fbpx
フォレンジック調査
まずは無料相談
0120-362-360
24時間365日受付中!

例えばこんなお客様に

最近増えている「こんな状況」対応できます!

そのほか「こんな状況」にも対応できます!

まずはお気軽にご相談ください。
フォレンジック調査・インシデント対応 20万円~

無料相談・お問合せ
0120-362-360
24時間365日受付中!

状況別!何が起きているのか!?その対処法!

社内から不審なメールが発信された!!

取引先から『御社から不審なメールが届いているが、どうなっているのか?』と連絡を受けてしまった!というケースが増えています。
EmotetやIcedID等、被害者に”Eメールに添付されたファイル”を開かせ、マルウェアに感染させるタイプの攻撃が、近年流行しています。このケースの場合は、不正アクセスにより、”マルウェアが添付されたメールをばらまく”という攻撃者の活動に”知らないうちに加担させられている”可能性が高いです。

何が起きているのか!?

『社内から不審なメール』といっても、実際に起こっている攻撃の内容はいくつかのパターンが考えられます。
最近の標的型攻撃メールは、より開封率を上げるため、実際ににやり取りされた過去のメールを窃取し、宛先や件名を正しいものからコピーし、正規のメールであると誤認させるなど、非常に巧妙化している傾向があります。
メールの窃取手法としては、”社内のPC端末をマルウェアに感染させ、Eメールを取得する”、”不正アクセスして入手する”等が考えられます。 またメールの配信方法も、”正規で利用しているメールサービスに不正アクセスし送信する”、”正規のルート以外から送信する”等のパターンが考えられます。

いずれの場合でも、取引先から見れば『御社から送信された不審なメール』が届いたように見え、不審な点に気が付かなければ”添付ファイルを開封しマルウェアに感染”、”認証情報や個人情報が漏えいする”等の危険があります。

対処方法

被害の拡大を防ぐためには、“メールの配信を停止”し、“既に配信されてしまったメールの送信範囲を見定め、その送信先に注意喚起を行う”必要があります。

社内に専門的知識を持っているスタッフがいない等、対応が難しいと思われる場合や、残存リスクや見落としの不安がある等の場合は弊社までご連絡ください。
経験豊富なエンジニアが、まずは以下のようなお手伝いをいたします。

  • インシデントの識別をする為に必要な情報の収集支援。
  • 不正送信されたメールから、送信経路や攻撃種別の調査
  • PC端末の遮断、メールサーバの停止、メールサービスのパスワード変更など、緊急対策を提案。
  • 原因の究明、影響範囲の為に調査すべき対象の保全方法を提案。

自社のウェブサイトが改ざんされた!!

“自社のウェブサイトを見ようとしたら、見慣れないページが表示された”
“検索エンジンから「危険なページ」と警告を受けた”
“警察等の外部機関から「改ざんされていないか?」と問い合わせがあった”
こんなことから発覚する『ウェブページの改ざん』ですが、その症状は様々です。

何が起きているのか!?

改ざんされたウェブページは、閲覧したユーザに損害を与えるような仕掛けを仕込まれていることもありますし、他の大規模なサイバー攻撃の一部として利用されてしまっているかもしれません。
とにかく元に戻そうと、バックアップから改ざん前のデータに書き戻してみても、すぐにまた改ざんされてしまうという事がよくあります。
また、ウェブコンテンツの書き換えだけだと思っていたら、裏でウェブサーバ内やウェブサーバと連動している個人情報などのデータが抜き取られているという可能性もあります。

対処方法

被害を封じ込め、復旧させる為には、まずは一時的な公開の停止やネットワーク遮断等を実施し、『ウェブページの改ざん』を引き起こしている事象を把握した上で、原因を排除していく必要があります。

社内に専門的知識を持っているスタッフがいない等、対応が難しいと思われる場合や、残存リスクや見落としの不安がある等の場合は弊社までご連絡ください。
経験豊富なエンジニアが、まずは以下のようなお手伝いをいたします。

  • インシデントの識別する為に必要な情報収集の支援。
  • 取得されているログ等を確認し、インシデントを識別。
  • サーバの隔離、メンテナンス表示への切り替え等、緊急対策を提案。
  • 原因の究明、影響範囲の為に調査すべき対象の保全方法を提案。

従業員が情報を持ち出した!?

情報の漏えいはサイバー攻撃によるものだけとは限りません。例えば、営業秘密の漏えいに関して言えば、全体の1/4は社員によるものとの報告もあります。
特に退職時に“転職先への手土産として”情報を持ち出すという構図が多く見受けられます。

内部不正による情報セキュリティインシデント実態調査

何が起きているのか!?

サイバー攻撃の場合と異なり、社員による情報の持ち出しはほぼ”正規のアクセス方法””正規の権限”で行われ、漏えいする側もできるだけ気付かれないように行動するため、証拠となる痕跡を集める場合、痕跡が残りそうな機器を広い範囲で推測し調査、時系列を纏めながら行動を追う必要があります。

また、疑いがかかっていると社員が察知した場合、証拠の隠滅を図るケースもあるため、その点にも注意を払わなければなりません。

他にも「他社に派遣していた社員に情報持ち出しの疑いがかかる」というパターンもあり、こちらは派遣先への説明責任が発生するなど、社内だけの問題に留まらなくなります。 この場合、調査範囲は私物のスマートフォンにも及ぶ場合があります。

何れにせよ、担当の弁護士と連携し、証拠性を維持しながら慎重に調査を進めていく必要があります。

対処方法

社員による情報漏えいが疑われる場合は、“情報の共有をできるだけ小さく押さえ”“痕跡が残りそうな機器を推測”し、“迅速に調査対象となる情報を確保”する必要があり、弁護士や警察への連絡、本人からのヒアリング等は”適切なタイミングで段階を踏んで行動する”事が重要です。

対応が難しいと思われる場合は、弊社までご連絡ください。
サイバー系インシデントだけでなく、数多くのリーガル調査案件に従事したプロフェッショナルが、まずは以下のようなお手伝いをいたします。

  • 弁護士との”取得が必要な証拠情報”についての打ち合わせ。
  • 痕跡が残りそうな機器の選定と情報保全方法のアドバイス。
  • 調査指針/調査方法の提案。

社内インシデント対応で、よく調査対象となる、スマートフォン(iOS、Android)、Mac端末の調査にも対応しておりますので、情報持ち出しに限らず、幅広い調査が可能です。

迅速適切な対応が大切な理由

フォレンジック調査

何かの異常が発見された時点で、それは現在進行形で”何かが行われている”、”被害が拡大している最中である”可能性が高いといえます。

例えばWebサイトが改ざんされ、閲覧者にマルウェアを感染させるタイプの攻撃だった場合、時間経過とともに被害者数は増えることとなります。
また、メールサーバに不正ログインされ、IcedIDやEmotetをばらまく踏み台として使われていた場合を例にとれば、時間経過とともに送信されるメールの数も増えることになります。

閲覧者が増える、また送信されたメールが増えれば、実際に被害を受ける顧客も増えます。

このような被害を最小限に抑えるためには、迅速かつ的確に緊急的処置を行う必要があるのです。

まずはお気軽にご相談ください。
フォレンジック調査・インシデント対応 20万円~

無料相談・お問合せ
0120-362-360
24時間365日受付中!

企業が安心して頼める4つのポイント

01
高い対応力で安心・迅速対応

経験豊富な技術者が直接対応。
お客様の状況に合わせ、迅速な解決を支援します。
ヒアリングの実施~見積提示~調査が
他社と比べても非常に速く、
「早くどうにかしなければいけない」
お客様に、ご満足いただいております。

02
高い技術力で
幅広いインシデントに対応

世界レベルのホワイトハッカーも在籍しており、
攻撃者の手法も理解しているため、
幅広いインシデントの早期解明・対応が可能です。

そのため、多くのお客様からご依頼を受けており、
ECサイト運営会社様から自動車メーカー様まで
幅広いお客様と取引させていただいております。

03
アフターフォローまで
ワンストップ

セキュリティインシデント対応・調査後、
脆弱性診断やペネトレーションテストなどの
セキュリティ強化対策の実施もワンストップで支援

コンサルティング経験者による、
定期的なアドバイザリーのほか、
監査法人や弁護士への
調査協力や訴訟支援
等にも対応可能です。

04
高い解決力なのに納得価格

「調査の見積を取ってみたが予算に合わない」
「どこまで調査すればいいか決められない」

そういった声にお応えするため、弊社では
『熟練の技術者が状況をヒアリングし、
 スコープ付けと優先順位付け』することで
『お客様の状況に合わせた最小限の調査内容で開始』し、
『必要に応じて追加の調査を提案』するといった
“スモールスタート”にも対応し、
“高い解決力なのに納得価格”を実現しております。

さらに、幅広いプラットフォーム、
オペレーションシステム(OS)の調査が可能です。

調査可能プラットフォーム例

Amazon Web Services(AWS)、AZURE、Google Cloud Platform(GCP)、各種レンタルサーバ

調査可能OS例

Windows、MacOS、Linux、iOS、Android
※Windows XPなど古いOSでも調査可能

まずはお気軽にご相談ください。
フォレンジック調査・インシデント対応 20万円~

無料相談・お問合せ
0120-362-360
24時間365日受付中!

費 用

フォレンジック調査・インシデント対応
20万円~

まず行える、具体的なお手伝い内容

サイバー攻撃によるインシデントの場合

エンジニア同席によるヒアリング実施後、プラットフォーム(AWS、GCP、Azure)、OS(Windows、Linux)に限らず、以下のような対応をいたします。
  • 緊急的に対応したほうがよい対策の助言
  • 対外的発表のためのインシデント調査指針の提案
  • インシデントの個別事象の一部を調査
    (例1)不審なプログラムの実行痕跡調査 (例2)不審なログイン履歴調査 (例3)不審なリモートデスクトップ接続履歴調査

従業員による情報持出などの社内インシデントの場合

エンジニア同席によるヒアリング実施後、
  • 緊急的に対応したほうがよい対策の助言
  • 対外的発表のためのインシデント調査指針の提案
  • 調査すべき端末(不正の証拠)の選定、保全方法のアドバイス
  • 特定の調査項目のいずれかを実施
    調査項目例:Webブラウザアクセス履歴の抽出、USB接続履歴、リモートデスクトップ接続履歴、Wi-Fi接続履歴 など

申込からの流れ

一般的な調査・解析、報告書提出までの流れ

1

ご相談

お電話(0120-362-360)または相談フォームよりご相談ください。

2

ヒアリング

インシデント対応支援やフォレンジック調査は緊急を要することが多く、時間がたつとデータの改変が発生する恐れがあります。
システムの状態など極力短時間でヒアリングし、早急に調査を着手いたします。

3

保全作業

エンジニアの現地派遣によるオンサイト保全作業も可能です。

4

調査解析

証拠となり得る情報を見つけ出すために、保全したデジタルデータをはじめ、
それ以外にも関連するネットワーク機器の中にあるログなどの情報から、原因究明や被害の影響等を調査します。

5

報告

調査対象とした組織・人・端末・期間、調査に使用した製品・ソフトウェア、
実施した調査手続きの内容、分析結果から得られた情報等を正確に記載し、
調査結果だけでなく、推奨施策・対策なども含めた報告書をご提供します。

まずはお気軽にご相談ください。
フォレンジック調査・インシデント対応 20万円~

無料相談・お問合せ
0120-362-360
24時間365日受付中!