お問い合わせ
フォレンジック調査のDDFトップ
> IT企業向けフォレンジック調査
>
IT企業のお客様から
よく寄せられるご相談
-
Git環境において、お客様からお預かりしていた資産データが第三者によってダウンロードされていたことが判明したため、詳しく調査したい。
-
子会社が提供しているサービスにおいて、200万人以上のユーザーの位置情報やチャット内容が閲覧可能な状態になっていた・・・
-
社内で運用しているLinuxサーバーに不正アクセスがあり、外国語のWebページが作成されていたため、侵入経路や不正操作の有無を確認したい。
-
顧客環境のデータベースから不正にデータを取得した疑いをかけられていますが、そのような事実はないため、潔白を証明したい。
-
プリンターや複合機から大量の印刷物が発見され、ロックビット2.0によるランサムウェア感染の可能性があるため、原因を調査したい。
-
退職者による在職中および退職後の競業避止義務違反の疑いがあるため、社内の機密情報や営業秘密データの持ち出しがあったのか確認したい。
フォレンジック調査・データ復元・セキュリティ診断
すべてDDFでご対応可能です。
調査・データ復元・セキュリティ診断
すべてDDFでご対応可能
です。
過去3.9万件のご相談実績※をもとに、お客様のケースに最適な
調査方法をご提案いたします。
対応が遅れるほど、顧客への影響も拡大します。
信頼を守るためには、まず真実を明らかにしましょう。
フォレンジック調査で
「何が起きたのか」を明らかに
フォレンジックとは、
あらゆるデジタル機器から
事実(証拠)を確実に抽出する手法です。
「フォレンジック(forensics)」は、コンピュータやスマホなどのデジタル機器に残る記録を収集・解析し、そこから法的な証拠性を明らかにする調査手法です。
私たちデジタルデータフォレンジックは、フォレンジック技術とデータ復旧専門業者14年連続データ復旧国内売上No.1の技術(※)を用いて、犯罪や不正行為をはじめとした、様々な問題の解決に貢献します。累計ご相談件数は39,451件(期間:2016年9月1日〜)を突破しており、多くの企業の法的インシデントの調査・対応をサポートしています。
フォレンジックの活用分野は、法廷での立証をはじめ、企業で起こる社内不正(情報漏洩、横領・着服、ハラスメントetc.)や労務問題、犯罪調査、インシデント・レスポンス(セキュリティを脅かす事象を特定し、適切に対処すること)など多岐にわたり、ともにこのような技術や法的なノウハウが必要となります。
- データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
- 第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
当社のフォレンジック調査では、サイバー攻撃被害を受けた際の原因特定・ランサムウェア・マルウェア感染時の被害範囲特定・退職者による不正な情報持ち出しの痕跡を調査・横領等の社内不正調査など、幅広いインシデントの実態解明を行っています。
当社のフォレンジック調査では、
- サイバー攻撃被害を受けた際の原因特定
- ランサムウェア感染時の被害範囲特定
- 職者による不正な情報持ち出しの痕跡を調査
- 横領等の社内不正調査
など、幅広いインシデントの実態解明を行っています。
IT企業(情報通信業・情報サービス業)の
お客様から
多くのご相談をいただいております。
ランサム
ウェア
感染
ランサム
ウェア
感染
不正アクセス
潔白証明
情報漏えい
情報持ち出し
ご相談内容
朝6時頃、事務所で作業していた従業員から認証サーバに入れないと連絡があり、再起動など試したが解決しなかった。マニュアルを見ながら現場で操作をしていたところ、社内サーバ内の複数ファイルが暗号化されていることに気が付き、ランサムウェア感染が発覚。直近でDDFに脆弱性診断を実施していたため、どうしたらいいのか担当者にご相談いただいた。
DDFの対応
サーバ20台に対し、侵入経路の特定、攻撃活動および情報窃取の有無について調査を実施。侵入経路は、ファイアウォールの脆弱性もしくは認証情報の漏洩によるものである可能性が高く、侵入後には攻撃検出を回避しながらランサムウェアを実行し、ファイルの暗号化を行っていたことが確認された。 また、外部への情報送信が行われた記録も確認されており、情報漏洩が発生した可能性があると判明。 調査結果は、法的手続きにも活用可能なレポート形式でご納品。
ご相談内容
年始の業務開始前に社内サーバーに繋がらない事に気づき、社内調査を行ったところファイルの拡張子が見覚えのない文字列に変更されており、脅迫文を発見した。顧客から情報漏えいについての速報や中間報告が欲しいと言われており、「データが本当に外部に流出したのか」「被害にあっていないPCが本当に安全か」を確認したいとご相談。
DDFの対応
侵入経路に関する調査を実施し、VPNのファームウェアを2年間更新しておらずライセンスが切れたまま使用していたことで、VPNの脆弱性を悪用して侵入していたことが判明。具体的な攻撃活動についてさらに詳細に調査し、攻撃者が実行された不審なファイルを削除し痕跡を隠ぺいしていたことも明らかになった。被害範囲については調査対象端末から他の機器への横展開の痕跡は確認されておらず、詳細な調査結果と再発防止のための推奨事項を調査報告書としてご納品した。また暗号化されたファイルと暗号化されていないファイルを仕分け、安全に使用できる状態でご納品し、業務復旧まで支援した。
ご相談内容
旧VPNアカウントが悪用され、社内ネットワークへの不正アクセスが行われた事案が発生。攻撃者によるリモートデスクトップ接続を通じた社内ファイルの閲覧が疑われたため、他社による調査を実施したものの、調査結果の内容に納得がいかず、当社で再調査できないかとご相談。
DDFの対応
対象となる3台のサーバを調査したところ、過去に使われていたVPNアカウント(社外から社内に接続する仕組み)を悪用し、ネットワークに侵入された形跡が確認された。侵入後には、セキュリティ機能の無効化や、複数端末内のフォルダへのアクセスが行われていた。ただし、調査時点では外部への情報送信の痕跡は確認されておらず、これらの調査結果を法的手続きにも活用可能なレポートにまとめ、ご報告。
ご相談内容
2社間のプロジェクトにおいて、クラウドを通じてデータ共有を行っていたところ、当該クラウドから社員が104ファイル(ZIP形式)を一括でPCにダウンロードしたことが判明した。ダウンロードした本人は操作を認めているが、その後PCを初期化しており、データ復旧でも該当ファイルは復元できなかった。現在、取引先から説明責任を求められており、本人の不正性がなかったことを証明したい。
DDFの対応
複数ファイルを短時間にダウンロードした該当PCから、外部へ情報を持ち出した痕跡がないか調査を実施。調査によってクラウドストレージに、一部ファイルが同期されていた可能性があると判明。これらの調査結果の詳細を調査レポートにまとめてご報告した。またログ情報のデータ復旧を行い、抽出できたデータをご納品した。
ご相談内容
子会社が提供するサービスにおいて、少なくとも200万人以上のユーザーの位置情報やチャット等が漏えいした可能性があるとの報道を確認した。報道内容について子会社に事実確認を行っているが、第三者機関を交えた調査を実施したい。
DDFの対応
情報漏えいの事実確認をするため、ダークウェブを含むインターネット全体にご提供いただいたメールアドレスやURL、認証情報など100個のキーワードを基に調査を実施。調査時点で情報の漏えいは確認されていないことを確認し調査レポートととしてご納品。
ご相談内容
内部調査により、前代表が在任中に無断で競合他社の取締役に就任していたことが判明。これにより、忠実義務違反に該当する疑いが生じたため、就任後の活動実態や他にも自社の利益を損なう行為がなかったかを明らかにしたいとご相談。
DDFの対応
対象者のGoogleアカウントを解析し、競合他社との関係性を示す行動履歴や、業務外活動の痕跡について調査を行ったところ、競合他社のドメインを含むメールアドレスを使用していた形跡や、営業活動に関与していたことを示す複数の痕跡が確認された。その他の外部メールアドレスを使ったやりとりも見つかっており、これらの調査結果を法的手続きにも活用可能なレポートにまとめ、ご報告した。
セキュリティ事故からの信頼回復には、技術的な原因解明が最重要です。
顧客離脱・取引停止など、二次被害リスクは想像以上に大きくなります。まずは当社にご相談ください。
RISKIT企業における情報セキュリティリスク
担当者の小さな見落としが、
顧客に深刻なインシデントを引き起こします。
その結果、自社の信頼と契約を同時に失うことになるのです。
IT企業では、セキュリティリスクがもはや“IT部門だけの問題”では済まされなくなっています。
アクセス権の設定ミス、ログの未保存、退職者によるデータ持ち出しなど、
わずかな見落としが契約の打ち切りや訴訟、株主への説明対応にまで発展する事例が後を絶ちません。
「うちに限って」「大ごとにはならないだろう…」そう思っていた企業ほど、
事後対応では手遅れになるケースが目立ちます。
以下は、IT企業で実際に発生している一般的なセキュリティ事故の例です。
CASE 1全プロジェクトのコード・鍵情報が外部公開、
攻撃者に“内部丸裸”の状態に
CASE 1全プロジェクトのコード・鍵情報が外部公開、
攻撃者に“内部丸裸”の状態に
開発中のプロジェクトにおいて、Gitリポジトリの権限設定ミスにより、社内の全プロダクトが一時的に外部から閲覧可能な状態となりました。リポジトリ内には認証情報、APIキー、環境変数などが含まれており、機密情報が広範囲に露出していました。技術チームは問題に気づかず、本番環境へのデプロイを通じて、リスクがCI/CD経由で全社に波及しました。この設定ミスにより、攻撃者が内部のクラウドサービスに不正アクセスし、顧客データが漏洩する事態となり、企業は多額の損害賠償請求と信用失墜に直面しました。
CASE 2クラウド設定ミスによる情報漏洩が、取引先からの契約打ち切りに直結
あるSaaS企業で、一部ストレージ(S3)のパーミッション設定ミスにより、ユーザー設定ファイルが外部公開されていました。内容自体は重大ではなかったものの、取引先企業が「他社情報が見える状態だった」と指摘し、即座に契約終了となりました。株主や親会社にも報告義務が発生し、役員報酬凍結・管理体制の見直しへと発展しました。このように、小さな設定ミスが企業の信頼を損ない、経営に深刻な影響を及ぼす結果となりました。
CASE 3サーバーが外部から不正操作され、Webサイトが改ざん状態に
社内で運用していたLinuxサーバーに脆弱性があり、攻撃者に侵入され、外国語ページが複数設置されていました。改ざんに気づいたのは情シスでしたが、ログがローテーションで消えており、アクセス経路も不明でした。上層部から「何が原因だったのか」「どこまでやられたのか」と詰められましたが、証拠がないため答えることができませんでした。この結果、企業のWebサイトの信頼性が損なわれ、顧客からの信用を失い、売上減少につながりました。
CASE 4退職者が社内資料を持ち出して競合企業に転職、訴訟証拠が揃わず対応不能に
営業秘密にあたる提案資料や顧客リスト、社内マニュアルを、退職直前に個人クラウドへコピーしていた元社員が、転職後にそれらを酷似した形で競合企業のサービスに転用しました。自社は営業上の不利益を受けましたが、退職時点での証拠保全がされておらず、訴訟を起こすにも確実な根拠がない状態でした。結果として、法的措置を講じることができず、競合企業による市場シェアの侵食を許すこととなりました。
IT企業ではアクセス設定ミスや退職者の情報持ち出しといった小さな見落としが、取引停止や信用喪失に直結します。
特に法人向けサービスを提供する企業では、担当者の設定ミスや管理不備が原因で、
顧客側にインシデントを引き起こしてしまう事も少なくありません。
その結果、顧客に多大な迷惑や被害を与え、責任を問われた企業が契約解除・損害賠償に発展するケースもあるのです。
「うちは大丈夫」という油断こそが、最大のリスクなのです。
DDFのフォレンジックサービスでは、
3.9万件以上のご相談実績※をもとに
調査します。
※期間:2016年9月1日~
フォレンジック調査の結果は被害の“見える化”と“説明責任”を果たすための武器です
一刻も早い信頼回復のために、証拠に基づいた意思決定が求められています
下記では、当社のフォレンジックサービスでの対応例を一部紹介します。
対応例(一部抜粋)
-
インターネットおよび
社内サーバアクセス履歴の確認対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
-
マルウェア感染経路の特定
ウイルスや不審なプロセスの痕跡を追跡し、侵入経路や被害範囲、感染拡大の有無を調査します。メール経由なのか、USB経由なのか、社内で横に広がったのか、外部サーバと通信したのかなど、攻撃の全体像を時系列で確認可能です。
-
USBメモリや外付けHDD
などの接続履歴の確認調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
-
証拠保全と報告書化
調査時に取得したデータ(ログ・ファイル・メモリ内容など)は、証拠としての真正性(改ざんされていないこと)を保ったまま保全します。これは、社内懲戒・法的措置・取引先への報告のどれにおいても、客観的な裏付けとなる証拠資料として機能します。
再発防止策の一貫として
セキュリティ診断まで実施可能です
インシデントを繰り返さないために、現状を可視化するセキュリティ診断が重要です
3つの診断サービスで現状のセキュリティ対策からどのような被害に遭うのかを確認します。
-
脆弱性診断
社内ネットワークやWEBアプリケーションに対して、脆弱性がないか診断
-
ペネトレーションテスト
ホワイトハッカーによる疑似体験(IPA基準準拠)でリスクレベル診断
-
ダークウェブ調査
ダークウェブ上の情報漏洩の収集・リスク分析する調査
この他にもご状況に応じて様々な調査が可能です。
貴社の問題に対して適切な調査方法をご提案いたします。
調査結果は報告書だけでなく、
報告会(対面・Webミーティング)を
開催し詳細にご説明可能です。
調査結果の活用例
-
法的措置(裁判や損害賠償請求)における客観的証拠としての提出
-
第三者委員会などによる社内調査・監査の裏付け資料として提出
-
社内懲戒処分(降格・懲戒解雇など)の根拠資料として活用
-
被害状況や再発防止策を取引先へ説明するための報告文書の裏付け
-
各種ガイドライン(NISC、ISMS、JIS Q 15001など)への対応・準拠の証明
エンジニアが同席する報告会にてしっかりと結果をご報告いたします。
「何が起きたのか」を説明できなければ、信頼は戻りません。調査結果は、対外説明や判断の裏付けとして、あなたを守る武器になります。
