サイバー攻撃調査

日常的に利用しているパソコン、サーバー、ネットワーク、クラウド環境。日々サイバー攻撃・情報漏洩のリスクにさらされている今、サイバー攻撃調査は多くの企業から注目を集めています。

ここでは、フォレンジック調査でできることのひとつである「サイバー攻撃調査」について、その方法・手順や、調査が必要になるケース、実際の調査事例などを調べてまとめました。

サイバー攻撃による不正なアクセスや情報漏洩、マルウェア感染、内部者の不正操作などについて、その痕跡を調査・解析するのがサーバー攻撃調査です。被害の状況を把握したり、必要となる対策を立てたりするために活用されています。

具体的には、コンピューターの記憶媒体に保存されたアクセスログや文書ファイル等から取得できたデータを収集、復元、分析することにより、サイバー攻撃の痕跡を特定することが可能です。裁判所などに提出する有効な証拠資料を保全できるほか、状況を正しく把握し対策を講じることで被害を可能な限り抑えることができます。

サイバー攻撃などのフォレンジック調査
にも対応できる厳選3社を見る

サイバー攻撃調査の方法・手順

サイバー攻撃調査は、一般的に、以下のような流れで進められることが多いでしょう。

なお、具体的な調査内容としては、以下のようなものが挙げられます。

サイバー攻撃調査が必要になるケース

一口に「サイバー攻撃」と言っても、その種類は実に多様です。例えば、以下に挙げるようなものがあります。

【特定のターゲットを狙う攻撃(標的型攻撃)】

など

【不特定多数のターゲットに対する攻撃】

など

【負荷をかける攻撃】

など

こうした被害に遭った際に、その被害状況を把握したり、痕跡を調べたり、被害を可能な限り抑えたり、法廷で有効となる証拠を保全したりするために、サイバー攻撃調査が行われます。

サイバー攻撃調査事例

サイバー攻撃による不正侵入に関する調査

自社製品のサポートサイトを運営している会社において、顧客から、「不審なところから電話があった。最近取得した電話番号で貴社のサポートサイトしか心当たりがない、漏えいしていないか?」とのクレーム電話があった事例です。

この事例では、不正侵入による情報漏えいの有無を明らかにするために、サーバー環境の調査(既知の脆弱性がないか知るため)、サーバーに残り得る痕跡の調査(侵入の有無を調べるため)、ネットワークのログの調査(侵入痕跡を調べるため)などが実施されました。

※参照元:ネットエージェント株式会社(https://netagent.co.jp/product/forensic/case.html#case_03)

サーバーが乗っ取られた事案での調査

ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。

※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)

パソコン端末乗っ取り事例に関する調査

コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。

※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)

ここまで紹介してきたサイバー攻撃調査の他にも、フォレンジック調査として様々な内容の調査が行われています。そのため、自社のニーズに合うフォレンジック調査に対応してくれる業者かどうかを確認することが大事です。

また、フォレンジック調査は高い専門知識とノウハウが求められるものなので、業者を選ぶ際にはフォレンジック調査における専門性やこれまでの実績をよくチェックしましょう。サポート内容が充実しているかどうかも重要なチェックポイントです。

サイバー攻撃調査に対応できるフォレンジック調査会社

アスエイト・アドバイザリー

アスエイト・アドバイザリーでは、サイバー攻撃によるウェブサイトの改へんや不正アクセスなどのセキュリティインシデントの初動対応から調査、復旧支援、再発防止策のアドバイスまでワンストップでサポートできる体制が整っています。2023年1月時点でのフォレンジック調査実績は1,000件以上。

在籍する社員も元サイバー捜査官をはじめ、CFE(公認不正検査士)やCISA(公認システム監査人)などの国際資格や専門的な資格を持つプロが揃っており、確かな経験に基づくナレッジ分析と捜査機関でも採用されている先端ツールを使った対応力が強み。また、サイバー攻撃の脅威から会社を守るために、セキュリティの問題点を見つける脆弱性診断も提供しています。

ネットエージェント

ネットエージェントは2005年からフォレンジック調査に取り組んでおり、15年以上の実績で蓄積されたノウハウを強みにしています。

経済産業省が主催するセキュリティ技術者コンテスト「CTFチャレンジジャパン」において初代王者の地位を獲得し、新卒採用においても暗号解析を取り入れた試験を実施。攻撃者視点を持った技術力の高い人材を揃えているからこそ、効果的なサイバー攻撃対策の提供を実現しています。

また、ネットエージェントではしっかりとした証拠保全にも取り組んでおり、法執行機関へ証拠として提出可能な「デジタル・データの同一性に関する証明書」を発行しているのも特徴です。

サイバーディフェンス研究所

サイバーディフェンス研究所にあフォレンジックエンジニアをはじめ、マルウェア解析のエキスパートや攻撃者の視点・思考に精通したペネトレーションテスターなど、さまざまな分野に特化した専門家が在籍。総合的な分析能力と高度なフォレンジック技術を生かした調査を強みにしており、初動対応の支援から再発防止策のアドバイスまで自社で一貫して対応可能です。

また、サイバーディフェンス研究所では、セキュリティインシデントに対応可能なチームを自社で運用するための支援サービスも提供しています。

デジタルデータソリューション

サイバー攻撃はいつ被害にあうか分からないからこそ、24時間365日出張可能なサービスが心強いデジタルデータソリューション。2023年1月時点での累計相談件数は23,000件以上、警察・捜査機関からの相談件数は250件以上、とサイバー攻撃調査で高い信頼を得ているフォレンジック調査会社です。

インシデントごとの専門チームが調査対応を行ない、蓄積された経験・ノウハウをもとに適切なサポートを提供。また、データ復旧技術を強みに掲げており、データ復旧率の最高値は95.2%と高い実績をあげています。

AOSデータ

AOSデータでは、サイバー攻撃による情報流出の経路をはじめ、被害状況や管理体制の分析・原因の調査を行なっています。原因を特定するだけでなく、セキュリティ対策ツールの提供を通してサイバー攻撃に対するセキュリティ対策の構築もサポート。AOSデータが提供するセキュリティ対策ツールには、ランサムウェア対策ソフトと個人情報の検査・暗号化ソフトがあり、低コストでサイバー攻撃対策や個人情報保護に取り組むことができます。

GMOサイバーセキュリティ byイエラエ株式会社

GMOサイバーセキュリティ byイエラエ株式会社ではホワイトハッカーが多数在籍し、攻撃手法に関する豊富な知識と技術力を生かしてセキュリティ課題の解決に取り組んでいます。

サイバー攻撃の痕跡調査をはじめ、セキュリティ診断や侵入テスト、セキュリティ対策の強化など、サイバーセキュリティに関する幅広いサービスを提供。侵入テストではホワイトハッカーが実際の攻撃者と同じ手法でシステムに侵入することで、自社のサイバー攻撃対策の評価や見直し、社内のセキュリティに対する意識の向上などに取り組むことができます。

アイロバ

アイロバは、ITインフラサービスや脆弱性診断など各種セキュリティソリューションを提供しているフォレンジック調査会社です。

アイロバのフォレンジック調査では原因の特定から復旧までを行なうことができ、再発防止対策の提案や外部向けの報告書の代理作成にも対応。セキュリティ脆弱性診断サービスを利用すれば、攻撃者視点からの疑似攻撃によって脆弱性ポイントを見える化でき、サイバー攻撃に備えた的確な対策を講じることができます。

【目的別】
フォレンジック調査会社3選

フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。

選出基準:「フォレンジック調査」で検索上位30社のうち、「不正・不祥事調査支援」「サイバーセキュリティ調査支援」「eディスカバリー支援」それぞれの領域において、公式サイトにて多くの実績を確認できた企業を選出(2022年1月調査時点)
アイコン
アイコン
不正・不祥事の証拠
適格に発見
解決したい

アスエイト・アドバイザリー

アスエイト・アドバイザリー
引用元:アスエイト・アドバイザリー
https://asueito.com/
アイコン
アイコン
サイバーセキュリティ
に対する脆弱性
診断し対策を立てたい

セキュアワークス

セキュアワークス
引用元:セキュアワークス
https://www.secureworks.jp/
アイコン
アイコン
国際訴訟における
電子データ開示・提出
に対応したい

FRONTEO

FRONTEO
引用元:FRONTEO
https://legal.fronteo.com/