ハッキング・不正アクセス調査
フォレンジック調査でできることのひとつに、「ハッキング・不正アクセス調査」があります。ネットワークに対する不正なアクセスや個人情報の漏洩などが後を絶たないいま、多くの企業から注目されている重要な調査です。このページでは、ハッキング・不正アクセス調査で具体的にできることや、調査の方法・手順、調査が必要となるケース、さらには実際の調査事例などをまとめました。
「ハッキング・不正アクセス調査」は、デジタルインシデントの発生源を特定するために、ログや通信データといったネットワーク上のイベントを分析・記録・保全等するサービスです。正侵入の検知や攻撃の監視、また企業の内部統制などに活用されています。
新しい脅威を防止することはなかなか困難であるため、主に“事後対策”を目的として行われます。どんな経路で、いつ、どのコンピューターが対象となったのかなどを、分析・記録・保全することができます。
ハッキング・不正アクセス調査は、訴訟対策になります。デジタルインシデントの発生後、裁判所などに必要な情報を提供できなければ証拠不十分となってしまう可能性がありますが、ハッキング・不正アクセス調査を利用して有効な証拠を保全しておけば、役立てることができるしょう。また、コンプライアンス上のリスクに関連する状況を正しく把握することができるため、被害を最小限に留めることにもつながります。
ハッキング・不正アクセスなどの
フォレンジック調査にも
対応できる厳選3社を見る
ハッキング・不正アクセス調査の方法・手順
ハッキング・不正アクセス調査は、一般的に以下のような流れで進められます。
- ステップ1/ヒアリング…ハッキング・不正アクセス調査に必要なヒアリングを実施。
状況の確認、有効な調査項目や作業方針等の決定。
- ステップ2/ハッキング・不正アクセス調査の実施…ヒアリングをもとにした有効なハッキング・不正アクセス調査を実施。
- ステップ3/調査結果報告・対策の提案…検査結果の報告と、今後の対策方法などについての提案。
なお、具体的な調査内容としては、以下のようなものが挙げられます。
- 感染経路の調査・特定(サーバーのアクセスログ、エラーログ、ログイン履歴等の情報を調査し、感染経路を特定。)
- 検体の調査・特定(データをチェックし、マルウェア感染が原因となっている場合は検体を特定。)
- 被害の確認等
ハッキング・不正アクセス調査が必要になるケース
ハッキング・不正アクセス調査は、例えば以下のようなケースで実施されています。
- サイバー攻撃を受けたようだが、実際に被害が出たのか、具体的にどのような被害が出たのか等を知りたい。
- セキュリティインシデントの影響範囲を把握したい。
- 内部の者による不正アクセスの痕跡を調べたい。
- 社内サーバー・ネットワークに対するハッキングの痕跡を調べたい。
- ファイアウォール等に記録されたセキュリティログの確認をしたい
- 標的型攻撃の可能性や今後の危険性を知りたい ・法廷で有効となる証拠を保全したい
ハッキング・不正アクセス調査事例
サーバーが乗っ取られた事案での調査
ゲームメーカーにおいて、社内の機密情報を保有しているサーバーが乗っ取られた事例です。この事例では、ハッキング・不正アクセス調査の結果、サーバー接続のための“秘密鍵”を盗難されたことが明らかになりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
顧客情報の流出・不正送金に関する調査
金融機関において、顧客情報が流出し、不正送金が行われてしまった事例です。この事例では、ハッキング・不正アクセス調査の結果、端末に対する攻撃により情報が流出したことが明らかとなりました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
パソコン端末乗っ取り事例に関する調査
コンサルティングファームにおいて、パソコン端末が乗っ取られてしまった事例です。この事例では、ハッキング・不正アクセス調査(証跡調査)の結果、該当ファイルと流入経路を特定することができました。
※参照元:LEON(https://www.leon-tec.co.jp/service/forensics/)
ここまで紹介してきたハッキング・不正アクセス調査以外にも、フォレンジック調査には様々な内容のものがあります。そのため、自社の目的に沿ったフォレンジック調査に対応してくれる業者かどうかをチェックすることが重要です。
また、フォレンジック調査は、非常に高い専門知識とノウハウが要求されるものです。業者を選ぶ際には、フォレンジック調査における専門性、これまでの実績、またサポート内容などもよく確認して選ぶことをおすすめします。
ハッキング・不正アクセス調査に対応できるフォレンジック調査会社
アスエイト・アドバイザリー
アスエイト・アドバイザリーではマルチデバイス対応の総合的なフォレンジック調査を行って、外部からの不正アクセスや悪意ある第三者からのハッキングの痕跡を調査して、必要な情報を証拠データとして保全します。また、何らかの人的要因やリスクが懸念された際は、専門家としてCFE(公認不正検査士)の有資格者が適切なインタビューや調査を行い、犯行が実施された経緯や状況について一層に詳しい分析やレポート作成を実施してくれることも重要です。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
デジタルデータソリューション
デジタルデータソリューションではフォレンジック調査サービスとして「DDF(デジタルデータフォレンジック)」を提供しており、不正アクセスやハッキングといった情報リスクやインシデントについても調査から再発防止・防衛策の構築まで総合的にサポートを行っています。
デバイスの動作に不自然さを感じたり、機器の充電が早く減るといった不安を抱いたりした際にも、24時間365日対応の相談窓口がクライアントの問題へ寄り添ってくれることが強みです。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
ネットエージェント
ネットエージェントでは実際にハッキングや不正アクセスが行われたかどうかにかかわらず、クライアントの「被害にあったかも知れない」という不安についてもケアしてくれることが特徴です。
パソコンやスマホといった機器だけでなく、USBメモリやサーバといった範囲に対しても精密調査からしっかりと行ってくれ、もしハッキングや不正アクセスが行われていたと発覚した場合には被害の分析や証拠収集まで責任を持って対応してくれます。
ネットエージェントの
フォレンジック調査について
詳しく見る
テイタン
テイタンでは法人向けの情報セキュリティサービスとしてデジタルフォレンジック調査を提供しており、ハッキングや不正アクセスといった攻撃的なデジタルインシデントに対しても専門チームによる詳細な分析を実施します。
被害内容の確定や再発防止策の提案だけでなく、そもそもどうしてハッキングや不正アクセスが行われたのか、経緯や手法までしっかりと調査して証拠としてまとめてくれるため、損害賠償請求などの紛争にも備えることが可能です。
テイタンの
フォレンジック調査について
詳しく見る
アイロバ
アイロバではクライアントからの問合せや依頼に対して、最短で翌日には専門家が対応してくれる、迅速なフォレンジック調査サービスを強みとしています。また、再発防止策の提案だけでなく監督官庁や取引先など外部へ向けた報告書の作成まで対応してくれるため、クライアントは内部の安定と問題解決について集中できることがポイントです。
また、サービス提供価格が通常の1.25倍になるものの、状況に応じて深夜・土日の対応も可能です。
アイロバの
フォレンジック調査について
詳しく見る
アップラス
現在だけでなく過去にまで発生したセキュリティインシデントについて、デジタル・フォレンジック・プロフェッショナル認定資格を有する専門アナリストやエンジニアが、軍用レベルの専用機材やAIを活用して総合的なフォレンジック調査を実施します。
ハッキングや不正アクセスの詳細を調べて全容解明に努めてくれるだけでなく、法的措置や訴訟に向けた証拠収集やレポート作成まで一貫対応してくれます。
なお、弁護士など法曹関係者からの相談は無料です。
アップラスの
フォレンジック調査について
詳しく見る
サイバーディフェンス研究所
基本的なフォレンジック調査から高度なセキュリティ解析やマルウェア解析、アクセスログの分析・隠蔽工作の追求など、総合的な情報調査によってハッキングや不正アクセスの履歴・経緯を、ワンストップサービスとして行ってくれることが強みです。
また、クライアント企業の初動対応の速度と正確性を高められるよう、インシデントレスポンスツール「CDIR」を活用して、調査対象データの保全や被害内容の把握をサポートしています。
サイバーディフェンス研究所の
フォレンジック調査について
詳しく見る
