ベライゾンが公開した初のデータ侵害調査レポートの全貌

ベライゾンが発表した「Data Breach Digest」とは

データ漏洩や侵害に関する調査結果は広く知られているとは言えませんが、この度、ベライゾンが発表した初の「Data Breach Digest（データ漏洩/侵害概要）」が注目を集めています。このレポートは実際のケーススタディに基づき、サイバー調査の舞台裏に迫る内容となっています。

このレポートは、ベライゾンエンタープライズソリューションズが毎年まとめる「データ漏洩/侵害調査報告書（DBIR）」の一部であり、特にベライゾンのRISKチームによって行われた18件のデータ侵害事例を詳述しています。これらの事例のうち、12件は過去3年間に調査された1,175件の案件の中でも代表的なものであり、残りの6件は特異ながらも高い危険を伴うケースです。

ケーススタディの詳細

今回のレポートでは、それぞれの事例について、攻撃の発生状況や巧妙さの度合い、関与した脅威実行者、使用された手法、および推奨される対応策について詳細な分析が行われています。すべてのデータは、DBIRの編成に使用されたVERIS（Vocabulary for Event Recording and Incident Sharing）フレームワークに基づいて分類されています。

特に注目すべきは、ブライアン・サーティン（Bryan Sartin）、RISKチームの担当マネージングディレクターが語った言葉です。「我々の調査では、ほとんどのインシデントが少数の共通のシナリオに分類されることが示唆されています」とし、クライアントのために多くの事例を確認・調査した結果の共通性について言及しました。

18件の侵害シナリオ

レポート内では、18のデータ漏洩/侵害のシナリオが4種類に分類されています。これにより、特定の脅威に対する理解を深めることができます。分類は以下の通りです：

人的要素

- ソーシャルエンジニアリング（The Hyper Click）
- パートナーによる悪用（The Busted Chain）

不正デバイス

- 周辺機器への細工（The Bad Tuna）
- ハクティビストの攻撃（The Dark Shadow）
- 設定の改ざんバックドアアクセス（The Alley Cat）
- CMSからの情報漏洩（The Roman Holiday）

悪意あるソフトウェア

- ランサムウェア（The Catch 22）
- RAMスクレイピング（The Leaky Boot）

情報の匿名化

本レポートでは情報の保護のために、具体的な名前や場所、失われた記録の数、経済的損失の詳細などを一部変更しています。それでもなお、ベライゾンのケースファイルとして非常に有用な情報が含まれています。

ベライゾンの影響力

ベライゾンは、世界中の数百にのぼる企業および政府機関に対してサイバー調査を実施しており、2015年には40カ国以上で500件以上のサイバーセキュリティインシデントを調査しました。2008年に初版が発表されたDBIRは、実世界におけるデータ侵害の具体的な分析を提供する重要な年次報告書となっています。

このレポートは、企業や政府機関がデータ侵害に対してどのように迅速に対応できるのか、その兆候を見極める手助けをすることを目的としています。興味がある方は、Data Breach Digest全文をご覧ください。

ベライゾンについて

Verizon Communications Inc.（NYSE, NASDAQ:VZ）は、ニューヨークを本社とし、ブロードバンド、無線・有線通信サービスを提供する世界的なリーダーです。特にベライゾンワイヤレスは、米国において最も信頼できる無線ネットワークの一つとして知られています。詳細は日本法人サイトや本社サイトを参照してください。