ハッキング・不正アクセス調査
フォレンジック調査でできることのひとつに、「ハッキング・不正アクセス調査」があります。ネットワークに対する不正なアクセスや個人情報の漏洩などが後を絶たないいま、多くの企業から注目されている重要な調査です。このページでは、ハッキング・不正アクセス調査で具体的にできることや、調査の方法・手順、調査が必要となるケース、さらには実際の調査事例などをまとめました。
「ハッキング・不正アクセス調査」は、デジタルインシデントの発生源を特定するために、ログや通信データといったネットワーク上のイベントを分析・記録・保全等するサービスです。正侵入の検知や攻撃の監視、また企業の内部統制などに活用されています。
新しい脅威を防止することはなかなか困難であるため、主に“事後対策”を目的として行われます。どんな経路で、いつ、どのコンピューターが対象となったのかなどを、分析・記録・保全することができます。
ハッキング・不正アクセス調査は、訴訟対策になります。デジタルインシデントの発生後、裁判所などに必要な情報を提供できなければ証拠不十分となってしまう可能性がありますが、ハッキング・不正アクセス調査を利用して有効な証拠を保全しておけば、役立てることができるしょう。また、コンプライアンス上のリスクに関連する状況を正しく把握することができるため、被害を最小限に留めることにもつながります。
ハッキング・不正アクセスなどの
フォレンジック調査にも
対応できる厳選3社を見る
ハッキング・不正アクセス調査の方法・手順
ハッキング・不正アクセス調査は、一般的に以下のような流れで進められます。
- ステップ1/ヒアリング…ハッキング・不正アクセス調査に必要なヒアリングを実施。
状況の確認、有効な調査項目や作業方針等の決定。
- ステップ2/ハッキング・不正アクセス調査の実施…ヒアリングをもとにした有効なハッキング・不正アクセス調査を実施。
- ステップ3/調査結果報告・対策の提案…検査結果の報告と、今後の対策方法などについての提案。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
- 感染経路の調査・特定(サーバーのアクセスログ、エラーログ、ログイン履歴等の情報を調査し、感染経路を特定。)
- 検体の調査・特定(データをチェックし、マルウェア感染が原因となっている場合は検体を特定。)
- 被害の確認等
ハッキング調査の必要性
近年、不正アクセスの認知件数が増加傾向にあり、一般企業が被害に遭うだけではなく、個人に対しても不正アクセスが行われている状況となっています。この不正アクセスを「ハッキング」と呼ぶこともありますが、このような状況から、不正アクセス・ハッキングへの対策が重要になっています。
不正アクセスが行われることにより、システムの停止や重要な情報が漏えいする場合もあります。しかし、不正アクセスの調査を行い証拠を掴むことによって技術的な対策や法的な対応なども可能になるため、不正アクセス・ハッキング調査は非常に重要であるといえるのです。
ハッキング・不正アクセス調査が必要になるケース
ハッキング・不正アクセス調査は、例えば以下のようなケースで実施されています。
- サイバー攻撃を受けたようだが、実際に被害が出たのか、具体的にどのような被害が出たのか等を知りたい。
- セキュリティインシデントの影響範囲を把握したい。
- 内部の者による不正アクセスの痕跡を調べたい。
- 社内サーバー・ネットワークに対するハッキングの痕跡を調べたい。
- ファイアウォール等に記録されたセキュリティログの確認をしたい
- 標的型攻撃の可能性や今後の危険性を知りたい ・法廷で有効となる証拠を保全したい
ハッキング調査時の注意点
不審なファイルは消す前にバックアップを取る
もし調査時に不審なファイルを見つけた場合には、すぐに消去したくなるかもしません。しかし、このようなファイルは不正アクセスやハッキングの証拠として利用できる可能性がありますので、消去する前にバックアップを取っておきましょう。
不用意にシステムに触らない
調査を行う中で必要な証拠が削除される、資料の内容が変更されるといった状況を防ぐためにも、不正アクセスの疑いがある場合には不用意にシステムに触らないようにしましょう。同様に社内ネットワークに被害が出ている場合には、該当するネットワークを使用している社員に対して設定変更を行わないように連絡することも必要です。
ソフトウェアをむやみにインストールしない
ソフトウェアをインストールする際にも注意が必要です。特にフリーのソフトウェアをインストールする際にはしっかりと注意を払った上で実行しましょう。信頼のおけるソフトをインストールすることを心がけてください。
機器を継続して使用しない
被害を受けた機器をそのまま使用していると、情報の削除や上書きを行ってしまう可能性があります。ハッキングや不正アクセスの証拠についても削除・上書きが行われる可能性も否定できませんので、機器の継続使用は控えましょう。
インターネット接続は切断する
インターネットへの接続を切断した状態で調査を行う点も大切です。もし接続したまま調査を行っている場合、ネットワークを通じてさらに被害が拡大する可能性もあります。
記憶にないアプリやプログラムがないかチェック
自分でインストールした記憶がないアプリケーションや覚えがないプログラムが不正アクセス・ハッキングの原因となっている可能性も考えられます。この点からも、調査時はもちろん日常的に確認する癖をつけておくことも大切です。
ハッキング・不正アクセス調査事例
サーバーが乗っ取られた事案での調査
ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
顧客情報の流出・不正送金に関する調査
金融機関において、顧客情報が流出し、不正送金が行われてしまった事例です。この事例では、ハッキング・不正アクセス調査の結果、端末に対する攻撃により情報が流出したことが明らかとなりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
パソコン端末乗っ取り事例に関する調査
コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
ここまで紹介してきたハッキング・不正アクセス調査以外にも、フォレンジック調査には様々な内容のものがあります。そのため、自社の目的に沿ったフォレンジック調査に対応してくれる業者かどうかをチェックすることが重要です。
また、フォレンジック調査は、非常に高い専門知識とノウハウが要求されるものです。業者を選ぶ際には、フォレンジック調査における専門性、これまでの実績、またサポート内容などもよく確認して選ぶことをおすすめします。
ハッキング調査会社の選び方
調査力が高いか
ハッキングや不正アクセスを調査するには高度な専門知識が求められます。そのため、調査を依頼する会社の調査力の高さが非常に重要になってきます。
調査力は会社によって大きな差があります。もし調査力が低い会社に依頼してしまった場合には、「調査を行ったものの結局何もわからなかった」となるケースも考えられますので、依頼を行う会社の調査力が高いかどうかは、前もって確認しておくことが大切です。
スピード対応をしてくれるか
ハッキング・不正アクセス調査を行う上で重要なポイントのひとつが「スピード」です。そのため、調査依頼から対応完了までをスピーディーに行ってくれる会社を選ぶことが大切です。
もし対応が遅い会社に依頼してしまった場合、なかなか原因などが解明できないばかりか、調査が終わるまではハッキングの被害やウイルス感染のリスクに晒され続けてしまいます。調査開始から1週間以上待つ必要があるケースもみられますので、依頼した後の対応が早い会社を選びましょう。
セキュリティ対策は行われているか
調査を依頼する場合には、会社の重要な情報が保存されている機器を預けることになりますので、セキュリティ対策をしっかりと行っている会社かどうかも非常に重要なポイントとなってきます。
この点を確認するには、例えば「Pマーク(ブライバシーマーク)」を取得しているかどうか、「ISMS/ISO27001(情報セキュリティを管理する国際基準の品質規格)」を取得しているかどうかをチェックしておくと良いでしょう。
また、受付は行うもののデータの解析は他の会社に依頼する、といったパターンもあるため、セキュリティ対策が行われている中で調査が実施されるかどうかは十分に確認しておいてください。
専門設備があるか
ハッキングや不正アクセスの調査を行うには専門的な設備が必要になることから、依頼する会社の設備についても確認しておきましょう。設備をしっかりと整えている会社の場合には、ホームページや会社のパンフレットなどでラボについて公開していることもありますし、中には見学を受け付けているケースもあります。
このように、調査会社ではどのような専門設備を用意しているのかをしっかりとチェックした上で依頼するのも大切なポイントです。
実績はあるか
調査を依頼する場合には、「実績が豊富な会社に依頼したい」と考える方も多いのではないでしょうか。しかし実際のところホームページなどでは過去の相談内容などについて公開されているケースはあまりありません。これは、調査や相談の内容がどうしてもデリケートなものとなるためです。
ただし、規模が大きい調査会社などは官公庁からの調査依頼などの実績を一部公開しているケースもあります。また、これまでの相談件数のみを公開している場合もありますので、そのような情報を参考にしながら調査会社を選ぶことがおすすめです。
費用はどのくらいか
不正アクセス・ハッキング調査を専門の会社に依頼した場合の料金は「数万円〜」が相場とされています。調査会社の中では、極端に安い料金で調査を行うと謳っているところもありますが、このような会社の場合、実施できる調査が限定される、また簡易的な調査しか行わないケースも考えられますので注意が必要といえます。
このような点から、まずは見積もりまで無料で対応してくれる会社にコンタクトを取り、見積もりを取った上で検討するのもひとつの選択肢といえるでしょう。
ハッキング・不正アクセス調査に対応できるフォレンジック調査会社
アスエイト・アドバイザリー
アスエイト・アドバイザリーではマルチデバイス対応の総合的なフォレンジック調査を行って、外部からの不正アクセスや悪意ある第三者からのハッキングの痕跡を調査して、必要な情報を証拠データとして保全します。また、何らかの人的要因やリスクが懸念された際は、専門家としてCFE(公認不正検査士)の有資格者が適切なインタビューや調査を行い、犯行が実施された経緯や状況について一層に詳しい分析やレポート作成を実施してくれることも重要です。
アスエイト・アドバイザリーのフォレンジック調査事例
- A社幹部がB社転職の際、情報を持ち出した疑いによって、デジタルフォレンジック調査を実施。個人所有のPCから機密情報を発見。携帯電話メールはデータが削除されていたものの復元し、証拠を発見した。
※参照元:アスエイト・アドバイザリー(https://asueito.com/advantage/)
- Z社のファイルサーバーがウイルスに感染、感染経路の特定とウイルス種類の解明などを実施。プログラムをフリーズさせ、有料サイトより修理ソフトの購入へ導く目的のものと判明した。
※参照元:アスエイト・アドバイザリー(https://asueito.com/advantage/)
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
デジタルデータソリューション
デジタルデータソリューションではフォレンジック調査サービスとして「DDF(デジタルデータフォレンジック)」を提供しており、不正アクセスやハッキングといった情報リスクやインシデントについても調査から再発防止・防衛策の構築まで総合的にサポートを行っています。
デバイスの動作に不自然さを感じたり、機器の充電が早く減るといった不安を抱いたりした際にも、24時間365日対応の相談窓口がクライアントの問題へ寄り添ってくれることが強みです。
デジタルデータソリューションのフォレンジック調査事例
- 退職した社員の情報漏洩疑惑によって、スマートフォンのメールなどの外部とのやり取りを調査解析した。調査は翌日に完了。削除されたデータを復旧し、メールやSMS、Wechatの履歴を提出した。
※参照元:デジタルデータソリューション(https://digitaldata-forensics.com/case/)
- 社員2人が会社の機密情報などを外部に漏らしている疑いで調査。PCログ解析・USB機器の接続履歴調査によって、接続された複数のUSBメモリからファイルが転送されていたことがわかった。
※参照元:デジタルデータソリューション(https://digitaldata-forensics.com/case/)
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
ネットエージェント
ネットエージェントでは実際にハッキングや不正アクセスが行われたかどうかにかかわらず、クライアントの「被害にあったかも知れない」という不安についてもケアしてくれることが特徴です。
パソコンやスマホといった機器だけでなく、USBメモリやサーバといった範囲に対しても精密調査からしっかりと行ってくれ、もしハッキングや不正アクセスが行われていたと発覚した場合には被害の分析や証拠収集まで責任を持って対応してくれます。
ネットエージェントの
フォレンジック調査について
詳しく見る
テイタン
テイタンでは法人向けの情報セキュリティサービスとしてデジタルフォレンジック調査を提供しており、ハッキングや不正アクセスといった攻撃的なデジタルインシデントに対しても専門チームによる詳細な分析を実施します。
被害内容の確定や再発防止策の提案だけでなく、そもそもどうしてハッキングや不正アクセスが行われたのか、経緯や手法までしっかりと調査して証拠としてまとめてくれるため、損害賠償請求などの紛争にも備えることが可能です。
テイタンの
フォレンジック調査について
詳しく見る
アイロバ
アイロバではクライアントからの問合せや依頼に対して、最短で翌日には専門家が対応してくれる、迅速なフォレンジック調査サービスを強みとしています。また、再発防止策の提案だけでなく監督官庁や取引先など外部へ向けた報告書の作成まで対応してくれるため、クライアントは内部の安定と問題解決について集中できることがポイントです。
また、サービス提供価格が通常の1.25倍になるものの、状況に応じて深夜・土日の対応も可能です。
アイロバの
フォレンジック調査について
詳しく見る
アップラス
現在だけでなく過去にまで発生したセキュリティインシデントについて、デジタル・フォレンジック・プロフェッショナル認定資格を有する専門アナリストやエンジニアが、軍用レベルの専用機材やAIを活用して総合的なフォレンジック調査を実施します。
ハッキングや不正アクセスの詳細を調べて全容解明に努めてくれるだけでなく、法的措置や訴訟に向けた証拠収集やレポート作成まで一貫対応してくれます。
なお、弁護士など法曹関係者からの相談は無料です。
アップラスの
フォレンジック調査について
詳しく見る
サイバーディフェンス研究所
基本的なフォレンジック調査から高度なセキュリティ解析やマルウェア解析、アクセスログの分析・隠蔽工作の追求など、総合的な情報調査によってハッキングや不正アクセスの履歴・経緯を、ワンストップサービスとして行ってくれることが強みです。
また、クライアント企業の初動対応の速度と正確性を高められるよう、インシデントレスポンスツール「CDIR」を活用して、調査対象データの保全や被害内容の把握をサポートしています。
サイバーディフェンス研究所の
フォレンジック調査について
詳しく見る
