事実を証明しインシデントを解決する！フォレンジック調査ガイド » フォレンジック調査でできること » ランサムウェア・マルウェア感染調査

ランサムウェア・マルウェア感染調査

ランサムウェアを含めた近年のマルウェアは、その手口が非常に巧妙となっており、セキュリティ対策が万全だからといって必ずしも安全とは言えません。そしてもし感染してしまった場合には、被害を最小限に留めるためにも、迅速かつ適切な調査が望まれます。

このページでは、フォレンジック調査のなかでも「ランサムウェア・マルウェア感染調査」について、調査でできること、調査の方法・手順、調査が必要になるケース、実際の調査事例などを調べてまとめました。

「マルウェア」とは、デバイスに不利益をもたらす悪意あるソフトウェアやプログラムの総称ですが、マルウェアの一種である「ランサムウェア」は、数あるマルウェアのなかでもとくに悪質性が高いことで知られています。もしランサムウェアに感染してしまうと、パソコン内のデータが勝手に暗号化され、使えなくなります。

そしてその際、解除（復旧）のための身代金を要求されるのが特徴です。パソコンの操作が行えなくなるため、企業では業務を一時ストップしなければならず、甚大な被害が予想されます。なお、最近は、パソコンのみならずスマートフォンを狙ったランサムウェアも増えているようです。

ランサムウェア・マルウェア感染調査を実施することで、「本当にマルウェアに感染してしまったのか？」「感染しているなら、いつ、どのように感染してしまったのか？」「どのデータが被害に遭ったのか？」などを特定することができます。

ランサムウェア・マルウェアなどの
フォレンジック調査にも
対応できる厳選3社を見る

ランサムウェア・マルウェア感染調査の方法・手順

ランサムウェア・マルウェア感染調査は、一般的に、以下のような流れで進められることが多いでしょう。

ステップ1／ヒアリング…適切なランサムウェア・マルウェア感染調査を行うために必要なヒアリング。
状況の確認、具体的な症状のチェック、有効な調査項目や作業方針の決定など。
ステップ2／ランサムウェア・マルウェア感染調査の実施…ステップ1のヒアリングに沿った内容で調査・解析等を実行。
ステップ3／調査結果報告・対策の提案等…ステップ3のランサムウェア・マルウェア感染調査の結果に関する報告。
今後の対策方法に関する提案など。

なお、具体的な調査の内容としては、ランサムウェアを用いたサイバー攻撃の経路の調査、情報流出の有無を特定する調査、被害の範囲を把握する調査などが挙げられます。

ランサムウェア・マルウェア感染調査が必要になるケース

以下のような症状がある場合には、何らかのマルウェアに感染している可能性があり、ランサムウェア・マルウェア感染調査が実施されることも多いです。

何も操作していないのにパソコンが再起動を繰り返している。
突然パソコンの電源が落ちてしまった。
パソコンの動作が突然遅くなり、使いものにならなくなった。
ブラウザのトップページが何もしていないのに勝手に変わってしまった。
突然、ポップアップ広告の表示が激しくなった。
SNSなどに不正ログインされた形跡がみられる。
不正送金された形跡がみられる。
パソコンを元の状態に戻すことと引き換えに金銭を支払うよう要求する画面が現れた。

など

こうした症状が現れている場合には、万が一感染している場合にその被害を最小限に抑えるためにも、一刻も早いランサムウェア・マルウェア感染調査をおすすめします。

ランサムウェア・マルウェア感染調査事例

では、実際にどのようなケースでランサムウェア・マルウェア感染調査が実施されているのでしょうか？ひとつ、調査事例を紹介します。

警察からマルウェア感染の連絡を受けた事例

警察から「貴社のパソコンがマルウェアに感染している」との電話を受けたものの、対象のパソコンはアンチウイルスソフトのインストールもされており、マルウェアの検出も確認できていなかったという事例です。

この事例では、感染活動の経緯や感染の原因を特定するために、対象のパソコンに対するランサムウェア・マルウェア感染調査が実施されました。

※参照元：ネットエージェント株式会社（https://netagent.co.jp/product/forensic/case.html#case_02_2）

今回解説をした「ランサムウェア・マルウェア感染調査」の他にも、フォレンジック調査として実に様々な内容の調査が行われています。フォレンジック調査会社を選ぶ際には、よりニーズに合ったフォレンジック調査を実施してくれるところを選びましょう。

また、フォレンジック調査は豊富なノウハウと高い専門知識が求められるものです。業者を選ぶ際には、これまでの実績や専門性についてもよく比較検討することをおすすめします。また、サポート内容の充実さも重要です。

ランサムウェア・マルウェア感染調査に対応できるフォレンジック調査会社

アスエイト・アドバイザリー

アスエイト・アドバイザリーでは、元サイバー捜査官をはじめ、CFE（公認不正検査士）やCISA（公認システム監査人）などの国際資格や専門的な資格を持つ専門家が在籍。確かな経験に基づくナレッジ分析と捜査機関でも採用されている先端ツールを生かし、ランサムウェア・マルウェア感染をはじめとした問題解決に取り組んでいます。

初動対応から調査、復旧支援、再発防止策のアドバイスまでワンストップでサポートすることが可能。相談内容に応じ、柔軟かつ多角的な対応に取り組んでいるフォレンジック調査会社です。

アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る

デジタルデータソリューション

デジタルデータソリューションでは、ランサムウェア感染経路を特定するだけでなく、暗号化データの復号や再発防止策を踏まえたセキュリティコンサルティングまで総合的なサポートが可能な体制を整えています。

24時間365日依頼を受け付けており、法人であればWeb打ち合わせ・電話ヒアリング・現地への駆けつけ対応といった初動対応は無料（エリアによっては出張費が発生する場合あり）。ランサムウェアに特化した専門チームが対応し、蓄積された経験・ノウハウをもとにスピーディーな解決に取り組んでいます。

デジタルデータソリューションの
フォレンジック調査について
詳しく見る

ネットエージェント

2005年からフォレンジック調査に取り組んでいる老舗の調査会社です。ネットエージェントでは攻撃者視点や高い技術力を持った人材を積極的に採用しており、効果的なサイバー攻撃対策を提供しています。

ネットエージェントが提供しているフォレンジック調査は、マルウェア・ランサムウェア感染調査をはじめ、サイバー攻撃・標的型攻撃調査、情報漏えい検査、ハッキング・不正アクセス調査など。また、再感染の防止や社内のセキュリティ意識の向上を図りたい企業向けに、社内インシデント対応支援や事後対策コンサルティングも行なっています。

ネットエージェントの
フォレンジック調査について詳しく見る

GMOサイバーセキュリティ byイエラエ株式会社

GMOサイバーセキュリティ byイエラエ株式会社では、ホワイトハッカーが多数在籍している強みを生かし、攻撃者目線からのフォレンジック調査やインシデント対応支援を行なっています。また、実在の人物や企業を騙るメールを媒介に感染活動を行なうマルウェア「Emotet」にも対応。そのほかにも、脆弱性診断や侵入テスト、セキュリティ対策強化など幅広いサービスを提供しており、ランサムウェア・マルウェア感染の再発防止に取り組めるサポート体制が整っています。

GMOサイバーセキュリティ
byイエラエ株式会社の
フォレンジック調査について
詳しく見る

ストーンビートセキュリティ

ストーンビートセキュリティでは、依頼の最短翌日からランサムウェア・マルウェア感染の侵害調査を行なうことが可能。数多くのセキュリティインシデントに対応してきた経験豊富な技術者が在籍し、原因調査から復旧支援、再発防止策の立案、対策強化支援までサポート可能な体制が整っています。組織内のすべての端末を調査する全台調査も可能です。

そのほかにも、マルウェア解析をはじめ、情報セキュリティ人材の育成やホワイトハッカーによる脆弱性診断など、幅広いセキュリティ対策サービスを提供しています。

ストーンビートセキュリティの
フォレンジック調査について
詳しく見る