フォレンジック調査でできることのひとつに、「ハッキング・不正アクセス調査」があります。ネットワークに対する不正なアクセスや個人情報の漏洩などが後を絶たないいま、多くの企業から注目されている重要な調査です。このページでは、ハッキング・不正アクセス調査で具体的にできることや、調査の方法・手順、調査が必要となるケース、さらには実際の調査事例などをまとめました。
「ハッキング・不正アクセス調査」は、デジタルインシデントの発生源を特定するために、ログや通信データといったネットワーク上のイベントを分析・記録・保全等するサービスです。正侵入の検知や攻撃の監視、また企業の内部統制などに活用されています。
新しい脅威を防止することはなかなか困難であるため、主に“事後対策”を目的として行われます。どんな経路で、いつ、どのコンピューターが対象となったのかなどを、分析・記録・保全することができます。
ハッキング・不正アクセス調査は、訴訟対策になります。デジタルインシデントの発生後、裁判所などに必要な情報を提供できなければ証拠不十分となってしまう可能性がありますが、ハッキング・不正アクセス調査を利用して有効な証拠を保全しておけば、役立てることができるしょう。また、コンプライアンス上のリスクに関連する状況を正しく把握することができるため、被害を最小限に留めることにもつながります。
ハッキング・不正アクセスなどの
フォレンジック調査にも
対応できる厳選3社を見る
ハッキング・不正アクセス調査は、一般的に以下のような流れで進められます。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
近年、不正アクセスの認知件数が増加傾向にあり、一般企業が被害に遭うだけではなく、個人に対しても不正アクセスが行われている状況となっています。この不正アクセスを「ハッキング」と呼ぶこともありますが、このような状況から、不正アクセス・ハッキングへの対策が重要になっています。
不正アクセスが行われることにより、システムの停止や重要な情報が漏えいする場合もあります。しかし、不正アクセスの調査を行い証拠を掴むことによって技術的な対策や法的な対応なども可能になるため、不正アクセス・ハッキング調査は非常に重要であるといえるのです。
ハッキング・不正アクセス調査は、例えば以下のようなケースで実施されています。
もし調査時に不審なファイルを見つけた場合には、すぐに消去したくなるかもしません。しかし、このようなファイルは不正アクセスやハッキングの証拠として利用できる可能性がありますので、消去する前にバックアップを取っておきましょう。
調査を行う中で必要な証拠が削除される、資料の内容が変更されるといった状況を防ぐためにも、不正アクセスの疑いがある場合には不用意にシステムに触らないようにしましょう。同様に社内ネットワークに被害が出ている場合には、該当するネットワークを使用している社員に対して設定変更を行わないように連絡することも必要です。
ソフトウェアをインストールする際にも注意が必要です。特にフリーのソフトウェアをインストールする際にはしっかりと注意を払った上で実行しましょう。信頼のおけるソフトをインストールすることを心がけてください。
被害を受けた機器をそのまま使用していると、情報の削除や上書きを行ってしまう可能性があります。ハッキングや不正アクセスの証拠についても削除・上書きが行われる可能性も否定できませんので、機器の継続使用は控えましょう。
インターネットへの接続を切断した状態で調査を行う点も大切です。もし接続したまま調査を行っている場合、ネットワークを通じてさらに被害が拡大する可能性もあります。
自分でインストールした記憶がないアプリケーションや覚えがないプログラムが不正アクセス・ハッキングの原因となっている可能性も考えられます。この点からも、調査時はもちろん日常的に確認する癖をつけておくことも大切です。
ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。
金融機関において、顧客情報が流出し、不正送金が行われてしまった事例です。この事例では、ハッキング・不正アクセス調査の結果、端末に対する攻撃により情報が流出したことが明らかとなりました。
コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。
ここまで紹介してきたハッキング・不正アクセス調査以外にも、フォレンジック調査には様々な内容のものがあります。そのため、自社の目的に沿ったフォレンジック調査に対応してくれる業者かどうかをチェックすることが重要です。
また、フォレンジック調査は、非常に高い専門知識とノウハウが要求されるものです。業者を選ぶ際には、フォレンジック調査における専門性、これまでの実績、またサポート内容などもよく確認して選ぶことをおすすめします。
ハッキングや不正アクセスを調査するには高度な専門知識が求められます。そのため、調査を依頼する会社の調査力の高さが非常に重要になってきます。
調査力は会社によって大きな差があります。もし調査力が低い会社に依頼してしまった場合には、「調査を行ったものの結局何もわからなかった」となるケースも考えられますので、依頼を行う会社の調査力が高いかどうかは、前もって確認しておくことが大切です。
ハッキング・不正アクセス調査を行う上で重要なポイントのひとつが「スピード」です。そのため、調査依頼から対応完了までをスピーディーに行ってくれる会社を選ぶことが大切です。
もし対応が遅い会社に依頼してしまった場合、なかなか原因などが解明できないばかりか、調査が終わるまではハッキングの被害やウイルス感染のリスクに晒され続けてしまいます。調査開始から1週間以上待つ必要があるケースもみられますので、依頼した後の対応が早い会社を選びましょう。
調査を依頼する場合には、会社の重要な情報が保存されている機器を預けることになりますので、セキュリティ対策をしっかりと行っている会社かどうかも非常に重要なポイントとなってきます。
この点を確認するには、例えば「Pマーク(ブライバシーマーク)」を取得しているかどうか、「ISMS/ISO27001(情報セキュリティを管理する国際基準の品質規格)」を取得しているかどうかをチェックしておくと良いでしょう。
また、受付は行うもののデータの解析は他の会社に依頼する、といったパターンもあるため、セキュリティ対策が行われている中で調査が実施されるかどうかは十分に確認しておいてください。
ハッキングや不正アクセスの調査を行うには専門的な設備が必要になることから、依頼する会社の設備についても確認しておきましょう。設備をしっかりと整えている会社の場合には、ホームページや会社のパンフレットなどでラボについて公開していることもありますし、中には見学を受け付けているケースもあります。
このように、調査会社ではどのような専門設備を用意しているのかをしっかりとチェックした上で依頼するのも大切なポイントです。
調査を依頼する場合には、「実績が豊富な会社に依頼したい」と考える方も多いのではないでしょうか。しかし実際のところホームページなどでは過去の相談内容などについて公開されているケースはあまりありません。これは、調査や相談の内容がどうしてもデリケートなものとなるためです。
ただし、規模が大きい調査会社などは官公庁からの調査依頼などの実績を一部公開しているケースもあります。また、これまでの相談件数のみを公開している場合もありますので、そのような情報を参考にしながら調査会社を選ぶことがおすすめです。
不正アクセス・ハッキング調査を専門の会社に依頼した場合の料金は「数万円〜」が相場とされています。調査会社の中では、極端に安い料金で調査を行うと謳っているところもありますが、このような会社の場合、実施できる調査が限定される、また簡易的な調査しか行わないケースも考えられますので注意が必要といえます。
このような点から、まずは見積もりまで無料で対応してくれる会社にコンタクトを取り、見積もりを取った上で検討するのもひとつの選択肢といえるでしょう。
アスエイト・アドバイザリーではマルチデバイス対応の総合的なフォレンジック調査を行って、外部からの不正アクセスや悪意ある第三者からのハッキングの痕跡を調査して、必要な情報を証拠データとして保全します。また、何らかの人的要因やリスクが懸念された際は、専門家としてCFE(公認不正検査士)の有資格者が適切なインタビューや調査を行い、犯行が実施された経緯や状況について一層に詳しい分析やレポート作成を実施してくれることも重要です。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
デジタルデータソリューションではフォレンジック調査サービスとして「DDF(デジタルデータフォレンジック)」を提供しており、不正アクセスやハッキングといった情報リスクやインシデントについても調査から再発防止・防衛策の構築まで総合的にサポートを行っています。
デバイスの動作に不自然さを感じたり、機器の充電が早く減るといった不安を抱いたりした際にも、24時間365日対応の相談窓口がクライアントの問題へ寄り添ってくれることが強みです。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
ネットエージェントでは実際にハッキングや不正アクセスが行われたかどうかにかかわらず、クライアントの「被害にあったかも知れない」という不安についてもケアしてくれることが特徴です。
パソコンやスマホといった機器だけでなく、USBメモリやサーバといった範囲に対しても精密調査からしっかりと行ってくれ、もしハッキングや不正アクセスが行われていたと発覚した場合には被害の分析や証拠収集まで責任を持って対応してくれます。
テイタンでは法人向けの情報セキュリティサービスとしてデジタルフォレンジック調査を提供しており、ハッキングや不正アクセスといった攻撃的なデジタルインシデントに対しても専門チームによる詳細な分析を実施します。
被害内容の確定や再発防止策の提案だけでなく、そもそもどうしてハッキングや不正アクセスが行われたのか、経緯や手法までしっかりと調査して証拠としてまとめてくれるため、損害賠償請求などの紛争にも備えることが可能です。
アイロバではクライアントからの問合せや依頼に対して、最短で翌日には専門家が対応してくれる、迅速なフォレンジック調査サービスを強みとしています。また、再発防止策の提案だけでなく監督官庁や取引先など外部へ向けた報告書の作成まで対応してくれるため、クライアントは内部の安定と問題解決について集中できることがポイントです。
また、サービス提供価格が通常の1.25倍になるものの、状況に応じて深夜・土日の対応も可能です。
現在だけでなく過去にまで発生したセキュリティインシデントについて、デジタル・フォレンジック・プロフェッショナル認定資格を有する専門アナリストやエンジニアが、軍用レベルの専用機材やAIを活用して総合的なフォレンジック調査を実施します。
ハッキングや不正アクセスの詳細を調べて全容解明に努めてくれるだけでなく、法的措置や訴訟に向けた証拠収集やレポート作成まで一貫対応してくれます。
なお、弁護士など法曹関係者からの相談は無料です。
基本的なフォレンジック調査から高度なセキュリティ解析やマルウェア解析、アクセスログの分析・隠蔽工作の追求など、総合的な情報調査によってハッキングや不正アクセスの履歴・経緯を、ワンストップサービスとして行ってくれることが強みです。
また、クライアント企業の初動対応の速度と正確性を高められるよう、インシデントレスポンスツール「CDIR」を活用して、調査対象データの保全や被害内容の把握をサポートしています。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。