• 社内で不正アクセスを検知したとの報告があった
• 送った覚えがないメールが取引先へ送信されており、先方から指摘があった
• 情報漏洩が発覚しアクセスログを調べると、外部から不正なアクセスがあった
• 自社にしかないデータが海外のファイル共有サイトにアップロードされていた
• Webサイトが改ざんされていた
• 会社の機密情報がSNSで拡散されていると顧客から指摘があった

• 営業秘密や顧客情報の流出による多額の損害賠償の発生
• 他企業へのサイバー攻撃の踏み台にされ、取引先や顧客からの信用失墜
• マルウェア感染によるデータの改ざんや削除、システムの停止

不正アクセスの疑いを放置し、
何も動かないことが一番のリスクです。

大手企業の事例を見ればわかる通り、不正アクセスによる情報漏えい発覚後、数億単位の対策費用が発生し、中小企業であれば一発倒産の可能性もあります。「うちは大丈夫だろう」とリスクを放置したままだと、後から取り返しのつかない事態に発展する可能性があります。
不安な点があれば専門家に相談し、無料見積をとっておくだけでもリスク管理になるのです。

不正アクセス調査ではさまざまな調査項目から
不正アクセスの侵入経路や情報漏えいの有無が確認できます。

• 侵入経路の特定・
  再発防止

  

  不正アクセスに悪用された脆弱性を特定し、どこから侵入したのか、どこに原因があるのかを明らかにします。判明した脆弱性に対し、再発防止策をご提示します。

• 被害範囲の調査

  

  社内ネットワーク等への二次被害有無を確認。不正なプログラムの実行履歴がないか、外部への不正な通信がないかなどを調査します。

• 情報えいの調査

  

  個人情報や認証情報などの機密情報漏えい有無を確認。ディープウェブ・ダークウェブ含め、どこに何のデータが公開されているのか、何故漏えいしたのかを調査します。

日本全国、さまざまな業種が
不正アクセスによる被害を受けています。

1. case.

   業務データ暗号化による業務停止

   

   ご相談内容

   業務データなどが入ったサーバ/PCが暗号化された。バックアップ用サーバを確認するも暗号化されていた。
   取引先より情報漏えいについて指摘されている。

   DDFの対応

   ネットワーク全体の不正プログラム調査・ランサムウェア感染経路、原因の調査・感染端末からの情報漏えい被害調査。調査により、感染の前日にVPN経由でネットワーク内部に侵入されたことが判明。複数回に渡って正規ツールの悪用による侵入の痕跡を確認。端末の初期化、認証情報の変更を行い有効な出口対策を提示し、業務を再開を可能にした。調査結果を報告書としてまとめて納品。

2. case.

   宿泊施設の予約サイトの
   Web改ざん

   

   ご相談内容

   自社のサイトが勝手に転送がかけられたり、メンテナンス中の表示が消されたり、データベースをいじられている痕跡がある。調査を行って証拠となるログを抽出したい。

   DDFの対応

   宿泊予約情報管理システムを使用しているPCがマルウェアに感染していないか、マルウェアの自動起動を設定されていないかを調べるため、フォレンジック調査を実施。調査の結果、2種類のマルウェアが検知されたものの、内部からフィッシングサイトへ誘導するようなツールや、感染を拡大させる悪質なマルウェアではなかったことが判明した。調査結果を報告書としてまとめて納品。

3. case.

   マルウェア感染による不正
   アクセスで機密情報漏えい

   

   ご相談内容

   取引先から会社の情報が漏れている可能性があると連絡があり、サーバを確認したところ、不信なファイルがあった。情報搾取の可能性があるかを確認して欲しい。

   DDFの対応

   該当サーバを調査したところ、トロイの木馬に該当するマルウェアが確認された。攻撃者がネットワーク内に侵入を行い、永続的に情報を搾取するために設置した可能性がある。ダークウェブに情報が公開されていることも確認したため、年間を通じてダークウェブを監視。
   またセキュリティ製品の見直しもご提案しセキュリティレベルの向上を促進。

4. case.

   宿泊予約サービスのシステムを
   狙ったフィッシング詐欺

   

   ご相談内容

   調査対象端末内のOutlookに対し、攻撃者による、フィッシングサイトへ誘導するメールの送付が確認された。
   また宿泊予約サービスの管理アカウントに外部から不審なログインがあることを確認したため、対象端末に対して調査を実施。

   DDFの対応

   フィッシングサイトへのアクセスにより偽reCAPTCHAの案内に従い、調査対象端末上で不正なコマンドを実行した痕跡が確認された。コマンド実行によりPowershellによって悪意のあるファイルをダウンロードし、即座に実行した痕跡が確認されたため、攻撃者がC2サーバとの持続的な通信を確立し、継続的に認証情報などが窃取されていた可能性がある。Windows Defenderの主要な保護機能が無効化されてため、無効化がされないEDRのご提案し社内のセキュリティレベルの向上を促進。

不正アクセスとは、権限のない第三者によるシステムへの侵入行為です。

システムの脆弱性を突くなどの技術的な”手段”であるハッキングの結果として発生するのが不正アクセスですが、一般的に「ハッキング」とほぼ同じ意味で捉えられています。

パソコンやスマートフォン端末が急速に普及した現在では、サイバー攻撃は決して珍しい犯罪ではなくなり、むしろ日常的なものとなりました。実際日本国内だけで1日に約17億件ものサイバー攻撃が行われています(2023年時点)。
誰しも被害にあう可能性があるからこそ、 被害に遭遇した際には適切な対応が必要です。今この瞬間にも、個人情報や企業の秘密情報は、 悪意あるユーザーに狙われているのです。

• 不正に入手したIDやパス
  ワードを利用した手口

  

• 脆弱性を利用した
  手口

  

• フィッシング詐欺

  

• ウイルスを利用した
  手口

  

1. 

   不正アクセスを受けたサーバ・端末の解析

   端末自体にスキャンをかけ、詳細なデータ収集および解析

   まずはログ情報をお預かりし、攻撃を受けたと思われる端末を解析することで、データを正しく収集します。

   
2. 

   不正アクセスが発生した原因(脆弱性)の特定

   「いつ」「誰が」「どのように」攻撃を行ったかを把握

   収集した情報を解析することで、どのような原因でWeb改ざんが発生したかを特定します。

   
3. 

   被害範囲の調査・ダークウェブの調査

   不正アクセスによるデータの窃盗、ダークウェブ上に情報が漏えいしていないかを調査

   不正アクセスによって漏えいした情報の多くは攻撃者に窃盗され、ダークウェブ上に売買・悪用されています。情報漏えいが発生した場合、企業は調査・報告義務が発生します。

   
4. 

   報告書の提出

   調査結果は作業報告書という形で内容をまとめます

   報告書では悪用された脆弱性、アクセス履歴、窃盗された情報等の詳細をわかりやすくレポーティングし、再発防止策の策定・遂行につなげることが出来ます。また、ご要望に応じて、報告会を開催しての調査報告も可能です。

   

お見積りの際、機器をお預かりさせていただきます。
お預かりはご郵送かご来社で承ります。

全国どこでも集荷対応

配送料

￥0

でご案内します。

電話受付

365日(年中無休)

24時間対応

ご指定の時間帯に、ご指定の場所へ運輸業者がうかがいます。
お急ぎの場合はバイク便の手配も可能です。
柔軟に対応いたしますのでお問い合わせ前ください。

• 土日祝も対応してもらえますか？

  

  可能です。当社は特定の休業日はございません。365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

• 費用は大体どのくらいかかりますか？

  

  費用は調査項目の数や機器の種類、台数、状態によって大きく変わります。詳しいお見積りは専門アドバイザーよりご案内いたします。当社はお見積りまで無料でご案内しておりますので、まずはご相談下さい。

• 匿名相談は可能でしょうか？

  

  もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では情報セキュリティの国際規格となるPマーク、ISO27001を取得しており、プライバシーの保護を最優先に考えております。法人様、個人様に関わらず、匿名での相談も受け付けておりますので安心してご相談下さい。

• 疑わしい人物や社内に気づかれないよう調査できますか？

  

  可能です。これまでも調査対象者に気づかれることなく、調査を実施した例が多数ございます。これまでの事例から、お客様のケースに最適な調査方法をご提案いたします。まずはご相談下さい。