ウイルス感染インシデント対応

このページでは、ウイルス感染インシデントに対応し、調査をサポートした事例を3件紹介します。

事例1:ランサムウェアへの感染

ある日、仕事をしていると、ファイルサーバのファイルが開けなくなっていて、システム管理者に報告し調査をした結果、「データを戻すにはBitCoinで金銭を支払え」と記載されているメールが見つかり、ランサムウェアへの感染であることが発覚しました。

データは、前日のバックアップがあったため、元に戻すことができたので、被害を抑えることができました。

しかし、調査のための時間は奪われており、再発防止策をとる必要があります。

そのために感染経路を調査し、感染源を特定、さらに感染活動の内容が明らかにすることで、再発防止に役立てることができます。

事例2:マルウェアへの感染

ある日、警察の方から電話があった。話を聞いてみるとPCがマルウェアに感染しているとのことでした。PCの特定、確保は容易だったのですが、マルウェアの検出はありませんでした。

警察の方が別件で調査を行なっていると、C2サーバーまで辿り着き、そのデータから他の感染者にも連絡することがあります。

こうした際は、C2サーバーと通信していたことになるので、さらにPCの証跡と照らし合わせることで、詳細な調査をすることができます。

事例3:通販サイトの個人情報流出

ある通販サイトが、第三者による不正アクセスを受け、3万件以上のクレジットカードが流出したと見られる事件が起きました。

原因を調査した結果、第三者が不正アクセスをし、支払いに関するアプリケーションの改ざんが行われていることがわかりました。

通販サイトを運営している会社は、不正利用防止の策を取り、セキュリティや監視体制の強化を行いました。

DX推進におけるIT部門の役割

DXを推進していくにあたり、ウイルス感染のインシデントのリスクが大きくなることはよくお分かりだと思います。そのため、これからの時代、企業の情報を全て扱っていると言っても過言ではないIT部門が果たす役割は大きくなっていきます。

以下のページでは、ウイルス感染のインシデントの対策に強いチームを作るにはどうしたら良いのか、具体的なプロセスや組織づくりを解説しています。

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/