomware 2.0) だけでなく、多くの場合、貴重なデータを暗号化して盗み出すためです。標的となった組織が身代金の支払いに同意しない限り、顧客の個人を特定できる情報や保護した医療情報をダークWebで公開または販売して利益を得ます。

データ窃取を理解することがなぜ重要なのか?

組織は、データ窃取のテクニックや方法、ならびにその防止と検知ソリューションを知っておく必要があります。というのも、これらにはリスクが伴うからです。悪意ある攻撃者が機密情報を組織外に不正に漏洩すると、そのデータが不正利用され、顧客、従業員、パートナーならびに自社のビジネスに取り返しのつかない損害を与える可能性があります。

ランサムウェアは、サイバー犯罪者が利益を得る一般的な方法になっています。FortiGuard Labsレポートによると、このタイプのサイバー攻撃は、2020年7月から2021年6月の間で1070%増となっています。企業がランサムウェア対策を進めるにつれ、悪意ある攻撃者はますます創造性を働かせています。そのため組織は、バックアップの削除だけでなく、利益を得るためのデータの盗用や流出を目的に、暗号化を使用してバックアップデータ、バックアップシステム、本番データを標的にしたマルウェアを起動するなど、より悪質な攻撃に対してIT環境を認識し強化する必要があります。標的となった組織は、データが公開されるのを避けるために身代金の支払いを要求されます。

データ窃取の原因とは?

最も一般的な、データ窃取の原因は、サイバー犯罪者、特に、ランサムウェアの攻撃者ならびに悪意を持った従業員による機密データへのアクセスです。このような悪意ある攻撃者は、通常、データベース、ファイルシェア、ネットワークトラフィックなど、脆弱性が高く、パッチ適用率が低いITシステムを標的にしています。

データ窃取対策に役立つコントロールとは?

データ窃取とは、悪意のある個人または事業体が、組織から機密データを不正に抜き取ることです。企業が不正アクセスを見つけるのが早ければ早いほど、ビジネスへのダメージは少なく、ITやセキュリティ担当が24時間体制で復旧を行う日数も少なくなります。

組織は、堅牢なデータセキュリティ、データ流出検知、監視機能を備えた最新のデータ管理を使用することで、ランサムウェア攻撃による被害領域を減らせます。企業が備えておくべき重要なテクノロジーは、以下のとおりです:

  • 人工知能/機械学習 (AI/ML): アラートでパターンを評価する自動化により異常を報告し、チームがインサイトを発見できるようにし、身代金の支払いを防止
  • 暗号化 : 転送中と保存中のデータに対するAES-256標準暗号化により、データが閲覧されないよう保証
  • 多要素認証 (MFA) : 多段階の検証要件プロセス – その人が「知っているもの」と「持っているもの」の両方を使用してその人が本人であることを証明することで、データの損失防止を支援
  • ロールベースアクセス制御 (RBAC) : 各人が特定の仕事をするために必要な組織の全データへの最小レベルのアクセスを許可すると同時に、重要なデータプロセスと機能をITの役割全体に分散させることで、一人の管理者 (または内部者) がビジネス全体を危険にさらさないように保護

データ窃取の典型的な事例とは?

一般的なデータ窃取の例には、データベースやファイル共有からの流出ならびに悪意ある攻撃者によるネットワークトラフィックの乗っ取りからの流出などがあげられます。

データ窃取の検知方法とは?

悪意ある攻撃者がいつデータを盗もうとしているのかを知るのは困難です。しかし、IT部門は、人間の見張りをつける代わりに、次世代データ管理ソリューションを使用できます。このソリューションは、通常のシステム運用を継続的に追跡して、異常なユーザー活動を検出し、ランサムウェア攻撃を示唆する不正行為を迅速に浮き彫りにできます。

アラート機能と併用することで、潜在的な危険を知らせるだけでなく、是正措置を開始することもできます。ほぼリアルタイムで異常を検知するため、チームは進行中の暗号化攻撃とデータ窃取攻撃の両方を迅速に発見でき、ランサムウェアの攻撃の領域を最小限に抑えることができます。

データ窃取対策は必要か?

Cybersecurity Venturesによると、世界のランサムウェア被害額 (売上や生産性の損失、再建費用など) は、2031年までに2,650億ドルを超えると予想されています。データ窃取はランサムウェアに必須の手法ではありませんが、急速に増えてきています。次世代データ管理などのソリューションは、被害者がデータを復旧するために身代金を払わない限り、データを盗んで転売し、大きな利益を得ようとするランサムウェアの攻撃者からデータをよりよく守ることに役立ちます。

Exfil (エクスフィル) とは何を意味するのか?

Exfil (エクスフィル) という用語は軍隊に由来し、誰か (スパイ、兵士など) を敵地からこっそり脱出させる方法と定義されています。IT業界では、ランサムウェアと同義語になっており 、組織に身代金を要求する目的でコンピューター、ネットワーク、その他のITシステムからデータをこっそり違法に持ち出すこと (窃取) です。

DLPは何に使用されるのか?

データ漏洩対策 (DLP) は、組織のデータを保護し、パーミッションなしでそのデータへのアクセスを防止するための戦略であり、ソリューションでもあります。

セキュリティにおけるDLPの意味とは?

情報漏洩対策 (DLP) とは、一般的に機密データ (PII、PCI、PHI、IP) が不正送信されていないかを監視するためのテクノロジーを指します。ファイルシステムはDLPソリューションによって監視され、極秘データまたは機密データが組織外に送信されたり、会社のセキュリティポリシーに違反するようなリムーバルメディアにコピーされたりしないようにします。

脅威者はどのようにデータを盗むのか?

脅威者が、身代金を要求するためにデータにアクセスし、データを盗み出したり窃取する主な方法は以下のとおりです:

  • パッチが適用されていないシステム、特に、旧バージョンのバックアップインフラ、ファイル共有、データベース、OS、ブラウザーなど、レガシーソフトウェア製品の悪用
  • ユーザー認証情報の漏洩、これは誰かが不注意で他人にログイン情報を誰かに渡してしまった場合、組織外の誰かがシステムに侵入した場合、または悪意を持った正規従業員が管理者権限を不正利用した場合に発生

内部脅威としても知られる最終シナリオに対処するために、組織は、書き込みは一回限りだが読み取りは何度も可能な (WORM) などのメカニズムを使用できます。ポリシーで期限付きロックをデータに作成し、適用し、選択したジョブに割り当ることで、保護されたデータのイミュータビリティを強化できます。これにより、セキュリティ担当者もセキュリティ管理者もポリシーの変更や削除できなくなり、従業員による内部からの潜在的な攻撃を阻止します。

内部からのデータ窃取とは?

サイバー攻撃者は、外部にいるとは限りません。組織内の悪意ある人間が攻撃者になる場合もあります。機密情報を外部の不正当事者に提供し、組織に身代金を要求して金銭的な利益を得ることを、内部からのデータ窃取と呼びます。

Cohesityとデータ窃取

組織が効果的な競争を行うには、データとデータから読み取れる貴重なインサイトが必要です。ただし、データが急速に増加するにつれ、レガシーデータ管理製品は効果的なパターン照合やデータ分類ができないため、チームは何が最も重要であるかを把握できなくなります。 

Cohesityの次世代データ管理ソリューションは、データ窃取の対策と身代金の支払いを拒否する場合に役立ちます。これは、組織が人員を増やすことなく、より正確にバリエーションを検出し、誤検知を減らす上で役立つ人工知能と機械学習のインサイト (AI/ML) を利用しているためです。

IT組織は、暗号化、MFA、RBAC、QuorumなどのCohesityのプラットフォームに組み込まれた堅牢なデータセキュリティ機能を活用し、サイバー犯罪者を防ぎ、内部脅威から保護できます。また、Cohesityが「既知の良い」データセットと照合するために使用しているのAI/ML技術を使用し、「既知の機密データ」を照合してAI/MLアルゴリズムにフィードバックすることで、より効果的かつ効率的に照合することができます。

X
Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください