フォレンジック調査のDDFトップ > 標的型攻撃(サイバー攻撃)調査

心当たりのある方は至急ご連絡を

- 標的型攻撃メール(スパムメール)が届き、開封してしまった

- 怪しい添付ファイルをダウンロードしてしまった

- 社内でサイバー攻撃を受けたとの連絡があった

- 社員のパソコンがマルウェアに感染した恐れがある

- 標的型攻撃を受けた可能性がある。被害の有無を確認したい

- 標的型攻撃メール(スパムメール)が届き、開封してしまった

- 怪しい添付ファイルをダウンロードしてしまった

- 社内でサイバー攻撃を受けたとの連絡があった

- 社員のパソコンがマルウェアに感染した恐れがある

- 標的型攻撃を受けた可能性がある。被害の有無を確認したい

疑いを放置すると甚大な被害に

標的型攻撃(サイバー攻撃)を受けた疑いのある場合、何も対策・対処を行わないと以下のように被害が拡大する恐れがあります。

■営業秘密や顧客情報の流出による多額の損害賠償の発生
■取引先や顧客からの信用失墜
■マルウェア感染によるデータの改ざんや削除、システムの停止

標的型攻撃(サイバー攻撃)調査例

メールアドレスの流出の有無

メールアドレスの流出が確認される場合、そのアドレスで登録しているサービスなどへの不正アクセスが疑われる場合があります。

マルウェアスキャン

オリジナルの機器か、そのコピーに対してマルウェアや不正なプログラムがないか複数のスキャンを行います。異常が確認された場合どのファイルによるものなのか、どういった種類のウイルスなのかの確認、調査を行います。

アプリケーションの調査

弊社保有の設備で機器内のアプリケーションデータを取得し不正なアプリケーションのスキャンを行います。スキャンを行ったアプリケーションと異常が確認されたアプリケーションのリストを作成し、不正なアプリケーションにたいしてさらに調査を行います。

※標的型攻撃(サイバー攻撃)の手法は多岐に渡るため、ご相談内容や機器の台数に合わせて調査内容をご提案します。

調査結果(レポートイメージ)

レポート

調査結果を元に、報告書を作成致し、納品成果物としてお渡しします。

フォレンジック調査レポートサンプル

報告書作成履歴
保全作業
調査結果抜粋(一部)

ファストフォレンジックレポートサンプル

サマリー
サイバー状況図
不審アカウント情報
エンドポイント分析
マルウェア分析
アラート情報一覧

ご注意

このような行為は絶対にしないでください

機器の継続使用を
止めてください

機器を継続して使用することで標的型攻撃(サイバー攻撃)のログを気づかないうちに削除・上書きして証拠を失う可能性があります。

インターネットへの接続を
切ってください

Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。接続したまま通信を行うことにより被害が拡大する可能性があります。

身に覚えのないアプリケーションやプログラムがないか確認してください

身に覚えのないアプリケーションやプログラムが確認された場合、それが原因でマルウェアに感染している可能性があります。