お問い合わせ
マルウェア感染調査
フォレンジック調査のDDFトップ > マルウェア感染調査 >
このような場合は今すぐご相談ください。
マルウェアによる情報漏えい・再感染の危険性があります
マルウェアによる情報漏えい・再感染の危険性があります
お見積もり無料・年中無休 まずはご相談ください
フォレンジック調査のDDFトップ > マルウェア感染調査 >
このような場合は今すぐご相談ください。マルウェアによる情報漏えい・再感染の危険性があります。
まずは、当社までご相談ください
詳細の調査内容や価格など、
ご相談内容に合わせてご説明いたします。
お見積もり無料・年中無休 まずはご相談ください
マルウェア感染は、原因の特定・被害の封じ込め・再発防止対策を
まとめて行うことが最も重要です
まとめて行うことが最も重要です
マルウェア感染時の適切な対応
マルウェア感染の疑いを放置すると
甚大な被害に
マルウェア感染の疑いを放置すると甚大な被害に
マルウェアに感染した・感染が疑われた際、マルウェアウイルスの駆除だけでは不十分です。
正しい対処・対策を怠ったことで、後々に重大な損失や損害を被ることは多々あります。
マルウェア感染時の被害
マルウェアに感染した際、原因の特定や再発防止策を怠ったことで、
機密情報の窃取・取引先からの信用失墜・責任追及などに陥るケースは非常に多いです。
当社では初動対応から調査・被害の封じ込め・再発防止までトータルサポートいたします。
お見積もり無料・年中無休 まずはご相談ください
マルウェア感染調査は
DDFにお任せください
マルウェア感染の疑いを放置すると、社内のみならず取引先にも大きな影響を与えてしまう可能性があります。
何をしたらいいか分からない場合も、まずはご相談ください。マルウェア感染調査について、詳細の調査内容や価格など、マルウェア専門の担当がご相談内容に合わせてご案内いたします。
お見積もり無料・年中無休 まずはご相談ください
マルウェアは種類ごとに、被害内容や適切な対処法が異なります
マルウェアは種類によって、攻撃方法や対処法が異なります。
原因の特定を行わない場合、再感染リスクが
非常に高く、複数のマルウェアに感染することもあります。
非常に高く、複数のマルウェアに感染することもあります。
マルウェアは種類ごとに、被害内容や適切な対処法が異なります
マルウェアは種類によって、攻撃方法や対処法が異なります。
原因の特定を行わない場合、再感染リスクが
非常に高く、複数のマルウェアに感染することもあります。
非常に高く、複数のマルウェアに感染することもあります。
TYPESマルウェアの種類
TYPE 01コンピュータウイルス
概要
感染することで、データの破壊やデバイスに異常動作を引き起こさせます。一度感染すると、自身のコピーを作成し増殖します。
感染経路
感染端末と同ネットワークに接続、メール添付ファイルの開封、ファイルダウンロード、外部デバイスなど
被害例
データの破壊、他ファイル・他デバイスへの感染など
TYPE 02トロイの木馬
概要
通常のファイルに偽装して潜伏するマルウェアです。デバイスに侵入するためのファイルをダウンロードさせたり、脆弱性を悪用することで間接的な攻撃を行います。
感染経路
システムの脆弱性、メールなどの添付ファイルの開封、ファイルダウンロードなど
被害例
情報漏えい、感染デバイスの遠隔操作、バックドアの作成など
TYPE 03Emotet
概要
トロイの木馬の一種です。感染端末からEmotetに感染させるファイルを仕込んだメールを大量送信することで感染の爆発的な拡大が発生します。情報搾取や遠隔操作などの被害が代表的です。
感染経路
メール添付ファイルの開封、ファイルダウンロードなど
被害例
情報漏えい、感染デバイスの遠隔操作、バックドアの作成など
TYPE 04ランサムウェア
概要
データを暗号化することで利用不可能にする不正なプログラムです。データを元に戻すことと引き換えに金銭(身代金)を要求する等、悪質なものが多く存在します。
感染経路
VPN機器、Webサイト、ファイルダウンロード、外部デバイスなど
被害例
データ暗号化、情報漏えいなど
当社ではさまざまなマルウェアの調査・解析に対応しています。 法人様は、最短30分でWeb会議が可能です。まずは無料のご相談・お見積りをご利用ください。
当社ではさまざまなマルウェアの調査・解析に対応しています。
法人様は、最短30分でWeb会議が可能です。まずは無料のご相談・お見積りをご利用ください。
▼まずは無料打合せで見積もりを確認▼
お見積もり無料・年中無休 まずはご相談ください
INCIDENT調査事例
マルウェア感染による被害は非常に多く、当社にもマルウェア感染のご相談が多く寄せられます。
以下では、実際にいただいたご相談を抜粋してご紹介します。
マルウェア感染による情報漏えいの疑い
取引先のPCへUSBを接続したところ、取引先のEDRでマルウェアを検知し、取引先から説明を求められている。自社PCがマルウェア(Raspberry Robin)に感染しており、社内情報が流出していないか確認したい。
PC3台およびUSBデバイスのマルウェアスキャン調査・Raspberry Robin感染原因、感染範囲に関する調査・感染端末からの情報えいに関する調査。
調査により、3台中2台のPCからマルウェアに感染した痕跡を確認。 Raspberry Robinの関連ファイルによって感染端末から外部へ情報が漏えいした可能性がある。感染端末から他端末へのログオン試行の痕跡が確認されたが、いずれも失敗しているため他端末への感染はしていないと考えられる。封じ込め対応と今後の推奨事項をご提示し、調査報告書をご納品。
お問い合わせ
取引先のPCへUSBを接続したところ、取引先のEDRでマルウェアを検知し、取引先から説明を求められている。自社PCがマルウェア(Raspberry Robin)に感染しており、社内情報が流出していないか確認したい。
調査
PC3台およびUSBデバイスのマルウェアスキャン調査・Raspberry Robin感染原因、感染範囲に関する調査・感染端末からの情報えいに関する調査
結果
調査により、3台中2台のPCからマルウェアに感染した痕跡を確認。
Raspberry Robinの関連ファイルによって感染端末から外部へ情報が漏えいした可能性がある。感染端末から他端末へのログオン試行の痕跡が確認されたが、いずれも失敗しているため他端末への感染はしていないと考えられる。封じ込め対応と今後の推奨事項をご提示し、調査報告書をご納品。
ランサムウェア感染による業務停止
業務データなど入ったサーバ/PCが暗号化された。バックアップ用サーバを確認するも暗号化されていた。取引先より情報漏えいについて指摘されている。
ネットワーク全体の不正プログラム調査・ランサムウェア感染経路、原因の調査・感染端末からの情報漏えい被害調査。
調査により、感染の前日にVPN経由でネットワーク内部に侵入されたことが判明。 複数回に渡って正規ツールの悪用による侵入の痕跡を確認。端末の初期化、認証情報の変更を行い有効な出口対策を提示し、業務を再開することができた。
お問い合わせ
業務データなど入ったサーバ/PCが暗号化された。バックアップ用サーバを確認するも暗号化されていた。取引先より情報漏えいについて指摘されている。
調査
ネットワーク全体の不正プログラム調査・ランサムウェア感染経路、原因の調査・感染端末からの情報漏えい被害調査
結果
調査により、感染の前日にVPN経由でネットワーク内部に侵入されたことが判明。
複数回に渡って正規ツールの悪用による侵入の痕跡を確認。端末の初期化、認証情報の変更を行い有効な出口対策を提示し、業務を再開することができた。。
調査内容や機器の台数にあわせて調査内容をご提案します。
▼まずは無料打合せで見積もりを確認▼
詳細の調査内容や価格など、
ご相談内容に合わせてご説明いたします。
▼まずは、当社までご相談ください▼
お見積もり無料・年中無休 まずはご相談ください
ATTENTION個人情報保護法改正による対応の義務化
個人情報保護法改正により、
企業の情報漏えいインシデント対応が義務化されました
企業の情報漏えいインシデント対応が義務化されました
2022年4月から改正個人情報保護法が施行されました。
情報漏えいが発生した際、 適切な対応を行わないと、重いペナルティが課せられます。
情報漏えいが発生した際、 適切な対応を行わないと、重いペナルティが課せられます。
お見積もり無料・年中無休 まずはご相談ください
お見積もり無料・年中無休 まずはご相談ください
マルウェア感染に確実に対応できるのがフォレンジック
フォレンジックとは、デジタル機器から 法的証拠に関わる情報を抽出する手法です。
「フォレンジック(forensics)」は、法廷での立証をはじめ、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定、従業員の不正や犯罪の調査に活用される技術です。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、パソコンやスマホなどのデジタル機器に残る記録を収集・解析し、法的証拠として問題解決に貢献します。
RESPONSEマルウェア感染における初動対応
以上の対応をした後に感染した端末の調査、
感染した端末が接続していたネットワーク環境の全体の調査をしていくのが理想的です。
感染した端末が接続していたネットワーク環境の全体の調査をしていくのが理想的です。
RESEARCHマルウェア感染調査
当社では、フォレンジック調査によるマルウェア感染経路の特定に加え、データ消失の場合の復号や再発防止策を踏まえたセキュリティコンサルティングまでトータルでサポートが可能です。
マルウェア感染時における実態確認のプロセス
FLOWサービスの流れ
サービス提供フロー
詳細の調査内容や価格など、マルウェア調査専門の
担当がご相談内容に合わせてご説明いたします。
▼まずは、当社までご相談ください▼
お見積もり無料・年中無休 まずはご相談ください
マルウェア感染調査はDDFにお任せください
マルウェア感染の疑いを放置すると、社内のみならず取引先にも大きな影響を与えてしまう可能性があります。
何をしたらいいか分からない場合も、まずはご相談ください。マルウェア感染調査について、詳細の調査内容や価格など、マルウェア専門の担当がご相談内容に合わせてご案内いたします。
お見積もり無料・年中無休 まずはご相談ください
FEATURE選ばれる理由
累積ご相談件数
39,451件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
全国各地の捜査機関より、
ご依頼いただいております。
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。
平塚警察署
大阪府東淀川警察署
埼玉県岩槻警察署
厚生労働省麻薬取締課
京都府警
群馬県伊勢崎警察署
川崎警察署
MEDIAメディア取材
フォレンジック調査の取り組みで、
多くのメディアにご紹介いただいています。
多くのメディアにご紹介いただいています。
お見積もり無料・年中無休 まずはご相談ください
ご注意
マルウェア感染時NG行為
機器の初期化は
しないでください
機器自体の初期化を行うと検体が除去されるだけでなく、感染端末のログも消失します。マルウェア感染時は、感染経路をはじめとする感染状況の全容を特定する必要があります。
機器の電源は
切らないでください
電源を切ると端末に残されたマルウェア感染に関する痕跡がすべて消える恐れがあります。端末の電源は切らずにインターネットへの接続を切ってください。
機器の継続使用を
止めてください
機器を継続して使用することでハッキング・不正アクセスのログを気づかないうちに削除・上書きして証拠を失う可能性があります。
インターネットへの接続を
切ってください
Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。接続したまま通信を行うことにより被害が拡大する可能性があります。
身に覚えのないアプリケーションやプログラムがないか確認してください
身に覚えのないアプリケーションやプログラムが確認された場合それがハッキング・不正アクセスの原因となっている可能性があります。