フォレンジック調査でできることのひとつに、「ハッキング・不正アクセス調査」があります。ネットワークに対する不正なアクセスや個人情報の漏洩などが後を絶たないいま、多くの企業から注目されている重要な調査です。このページでは、ハッキング・不正アクセス調査で具体的にできることや、調査の方法・手順、調査が必要となるケース、さらには実際の調査事例などをまとめました。
「ハッキング・不正アクセス調査」は、デジタルインシデントの発生源を特定するために、ログや通信データといったネットワーク上のイベントを分析・記録・保全等するサービスです。正侵入の検知や攻撃の監視、また企業の内部統制などに活用されています。
新しい脅威を防止することはなかなか困難であるため、主に“事後対策”を目的として行われます。どんな経路で、いつ、どのコンピューターが対象となったのかなどを、分析・記録・保全することができます。
ハッキング・不正アクセス調査は、訴訟対策になります。デジタルインシデントの発生後、裁判所などに必要な情報を提供できなければ証拠不十分となってしまう可能性がありますが、ハッキング・不正アクセス調査を利用して有効な証拠を保全しておけば、役立てることができるしょう。また、コンプライアンス上のリスクに関連する状況を正しく把握することができるため、被害を最小限に留めることにもつながります。
ハッキング・不正アクセスなどの
フォレンジック調査にも
対応できる厳選3社を見る
ハッキング・不正アクセス調査は、一般的に以下のような流れで進められます。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
ハッキング・不正アクセス調査は、例えば以下のようなケースで実施されています。
ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
金融機関において、顧客情報が流出し、不正送金が行われてしまった事例です。この事例では、ハッキング・不正アクセス調査の結果、端末に対する攻撃により情報が流出したことが明らかとなりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
ここまで紹介してきたハッキング・不正アクセス調査以外にも、フォレンジック調査には様々な内容のものがあります。そのため、自社の目的に沿ったフォレンジック調査に対応してくれる業者かどうかをチェックすることが重要です。
また、フォレンジック調査は、非常に高い専門知識とノウハウが要求されるものです。業者を選ぶ際には、フォレンジック調査における専門性、これまでの実績、またサポート内容などもよく確認して選ぶことをおすすめします。
アスエイト・アドバイザリーではマルチデバイス対応の総合的なフォレンジック調査を行って、外部からの不正アクセスや悪意ある第三者からのハッキングの痕跡を調査して、必要な情報を証拠データとして保全します。また、何らかの人的要因やリスクが懸念された際は、専門家としてCFE(公認不正検査士)の有資格者が適切なインタビューや調査を行い、犯行が実施された経緯や状況について一層に詳しい分析やレポート作成を実施してくれることも重要です。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
デジタルデータソリューションではフォレンジック調査サービスとして「DDF(デジタルデータフォレンジック)」を提供しており、不正アクセスやハッキングといった情報リスクやインシデントについても調査から再発防止・防衛策の構築まで総合的にサポートを行っています。
デバイスの動作に不自然さを感じたり、機器の充電が早く減るといった不安を抱いたりした際にも、24時間365日対応の相談窓口がクライアントの問題へ寄り添ってくれることが強みです。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
ネットエージェントでは実際にハッキングや不正アクセスが行われたかどうかにかかわらず、クライアントの「被害にあったかも知れない」という不安についてもケアしてくれることが特徴です。
パソコンやスマホといった機器だけでなく、USBメモリやサーバといった範囲に対しても精密調査からしっかりと行ってくれ、もしハッキングや不正アクセスが行われていたと発覚した場合には被害の分析や証拠収集まで責任を持って対応してくれます。
テイタンでは法人向けの情報セキュリティサービスとしてデジタルフォレンジック調査を提供しており、ハッキングや不正アクセスといった攻撃的なデジタルインシデントに対しても専門チームによる詳細な分析を実施します。
被害内容の確定や再発防止策の提案だけでなく、そもそもどうしてハッキングや不正アクセスが行われたのか、経緯や手法までしっかりと調査して証拠としてまとめてくれるため、損害賠償請求などの紛争にも備えることが可能です。
アイロバではクライアントからの問合せや依頼に対して、最短で翌日には専門家が対応してくれる、迅速なフォレンジック調査サービスを強みとしています。また、再発防止策の提案だけでなく監督官庁や取引先など外部へ向けた報告書の作成まで対応してくれるため、クライアントは内部の安定と問題解決について集中できることがポイントです。
また、サービス提供価格が通常の1.25倍になるものの、状況に応じて深夜・土日の対応も可能です。
現在だけでなく過去にまで発生したセキュリティインシデントについて、デジタル・フォレンジック・プロフェッショナル認定資格を有する専門アナリストやエンジニアが、軍用レベルの専用機材やAIを活用して総合的なフォレンジック調査を実施します。
ハッキングや不正アクセスの詳細を調べて全容解明に努めてくれるだけでなく、法的措置や訴訟に向けた証拠収集やレポート作成まで一貫対応してくれます。
なお、弁護士など法曹関係者からの相談は無料です。
基本的なフォレンジック調査から高度なセキュリティ解析やマルウェア解析、アクセスログの分析・隠蔽工作の追求など、総合的な情報調査によってハッキングや不正アクセスの履歴・経緯を、ワンストップサービスとして行ってくれることが強みです。
また、クライアント企業の初動対応の速度と正確性を高められるよう、インシデントレスポンスツール「CDIR」を活用して、調査対象データの保全や被害内容の把握をサポートしています。