0120-900-952

フォレンジック調査のDDFトップ > 法人様向けサービスを探す > サイバー攻撃調査サービス > 標的型攻撃（サイバー攻撃）調査

不自然なデータ通信
がある
「なりすましメール」
が
届く
データが
暗号化されている
身に覚えのない
ログイン通知がくる

標的型攻撃(サイバー攻撃)被害
の疑いを放置するリスク

攻撃者に情報が漏えいし続ける
情報漏えいによる多額の損害賠償が発生する
ダークウェブなどで企業情報・脆弱性の情報が公開/利用される
情報漏えいによる企業の信用失墜が起きる
ランサムウェア感染などの他のサイバー攻撃被害に遭う
データの改ざんや削除、システムの停止をうける
クレジットカードなどの不正利用(金銭被害)が発生する

少しでも「おかしい」と感じたら、
自己判断で対応せずに、
まずは専門家にご相談ください。
正確な初動対応が、被害を最小限に
抑える鍵となります。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

ABOUT

標的型攻撃とは

標的型攻撃とは、特定の企業を名指しで狙い、水面下で実行される計画的なサイバー攻撃です。 IPA（独立行政法人情報処理推進機構）では10年連続で10大脅威として取り扱われています。

情報セキュリティ10大脅威2025[組織]

出典：IPA　情報セキュリティ10大脅威 2025

「うちは大企業ではないから大丈夫」—そう考えるのは、もはや通用しません。特に近年は、攻撃者がセキュリティ対策が強固な大企業へ侵入するために取引先である中小企業を最初の標的として狙う「サプライチェーン攻撃」の手口が急増しています。
企業の規模に関わらず、価値ある情報（顧客情報、技術、情報、財務情報など）を持つあらゆる組織が標的となり得ます。
攻撃者はスパイのように組織内に数ヶ月も潜伏します。「原因不明のシステム不調」や「些細な違和感」が、この潜伏期間中の攻撃活動が要因であるケースも少なくありません。明確な被害に気づいたときには、すでに情報漏えい等の深刻な事態に陥っている危険性があります。

このような企業は
特に狙われやすいです

重要な情報を持っている
（顧客の個人情報、独自の技術情報、
財務情報など）
大手企業や官公庁の取引網
（サプライ
チェーン）に組み込まれている
セキュリティ対策に課題がある

DDFでは、増加する標的型攻撃の脅威からお客様を守るため、
日本全国の企業様に対し調査と対策を提供しています。

case

調査事例

当社では標的型攻撃（サイバー攻撃）のあらゆる手口を想定したインシデント対応体制を
整えているため、どのようなご状況でも迅速で的確な調査が可能です。

不正アクセス

サポート詐欺

標的型メール
攻撃

サプライ
チェーン攻撃

脆弱性を悪用
した攻撃

Web サイトの
改ざん

ご相談内容

【業種】IT業
企業内システムへの複数回にわたる不正ログイン試行のログが確認されたことから、攻撃の兆候や不正アクセスの痕跡を明らかにするため、当社に調査をご依頼いただきました。

DDFの対応

複数回にわたるブルートフォース攻撃とみられるログイン試行の記録は確認されましたが、実際にログインが成功した形跡はありませんでした。今回の攻撃については、ファイアウォールにより不正通信の大半が遮断されていましたが、あわせて別の高リスクな脆弱性も確認され、早急なシステムのアップデート対応を推奨いたしました。調査結果は、法的手続きにも活用可能なレポート形式で、今後のセキュリティ対策とあわせてご報告しました。

ご相談内容

【業種】映像制作業
社内端末1台において、いわゆる「サポート詐欺」の被害に遭い、リモート操作用のアプリを通じてファイルのやり取りが行われていたことが確認されました。その影響範囲や他の被害の有無を確認するため、当社に調査をご依頼いただきました。

DDFの対応

リモート操作が行われていた期間に、個人情報の閲覧やWebサービスへの不正アクセスが試みられた可能性が示唆されました。一方で、マルウェア調査および認証情報の漏洩調査の結果、マルウェアとして検知されるファイルや、実際の認証情報の漏洩は確認されませんでした。調査結果は、法的手続きにも活用可能なレポート形式でご報告しました。

ご相談内容

【業種】製造業
経理担当の従業員が、取引先を装ったメールの添付ファイルを開いてしまった。その後、PCの動作が不審であることからマルウェア感染を懸念し、被害範囲の特定と情報漏えいの有無を調査するため、当社にご依頼いただきました。

DDFの対応

調査の結果、添付ファイル経由でマルウェアに感染していたことを確認。さらに、同一ネットワーク内の複数端末にも感染が拡大し、キーボード入力情報やアカウント情報を外部へ送信していた痕跡も発見されました。直ちに該当端末をネットワークから隔離し、全社的なパスワードの変更と、不正通信先IPアドレスの遮断を推奨いたしました。調査結果は、今後のセキュリティ教育や対策強化に活用できる詳細なレポートとしてご報告しました。

ご相談内容

【業種】製造業
大手取引先から「貴社を経由したと思われる不審なアクセスが検知された」との連絡を受け、自社が大規模なサイバー攻撃の踏み台にされていないか、原因を特定し信頼を回復するため、緊急調査のご依頼をいただきました。

DDFの対応

サーバおよびネットワーク機器のログを広範囲にわたり解析した結果、VPN機器の脆弱性を突かれ、管理者アカウント情報が窃取されていたことが判明しました。攻撃者はその管理者アカウントを悪用し、お客様の社内サーバーを踏み台として、本来の標的である大手取引先のシステムへ侵入を試みていたことが明らかになりました。調査結果は、取引先への説明責任を果たすための客観的な証拠としてご報告しました。再発防止策としてEDRによる監視体制の構築と、SOCによる24時間体制のセキュリティ監視を導入いただきました。

ご相談内容

【業種】メディア業
警察より、サイバー攻撃の可能性があるとの連絡を受け、企業ネットワーク内で使用されている約200台の端末に対して、攻撃の痕跡や未知の脅威が潜在していないかを確認するため、当社に調査をご依頼いただきました。

DDFの対応

企業ネットワーク内の複数アカウントに対し、約3か月間で約461件以上の不正ログインの痕跡が確認されました。また、Linux端末の一部において脆弱性が放置されている状態であることも判明しました。不正ログインにおいて実際に脆弱性が悪用されたかどうかは特定に至りませんでしたが、該当の脆弱性は、攻撃者が悪用することで他アカウントへの管理者権限の付与など、高リスクな操作が可能になるものであることから、早急な対策が必要とされます。調査結果は、法的手続きにも活用可能なレポート形式で、今後の対策とともにご報告しました。

ご相談内容

【業種】学校法人
サイトを閲覧したお客様から「サイト内のリンクをクリックすると、全く無関係な海外のサイトに強制的に遷移してしまう」との報告が複数寄せられた。取引先・顧客などのサイト訪問者への被害を防ぐため、緊急調査のご依頼をいただきました。

DDFの対応

Webサーバの調査を行った結果、Webサイトの脆弱性を突かれて不正なスクリプトが埋め込まれていたことを確認しました。このスクリプトは、サイト訪問者を特定の不正サイトへ誘導し、マルウェアに感染させるよう設計されていました。原因となった脆弱性の特定と修正を行うと共に、攻撃の起点や影響範囲をまとめたレポートをご提出。サイトの訪問者という、より広範囲への被害を未然に防ぐための迅速な初動対応を行いました。

他の調査事例も見る

標的型攻撃（サイバー攻撃）は手口も被害の様態も多岐にわたり、症状や被害状況によって、必要な緊急対応や調査項目は大きく変わります。お客様の状況を正確に特定いただくと、よりスムーズに調査を開始できます。
以下より、貴社で確認されている事象に最も近いものがあれば、最適なサービスをご確認ください。

ランサムウェア感染調査: 「ファイルが暗号化され開けない」「身代金を要求された」等のランサムウェア感染の可能性がある場合に、デジタル機器から攻撃者の侵入経路や被害範囲などを調査します。

詳しく見る

ハッキング・乗っ取り調査: 「身に覚えのない投稿がされた」「見知らぬサービスからメールが届く」等のハッキング・乗っ取りの可能性がある場合に、デジタル機器から不正プログラムの有無や不審なアクセスなどを調査します。

詳しく見る

不正アクセス調査: 「サーバーに不審なログイン履歴がある」「システムに異常な動作が見られる」等の不正アクセスの可能性がある場合に、デジタル機器から侵入経路や被害範囲などを調査します。

詳しく見る

マルウェア感染調査: 「PCの動作が急に遅くなった」「不審な警告画面が表示される」等のマルウェア感染の可能性がある場合に、デジタル機器から感染経路や被害範囲などを調査します。

詳しく見る

サポート詐欺被害調査: 「偽の警告画面で遠隔操作を許可した」「電話での指示通りにソフトを入れ代金を支払った」等のサポート詐欺被害の可能性がある場合に、デジタル機器から犯行手口や情報漏えいの有無などを調査します。

詳しく見る

情報漏えい調査: 「顧客情報が流出していると連絡があった」「自社の情報がネットで売られている」等の情報漏えいの可能性がある場合に、デジタル機器から漏えいの有無や被害範囲、経路などを調査します。

詳しく見る

Emotet感染調査: 「取引先を騙る不審なメールが届いた」「自社から大量の不審メールが送信されている」等のEmotet感染の可能性がある場合に、デジタル機器から感染経路やメール情報の窃取状況などを調査します。

詳しく見る

ビジネスメール詐欺(BEC)調査: 「経営者になりすまされたメールで送金してしまった」「取引先の振込先が変更された」等のビジネスメール詐欺の可能性がある場合に、デジタル機器からメールの経路や不正送金の事実などを調査します。

詳しく見る

Webサイト・ ホームページ改ざん調査: 「サイトの遷移先が勝手に変わった」「アクセスすると警告が出る」等のWebサイト改ざんの可能性がある場合に、デジタル機器から犯行の事実と原因などを調査します。

詳しく見る

サイバー攻撃調査サービス一覧を見る

標的型攻撃（サイバー攻撃）調査でご提案できるサービス項目の例

攻撃者の
侵入経路の調査

感染被害範囲の
特定

情報漏えいの
有無を確認

攻撃者の
行動履歴確認

個人情報保護委員会
への報告アドバイス

調査報告書の
作成

データ復旧

新たな環境構築

脆弱性診断

SIEM SOC導入

調査目的や攻撃手法によって
ご提案内容が異なります。
ご相談内容に合わせて適切な
サービスをご提案します。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

法的措置に確実に対応できるのが
フォレンジック

フォレンジックとは、デジタル機器から法的証拠に関わる情報を抽出する手法です。
「フォレンジック(forensics)」は、法廷での立証をはじめ、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術です。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、パソコンやスマホなどのデジタル機器に残る記録を収集・解析し、法的証拠として問題解決に貢献します。

flow

調査・報告の流れ

標的型攻撃（サイバー攻撃）被害が発生した場合における調査プロセス

攻撃を受けたサーバー・端末の解析

端末自体にスキャンをかけ、詳細なデータ収集および解析

まずはログ情報をお預かりし、攻撃を受けたと思われる端末を解析することで、データを正しく収集します。
標的型攻撃（サイバー攻撃）が発生した原因(脆弱性)の特定

「いつ」「誰が」「どのように」攻撃を行ったかを把握

収集した情報を解析することで、どのような原因で標的型攻撃（サイバー攻撃）が発生したかを特定します。
被害範囲の調査・ダークウェブの調査

標的型攻撃（サイバー攻撃）によるデータの窃盗、ダークウェブ上に情報が漏えいしていないかを調査

標的型攻撃（サイバー攻撃）によって漏えいした情報の多くは攻撃者に窃盗され、ダークウェブ上に売買・悪用されています。情報漏えいが発生した場合、企業は調査・報告義務が発生します。
報告書の提出

調査結果は作業報告書という形で内容をまとめます

報告書では悪用された脆弱性、アクセス履歴、窃盗された情報等の詳細をわかりやすくレポーティングし、再発防止策の策定・遂行につなげることが出来ます。また、ご要望に応じて、報告会を開催しての調査報告も可能です。

当社では、ご相談前に機密保持契約（NDA）を締結いただけます。
情報や機器をお預かりする際には事前に秘密保持誓約書をお渡ししており、ご希望があれば、
ご指定の書式にも柔軟に対応いたします。

社内規定で事前の契約が必要な場合や、特定のフォーマットでの締結をご希望の際は、
どうぞお気軽にお申し付けください。内容を確認のうえ、ご希望に沿った形でご対応いたします。

調査目的や攻撃手法によって
ご提案内容が異なります。
ご相談内容に合わせて適切な
サービスをご提案します。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

ATTENTION

ご注意

適切な調査や復旧を妨げる原因となる可能性があるため、以下のような行為は避けてください。

機器の継続使用を
止めてください

機器を継続して使用することで標的型攻撃(サイバー攻撃)のログを気づかないうちに削除・上書きして証拠を失う可能性があります。
インターネットへの接続を
切ってください

Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。接続したまま通信を行うことより被害が拡大する可能性があります。
身に覚えのないアプリケー
ションやプログラムが
ないか確認してください

身に覚えのないアプリケーションやプログラムが確認された場合、それが原因でマルウェアに感染している可能性があります。

企業の情報漏えいインシデント対応の義務化

個人情報保護法改正により企業の情報漏えいインシデント対応が義務化されました。
情報漏えいが起きた場合、個人情報保護委員会への報告を怠ると、罰金や損害賠償を命じられる恐れがあります。

重大なインシデントの場合、初動対応の遅延が法的責任を問われる原因となる可能性があります。特に個人情報の漏えいが発生した場合正しい対処を行わないと、国から罰金刑や懲役刑を受ける場合もあります。2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、個人情報保護員会への報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。

2014年の教育業界大手企業の個人情報流出事件では、顧客や関連会社が集団訴訟を起こし、2018年12月の東京地方裁判所の判決で総額約1,300万円の賠償を命じられています。

不正アクセスによる情報
漏えい
従業員に個人情報の
漏えい
ウェブサイトからの
クレジットカード番号の
漏えい
決済情報を保存している
ウェブサービスのID・
パスワードの漏えい
ランサムウェアによる
データ暗号化
従業員による不正な
データの持ち出し
病院における患者の
個人情報漏えい

個人情報保護法に乗っ取らなかった場合、
罰則が科される可能性があります。
また、被害の再発防止のためのセキュリティ対策を行う必要もあります。

改正個人情報保護法では、ペナルティが強化され、公表控えは許されなくなりました。
特に課せられる罰金は、上限50万から1億円以下に引き上げられました。

個人情報保護委員会への報告もDDFがサポートいたします。

お見積もり無料･年中無休　まずはご相談ください

0120-900-952

メールで相談する

FEATURE選ばれる理由

累積ご相談件数
39,451件以上の実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上（※1）のご相談実績があります。また、警察・捜査機関から累計395件以上（※2）のご相談実績があり、多数の感謝状をいただいています。
（※1）集計期間：2016年9月1日～
（※2）集計機関：2017年8月1日～

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。（法人様限定）自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

利用しやすい料金設定　相談・見積無料

外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
（※4）第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2017年)