Mandiant 被害者通知プログラム

Mandiant から被害者通知を受け取った場合は、次の説明をご覧ください。

Mandiant の被害者通知プログラムによる保護

潜在的なサイバー攻撃を早期に発見できるかどうかで、軽微なインシデントで済むか、重大な危機に発展するかが決まります。Google Cloud の一部門である Mandiant は、被害者通知プログラムを通じて、グローバル コミュニティをプロアクティブに保護することに取り組んでいます。このイニシアチブでは、無比の脅威インテリジェンスとインシデント対応の専門知識を活用して、侵害の可能性を特定したときに組織に直接通知し、迅速な対応を可能にします。

被害者に通知する理由: すべてのユーザーを予防的に保護

Mandiant は、Mandiant のお客様であるかどうかにかかわらず、組織がサイバー脅威に対するセキュリティを確立し、準備体制に自信を持てるようにするという使命に取り組んでいます。私たちは、タイムリーで実用的な脅威インテリジェンスを共有することが、この目標を達成するための重要なステップであると考えています。被害者通知プログラムは、この取り組みの一環として、潜在的な被害者に重要な情報を無料で提供しています。

Google Cloud の一部である Mandiant の被害者通知プログラムは、Google Threat Intelligence グループの膨大なリソースとインテリジェンスによって強化されています。この強力な組み合わせにより、被害者になり得るユーザーをより正確かつ迅速に特定し、通知することが可能になります。Mandiant は、このプログラムの開始以来 1 万件以上の通知を実施し、数多くの組織が潜在的なサイバー脅威を軽減できるよう支援してきました。

Mandiant から通知を受け取った場合の対処方法

Mandiant から情報漏洩の可能性に関する通知が届いた場合、それは Mandiant の脅威インテリジェンスが、お客様の組織が侵害を受けた可能性を示唆していることを意味します。Mandiant では、可能な限り早くコミュニティに通知することで、問題が悪化する前に対処する機会を最大限に提供できるよう最善を尽くして取り組んでいます。

通知の正当性を確認する: 通知が正当なものであることを確認するには、VN@mandiant.com までお問い合わせください。

脅威インテリジェンスを検証する: 共有された情報を確認し、調査結果を検証します。

次のステップを検討する: インテリジェンスの内容によっては、お客様の組織の通常の IT セキュリティ ワークフローによる対処が必要になる場合があります。提供された情報が、フォレンジック調査を必要とする大規模な侵害を示唆していることもあります。

Mandiant のお客様であるかどうかにかかわらず、ご相談を承ります。調査結果のご説明や、お客様の状況に応じた推奨される対応についてお話しさせていただきます。

潜在的な被害者の特定方法: 多様な情報源

通知の詳細は、Google Threat Intelligence グループ、Mandiant Incident Response、Mandiant Managed Defense の広範な機能を活用して、さまざまな情報源から収集されています。脅威インテリジェンスの収集には、次のものが含まれます。

  • 攻撃者のインフラストラクチャのモニタリング: 攻撃者のインフラストラクチャの特性を追跡し、確立された悪意のあるパターンをネットワーク全体で検索します。
  • 悪意のあるパターンの分析: 脅威アクター グループに関連するマルウェア ファミリーの TTP(戦術、手法、手順)の進化をモニタリングします。
  • ハッキング フォーラム: Mandiant のアナリストは、サイバー犯罪者が被害者のデータやシステムへのアクセスを売買するダークウェブ フォーラムを監視しています。これには、盗まれた顧客データベース、ユーザー アカウント リスト、機密性の高い知的財産、さらには、初期アクセス ブローカーによる直接アクセス権(ウェブシェルや侵害された認証情報など)の販売も含まれます。
  • 調査結果の活用: 年間 1,000 件以上のインシデント対応を行う中で、複数の組織が攻撃の影響を受けていることを示す情報を特定する場合があります。Mandiant はこうした他の被害者に対し、迅速な調査に役立つ指標を積極的に提供しています。これには、フィッシング、内部偵察、公開ポータルへのアクセスに利用された、侵害されたアカウント認証情報の事例が含まれます。
  • 業界とのパートナーシップ: Mandiant は、ソフトウェア ベンダーやハードウェア ベンダーと連携して、ペネトレーション テストやインシデント対応業務を行っています。こうしたパートナーシップにより、CVE のパッチ適用に加え、サプライ チェーン攻撃やゼロデイ攻撃に関連する侵害を特定するための検出およびスキャンツールの共有が実現しました。たとえば、IvantiBarracudaCitrix などとの連携が挙げられます。
  • 金融機関との連携: サイバー犯罪フォーラムで漏洩したクレジットカード情報が共有または販売されていることを発見した場合に金融機関に警告し、不正行為のリスクを軽減できるようにしています。
  • 政府機関および地域 CERT との連携: Mandiant は、米国の政府機関や世界中の地域 CERT と緊密に連携しています。被害者通知が世界中の関係組織に最も適切かつ直接的なチャネルを通じて確実に届くようにするためには、こうしたパートナーシップが不可欠です。
被害者への通知の画像 1

脅威アクターの分類を理解する

Mandiant は、特定の脅威アクターやマルウェア ファミリーに関連するアクティビティを特定した場合、その脅威に関する観測結果の概要を提供することがあります。Google Threat Intelligence グループは、次の 3 種類の脅威アクター グループを追跡しています。

高度標的型攻撃(APT)

国家からの指示を受けて、目的と使命を遂行していると見られる攻撃者。

金融(FIN)

侵入活動から収益を得ることを主な目的および使命としていると見られる攻撃者。

未分類(UNC)

追跡しているが、まだ APT または FIN グループとして分類されていない攻撃者。


より安全なデジタル環境に向けた Mandiant の取り組み

Mandiant 被害者通知プログラムは、当社によるグローバル コミュニティ保護への取り組みを証明するものです。Google Chromeパスワード侵害通知が組み込まれているように、Google Threat Intelligence と Mandiant が連携し、侵害を受けた組織と重要な脅威インテリジェンスを事前に共有して、これらの組織にサイバー脅威から身を守る力を与え、誰もが安全に利用できるデジタル社会の実現に貢献します。被害者通知イニシアチブは、Mandiant の専門知識と Google Cloud のリソースが生み出す強力な相乗効果を示すもので、他に類を見ない脅威インテリジェンスとサポートを提供します。

メモとその他の参考資料

Mandiant は、Google Threat Intelligence プラットフォームの Digital Threat Monitoring モジュールを通じて、ダークウェブ モニタリングを実施し、組織に固有の情報を監視しています。お客様のニーズに合わせてカスタマイズされた専用の脅威インテリジェンス サービスは、Google Cloud の担当者にお問い合わせいただくことでご利用いただけます。Mandiant の Crisis Communications チームは、インシデント発生時のコミュニケーション対応に豊富な経験があり、ストレスの多い状況を乗り越えるための戦略策定と遂行を支援いたします。

インシデント対応に関する緊急の支援が必要な場合は、Incident Response チームにご連絡のうえ、調査オプションについてご相談ください。Mandiant コンサルティングの概要については、弊社ウェブサイト弊社が提供する全サービスのリストをご覧ください。

お問い合わせ

Mandiant から情報漏洩の可能性に関する通知が届いた場合に、その信憑性を確認したり質問したりするには、VN@mandiant.com までお問い合わせください。

ご不明な点がございましたら、お問い合わせ

  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud