Git環境において、お客様からお預かりしていた資産データが第三者によってダウンロードされていたことが判明したため、詳しく調査したい。
子会社が提供しているサービスにおいて、200万人以上のユーザーの位置情報やチャット内容が閲覧可能な状態になっていた・・・
社内で運用しているLinuxサーバーに不正アクセスがあり、外国語のWebページが作成されていたため、侵入経路や不正操作の有無を確認したい。
顧客環境のデータベースから不正にデータを取得した疑いをかけられていますが、そのような事実はないため、潔白を証明したい。
プリンターや複合機から大量の印刷物が発見され、ロックビット2.0によるランサムウェア感染の可能性があるため、原因を調査したい。
退職者による在職中および退職後の競業避止義務違反の疑いがあるため、社内の機密情報や営業秘密データの持ち出しがあったのか確認したい。
過去3.9万件のご相談実績※をもとに、お客様のケースに最適な
調査方法をご提案いたします。
「フォレンジック(forensics)」は、コンピュータやスマホなどのデジタル機器に残る記録を収集・解析し、そこから法的な証拠性を明らかにする調査手法です。
私たちデジタルデータフォレンジックは、フォレンジック技術とデータ復旧専門業者14年連続データ復旧国内売上No.1の技術(※)を用いて、犯罪や不正行為をはじめとした、様々な問題の解決に貢献します。累計ご相談件数は39,451件(期間:2016年9月1日〜)を突破しており、多くの企業の法的インシデントの調査・対応をサポートしています。
フォレンジックの活用分野は、法廷での立証をはじめ、企業で起こる社内不正(情報漏洩、横領・着服、ハラスメントetc.)や労務問題、犯罪調査、インシデント・レスポンス(セキュリティを脅かす事象を特定し、適切に対処すること)など多岐にわたり、ともにこのような技術や法的なノウハウが必要となります。
当社のフォレンジック調査では、サイバー攻撃被害を受けた際の原因特定・ランサムウェア・マルウェア感染時の被害範囲特定・退職者による不正な情報持ち出しの痕跡を調査・横領等の社内不正調査など、幅広いインシデントの実態解明を行っています。
当社のフォレンジック調査では、
など、幅広いインシデントの実態解明を行っています。
ランサム
ウェア
感染
ランサム
ウェア
感染
不正アクセス
潔白証明
情報漏えい
情報持ち出し
朝6時頃、事務所で作業していた従業員から認証サーバに入れないと連絡があり、再起動など試したが解決しなかった。マニュアルを見ながら現場で操作をしていたところ、社内サーバ内の複数ファイルが暗号化されていることに気が付き、ランサムウェア感染が発覚。直近でDDFに脆弱性診断を実施していたため、どうしたらいいのか担当者にご相談いただいた。
サーバ20台に対し、侵入経路の特定、攻撃活動および情報窃取の有無について調査を実施。侵入経路は、ファイアウォールの脆弱性もしくは認証情報の漏洩によるものである可能性が高く、侵入後には攻撃検出を回避しながらランサムウェアを実行し、ファイルの暗号化を行っていたことが確認された。 また、外部への情報送信が行われた記録も確認されており、情報漏洩が発生した可能性があると判明。 調査結果は、法的手続きにも活用可能なレポート形式でご納品。
年始の業務開始前に社内サーバーに繋がらない事に気づき、社内調査を行ったところファイルの拡張子が見覚えのない文字列に変更されており、脅迫文を発見した。顧客から情報漏えいについての速報や中間報告が欲しいと言われており、「データが本当に外部に流出したのか」「被害にあっていないPCが本当に安全か」を確認したいとご相談。
侵入経路に関する調査を実施し、VPNのファームウェアを2年間更新しておらずライセンスが切れたまま使用していたことで、VPNの脆弱性を悪用して侵入していたことが判明。具体的な攻撃活動についてさらに詳細に調査し、攻撃者が実行された不審なファイルを削除し痕跡を隠ぺいしていたことも明らかになった。被害範囲については調査対象端末から他の機器への横展開の痕跡は確認されておらず、詳細な調査結果と再発防止のための推奨事項を調査報告書としてご納品した。また暗号化されたファイルと暗号化されていないファイルを仕分け、安全に使用できる状態でご納品し、業務復旧まで支援した。
旧VPNアカウントが悪用され、社内ネットワークへの不正アクセスが行われた事案が発生。攻撃者によるリモートデスクトップ接続を通じた社内ファイルの閲覧が疑われたため、他社による調査を実施したものの、調査結果の内容に納得がいかず、当社で再調査できないかとご相談。
対象となる3台のサーバを調査したところ、過去に使われていたVPNアカウント(社外から社内に接続する仕組み)を悪用し、ネットワークに侵入された形跡が確認された。侵入後には、セキュリティ機能の無効化や、複数端末内のフォルダへのアクセスが行われていた。ただし、調査時点では外部への情報送信の痕跡は確認されておらず、これらの調査結果を法的手続きにも活用可能なレポートにまとめ、ご報告。
2社間のプロジェクトにおいて、クラウドを通じてデータ共有を行っていたところ、当該クラウドから社員が104ファイル(ZIP形式)を一括でPCにダウンロードしたことが判明した。ダウンロードした本人は操作を認めているが、その後PCを初期化しており、データ復旧でも該当ファイルは復元できなかった。現在、取引先から説明責任を求められており、本人の不正性がなかったことを証明したい。
複数ファイルを短時間にダウンロードした該当PCから、外部へ情報を持ち出した痕跡がないか調査を実施。調査によってクラウドストレージに、一部ファイルが同期されていた可能性があると判明。これらの調査結果の詳細を調査レポートにまとめてご報告した。またログ情報のデータ復旧を行い、抽出できたデータをご納品した。
子会社が提供するサービスにおいて、少なくとも200万人以上のユーザーの位置情報やチャット等が漏えいした可能性があるとの報道を確認した。報道内容について子会社に事実確認を行っているが、第三者機関を交えた調査を実施したい。
情報漏えいの事実確認をするため、ダークウェブを含むインターネット全体にご提供いただいたメールアドレスやURL、認証情報など100個のキーワードを基に調査を実施。調査時点で情報の漏えいは確認されていないことを確認し調査レポートととしてご納品。
内部調査により、前代表が在任中に無断で競合他社の取締役に就任していたことが判明。これにより、忠実義務違反に該当する疑いが生じたため、就任後の活動実態や他にも自社の利益を損なう行為がなかったかを明らかにしたいとご相談。
対象者のGoogleアカウントを解析し、競合他社との関係性を示す行動履歴や、業務外活動の痕跡について調査を行ったところ、競合他社のドメインを含むメールアドレスを使用していた形跡や、営業活動に関与していたことを示す複数の痕跡が確認された。その他の外部メールアドレスを使ったやりとりも見つかっており、これらの調査結果を法的手続きにも活用可能なレポートにまとめ、ご報告した。
セキュリティ事故からの信頼回復には、技術的な原因解明が最重要です。
顧客離脱・取引停止など、二次被害リスクは想像以上に大きくなります。まずは当社にご相談ください。
RISKIT企業における情報セキュリティリスク
IT企業では、セキュリティリスクがもはや“IT部門だけの問題”では済まされなくなっています。
アクセス権の設定ミス、ログの未保存、退職者によるデータ持ち出しなど、
わずかな見落としが契約の打ち切りや訴訟、株主への説明対応にまで発展する事例が後を絶ちません。
「うちに限って」「大ごとにはならないだろう…」そう思っていた企業ほど、
事後対応では手遅れになるケースが目立ちます。
以下は、IT企業で実際に発生している一般的なセキュリティ事故の例です。
IT企業ではアクセス設定ミスや退職者の情報持ち出しといった小さな見落としが、取引停止や信用喪失に直結します。
特に法人向けサービスを提供する企業では、担当者の設定ミスや管理不備が原因で、
顧客側にインシデントを引き起こしてしまう事も少なくありません。
その結果、顧客に多大な迷惑や被害を与え、責任を問われた企業が契約解除・損害賠償に発展するケースもあるのです。
「うちは大丈夫」という油断こそが、最大のリスクなのです。
フォレンジック調査の結果は被害の“見える化”と“説明責任”を果たすための武器です
一刻も早い信頼回復のために、証拠に基づいた意思決定が求められています
下記では、当社のフォレンジックサービスでの対応例を一部紹介します。
対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
ウイルスや不審なプロセスの痕跡を追跡し、侵入経路や被害範囲、感染拡大の有無を調査します。メール経由なのか、USB経由なのか、社内で横に広がったのか、外部サーバと通信したのかなど、攻撃の全体像を時系列で確認可能です。
調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
調査時に取得したデータ(ログ・ファイル・メモリ内容など)は、証拠としての真正性(改ざんされていないこと)を保ったまま保全します。これは、社内懲戒・法的措置・取引先への報告のどれにおいても、客観的な裏付けとなる証拠資料として機能します。
インシデントを繰り返さないために、現状を可視化するセキュリティ診断が重要です
3つの診断サービスで現状のセキュリティ対策からどのような被害に遭うのかを確認します。
社内ネットワークやWEBアプリケーションに対して、脆弱性がないか診断
ホワイトハッカーによる疑似体験(IPA基準準拠)でリスクレベル診断
ダークウェブ上の情報漏洩の収集・リスク分析する調査
エンジニアが同席する報告会にてしっかりと結果をご報告いたします。
「何が起きたのか」を説明できなければ、信頼は戻りません。調査結果は、対外説明や判断の裏付けとして、あなたを守る武器になります。
お問い合わせいただいてから、すぐに初動対応が始まります。調査の準備とお見積りご提示までが初動対応となり、その後の調査・解析の内容は、エンジニアを含めたお打合せにて決定いたします。
お打ち合わせにて状況把握とお見積り
お打ち合わせにて決定した方針で調査・解析
調査・解析のレポート作成
お打ち合わせにて
状況把握とお見積り
お打ち合わせにて決定した方針で
調査・解析
調査・解析のレポート作成
当社では、ご相談前に機密保持契約(NDA)を締結いただけます。
情報や機器をお預かりする際には事前に秘密保持誓約書をお渡ししており、ご希望があれば、
ご指定の書式にも柔軟に対応いたします。
社内規定で事前の契約が必要な場合や、特定のフォーマットでの締結をご希望の際は、
どうぞお気軽にお申し付けください。内容を確認のうえ、ご希望に沿った形でご対応いたします。
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。