日常的に利用しているパソコン、サーバー、ネットワーク、クラウド環境。日々サイバー攻撃・情報漏洩のリスクにさらされている今、サイバー攻撃調査は多くの企業から注目を集めています。
ここでは、フォレンジック調査でできることのひとつである「サイバー攻撃調査」について、その方法・手順や、調査が必要になるケース、実際の調査事例などを調べてまとめました。
サイバー攻撃による不正なアクセスや情報漏洩、マルウェア感染、内部者の不正操作などについて、その痕跡を調査・解析するのがサーバー攻撃調査です。被害の状況を把握したり、必要となる対策を立てたりするために活用されています。
具体的には、コンピューターの記憶媒体に保存されたアクセスログや文書ファイル等から取得できたデータを収集、復元、分析することにより、サイバー攻撃の痕跡を特定することが可能です。裁判所などに提出する有効な証拠資料を保全できるほか、状況を正しく把握し対策を講じることで被害を可能な限り抑えることができます。
サイバー攻撃などのフォレンジック調査
にも対応できる厳選3社を見る
サイバー攻撃調査は、一般的に、以下のような流れで進められることが多いでしょう。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
一口に「サイバー攻撃」と言っても、その種類は実に多様です。例えば、以下に挙げるようなものがあります。
【特定のターゲットを狙う攻撃(標的型攻撃)】
など
【不特定多数のターゲットに対する攻撃】
など
【負荷をかける攻撃】
など
こうした被害に遭った際に、その被害状況を把握したり、痕跡を調べたり、被害を可能な限り抑えたり、法廷で有効となる証拠を保全したりするために、サイバー攻撃調査が行われます。
自社製品のサポートサイトを運営している会社において、顧客から、「不審なところから電話があった。最近取得した電話番号で貴社のサポートサイトしか心当たりがない、漏えいしていないか?」とのクレーム電話があった事例です。
この事例では、不正侵入による情報漏えいの有無を明らかにするために、サーバー環境の調査(既知の脆弱性がないか知るため)、サーバーに残り得る痕跡の調査(侵入の有無を調べるため)、ネットワークのログの調査(侵入痕跡を調べるため)などが実施されました。
ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。
コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。
ここまで紹介してきたサイバー攻撃調査の他にも、フォレンジック調査として様々な内容の調査が行われています。そのため、自社のニーズに合うフォレンジック調査に対応してくれる業者かどうかを確認することが大事です。
また、フォレンジック調査は高い専門知識とノウハウが求められるものなので、業者を選ぶ際にはフォレンジック調査における専門性やこれまでの実績をよくチェックしましょう。サポート内容が充実しているかどうかも重要なチェックポイントです。
アスエイト・アドバイザリーでは、サイバー攻撃によるウェブサイトの改へんや不正アクセスなどのセキュリティインシデントの初動対応から調査、復旧支援、再発防止策のアドバイスまでワンストップでサポートできる体制が整っています。2023年1月時点でのフォレンジック調査実績は1,000件以上。
在籍する社員も元サイバー捜査官をはじめ、CFE(公認不正検査士)やCISA(公認システム監査人)などの国際資格や専門的な資格を持つプロが揃っており、確かな経験に基づくナレッジ分析と捜査機関でも採用されている先端ツールを使った対応力が強み。また、サイバー攻撃の脅威から会社を守るために、セキュリティの問題点を見つける脆弱性診断も提供しています。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
ネットエージェントは2005年からフォレンジック調査に取り組んでおり、15年以上の実績で蓄積されたノウハウを強みにしています。
経済産業省が主催するセキュリティ技術者コンテスト「CTFチャレンジジャパン」において初代王者の地位を獲得し、新卒採用においても暗号解析を取り入れた試験を実施。攻撃者視点を持った技術力の高い人材を揃えているからこそ、効果的なサイバー攻撃対策の提供を実現しています。
また、ネットエージェントではしっかりとした証拠保全にも取り組んでおり、法執行機関へ証拠として提出可能な「デジタル・データの同一性に関する証明書」を発行しているのも特徴です。
サイバーディフェンス研究所にあフォレンジックエンジニアをはじめ、マルウェア解析のエキスパートや攻撃者の視点・思考に精通したペネトレーションテスターなど、さまざまな分野に特化した専門家が在籍。総合的な分析能力と高度なフォレンジック技術を生かした調査を強みにしており、初動対応の支援から再発防止策のアドバイスまで自社で一貫して対応可能です。
また、サイバーディフェンス研究所では、セキュリティインシデントに対応可能なチームを自社で運用するための支援サービスも提供しています。
サイバーディフェンス研究所の
フォレンジック調査について詳しく見る
サイバー攻撃はいつ被害にあうか分からないからこそ、24時間365日出張可能なサービスが心強いデジタルデータソリューション。2023年1月時点での累計相談件数は23,000件以上、警察・捜査機関からの相談件数は250件以上、とサイバー攻撃調査で高い信頼を得ているフォレンジック調査会社です。
インシデントごとの専門チームが調査対応を行ない、蓄積された経験・ノウハウをもとに適切なサポートを提供。また、データ復旧技術を強みに掲げており、データ復旧率の最高値は95.2%と高い実績をあげています。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
AOSデータでは、サイバー攻撃による情報流出の経路をはじめ、被害状況や管理体制の分析・原因の調査を行なっています。原因を特定するだけでなく、セキュリティ対策ツールの提供を通してサイバー攻撃に対するセキュリティ対策の構築もサポート。AOSデータが提供するセキュリティ対策ツールには、ランサムウェア対策ソフトと個人情報の検査・暗号化ソフトがあり、低コストでサイバー攻撃対策や個人情報保護に取り組むことができます。
GMOサイバーセキュリティ byイエラエ株式会社ではホワイトハッカーが多数在籍し、攻撃手法に関する豊富な知識と技術力を生かしてセキュリティ課題の解決に取り組んでいます。
サイバー攻撃の痕跡調査をはじめ、セキュリティ診断や侵入テスト、セキュリティ対策の強化など、サイバーセキュリティに関する幅広いサービスを提供。侵入テストではホワイトハッカーが実際の攻撃者と同じ手法でシステムに侵入することで、自社のサイバー攻撃対策の評価や見直し、社内のセキュリティに対する意識の向上などに取り組むことができます。
GMOサイバーセキュリティ
byイエラエ株式会社の
フォレンジック調査について
詳しく見る
アイロバは、ITインフラサービスや脆弱性診断など各種セキュリティソリューションを提供しているフォレンジック調査会社です。
アイロバのフォレンジック調査では原因の特定から復旧までを行なうことができ、再発防止対策の提案や外部向けの報告書の代理作成にも対応。セキュリティ脆弱性診断サービスを利用すれば、攻撃者視点からの疑似攻撃によって脆弱性ポイントを見える化でき、サイバー攻撃に備えた的確な対策を講じることができます。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。