データの流出とは
データの流出とは、デバイスやネットワークからデータを盗み出したり、不正に転送したりすることです。Mitre ATT&CKフレームワークでは、次のように説明しています。「攻撃者は、多くの場合データを収集するとパッケージ化してから削除することで検知されないようにしている。このとき、圧縮と暗号化が行われている。」
データの流出はどのように発生するのか。
データの流出は、ユーザー認証情報、知的財産、企業秘密を盗み出すために、ネットワークに侵入した部外者が実行します。部外者は、マルウェアを企業ネットワークに接続しているコンピューターやモバイルデバイスなどのエンドポイントに挿入することで攻撃を開始します。マルウェアは部外者が管理している外部サーバーにデータを流出させ、そのデータを販売したり公開する可能性があります。
また、データの流出は、内部者がデータを個人のメールアドレスに送信したり、セキュリティ保護されていないクラウドストレージやSoftware as a Service(SaaS)製品にコピーしたりすることでも発生します。これらのアクションの多くは、従業員がその業務を適切に行おうとして実行されますが、これにより、セキュリティチームの監視や企業ポリシーからデータが除外され、データがリスクにさらされます。