自社で管理するオンプレミスサーバーに不正アクセスがあった場合、その責任はすべて自社にあり、適切な対応を行うための痕跡が消失する恐れがあります。
攻撃者は脆弱性や認証情報流出を利用して侵入し、システムやデータベースの改ざん・情報窃取・マルウェア設置などを実行します。初動が遅れると被害が拡大し、社外の信頼も損なわれます。
本記事では、オンプレミスサーバーに対する不正アクセスの特徴、チェック方法、被害発生時の対応手順、再発防止策までを詳しく紹介します。
目次
オンプレミスサーバーへの不正アクセスのチェック方法
異常がないかを定期的に確認することで、早期発見と対応につながります。
- アクセスログ・管理ログに不審な動作やアクセスがないか
- 未知のアカウントや不要サービスの有無
- IDS/IPSのアラート通知やログ分析結果
- ファイル更新日時や権限変更の記録
- 定期的な脆弱性診断・ペネトレーションテストの実施
より具体的な「不正アクセスの確認方法(ログや履歴の見分け方)」は、以下の記事でも詳しく解説しています。あわせて確認することで、チェックの精度を高められます。
オンプレミスサーバーで不正アクセスが発生した時の対処法
不正アクセスが確認された際は、次の手順に沿って速やかに対応する必要があります。オンプレミス環境では、ネットワーク構成やサーバー権限を自社で管理できる反面、初動時の操作によって証拠やログを上書きしてしまうリスクもあるため、慎重な手順設計が重要です。
ネットワーク遮断と被害拡大防止
改ざんや不正アクセスの被害が進行中、またはその可能性がある場合は、外部との通信を一時的に遮断し、二次被害の拡大を防ぐことが最優先です。
オンプレミスサーバーでは、通信経路や境界機器を自社で制御できるため、対象サーバー単位で切り分けながら封じ込めを行うことが重要です。
- 該当するWebサーバやアプリケーションサーバをネットワークから一時的に切断、またはサービスを停止し、通信を遮断。
- 社内の情報システム部門・CSIRT・関連部署へ状況を共有し、初動対応マニュアルに基づいた対応を即時開始。
- ファイアウォールのルールを強化し、不審IPや対象ポートのブロックを実施。必要に応じてWAF(Webアプリケーションファイアウォール)での通信制限を併用。
この対応により、攻撃の進行や情報流出を即座に止め、被害範囲を最小限に抑えることができます。
証拠保全と侵入経路の特定
サイバー攻撃を受けた際には、再発防止と必要に応じた法的対応に備えて、確実な証拠保全と侵入経路の特定が不可欠です。
オンプレミスサーバーはログやディスクを自社で直接保全できる一方、復旧を急いでログ削除や上書きが起こると、原因特定が困難になります。復旧に先行して実施することが重要です。
- サーバログ(アクセスログ、エラーログ、認証ログなど)、ファイルシステムの状態、ディスク全体のイメージ(可能ならbit単位)を保存。
- FTP、データベース、CMSや管理画面などの認証情報を即時変更し、不正アクセスの継続を防止。
- 改ざんされたファイル、漏洩の可能性があるデータ、書き換えられた設定など、影響を受けた範囲を洗い出し、被害マップを作成。
これらの対応は、セキュリティ専門会社やフォレンジック調査機関と連携する際にも必要な前提作業となります。
復旧と再発防止の実施
インシデント対応の最終フェーズとして、原因となった脆弱性や設定ミスを修正したうえで、安全な状態に復旧し、同様の被害が再発しないための対策を講じることが重要です。
オンプレミス環境では運用の自由度が高い反面、パッチ適用の遅れや設定の属人化が再発要因になりやすいため、運用面も含めた見直しが求められます。
- 改ざんされたファイルや不正スクリプトを除去し、侵入原因となった脆弱性(CMSの未更新、設定ミス、古いライブラリなど)を修正。
- 管理画面・FTP・DB等のアカウントを見直し、不要なアカウントを削除。すべての主要アカウントに多要素認証(MFA)を導入。
- サーバ・アプリケーションログの監視体制を強化し、定期的なログレビューや不正アクセスアラートの仕組みを整備。
- インシデント対応手順や関係者の連携体制を見直し、運用マニュアルや教育体制を強化。
これらを徹底することで、「復旧して終わり」ではなく「次の攻撃を防ぐ」ための備えが完成します。
専門業者に相談する
社内で原因特定や対応が困難な場合、適切な対応を行うための痕跡が消失する恐れがあります。フォレンジック調査会社であれば、侵入経路の特定・証拠保全・再発防止設計・調査報告書の作成まで一貫して対応可能です。
法的対応や社内報告が求められる場面でも安心です。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
