製造業のお客様から
よく寄せられるご相談
-
ライン制御端末の動作ログに不審な操作が残っています。誰が、いつ何をしたか調べられますか?
-
図面データが社外に流出した可能性があります。CADファイルのアクセス履歴は確認できますか?
-
品質検査の記録データが一部改ざんされた疑いがあります。
証拠は復元できますか? -
退職予定の社員が顧客リストを私物USBにコピーしていたようです。操作履歴を追えますか?
-
サプライヤー経由で社内にマルウェアが侵入した可能性があります。被害範囲の特定は可能ですか?
-
設計データが社員のアカウントから深夜に大量にダウンロードされていました。不正アクセスの可能性はありますか?
すべてDDFの
フォレンジックサービスで
ご対応可能です。
過去3.9万件のご相談実績※をもとに、
お客様のケースに最適な
調査方法を
ご提案いたします。
技術、取引先、信用が失われるのは一瞬です。
「おかしい」と感じた今こそ、初動の一手が重要です。
まずは、当社までご相談ください
RISK製品品質・生産性・信頼を根本から揺るがすリスク
製造業の現場では、日々の生産活動の中に潜む
“見えにくい脅威” が確実に増えています。
-
脅威 製造業を狙うサイバー攻撃
―ラインは止まり、設計資産は奪われる当社の実際の調査事例はこちら >いま、製造業こそが世界中のサイバー攻撃者に最も狙われている業種のひとつです。図面(設計図・製造仕様書)、製造ノウハウ(独自プロセスや品質管理手法)、装置制御(PLCや制御ロジック)、供給網情報(どの部品を誰から調達しているか)これらの情報は、盗んで売れば高く売れ、止めれば多額の身代金が取れる「価値ある資産」なのです。
また、サプライチェーン経由の攻撃リスクは、自社が侵入される側で終わるとは限りません。セキュリティが甘い企業が踏み台(中継地点)として悪用され、他社への攻撃ルートになるケースが増加しています。
たとえ自社のシステムが復旧しても、「あの会社は危ない」と見なされ、取引停止・信用喪失に直結するのです。
こんな状況になることも…
-
マルウェアがPLCを誤動作させ、
製造ライン停止・数千万規模の損失に社内ネットワークから侵入したマルウェアが設備制御に感染。
PLC(Programmable Logic Controller)のプログラムが書き換えられ、一部の装置が異常動作を起こし、ラインが強制停止。
復旧までに丸2日、数千万円規模の生産損失が発生。 -
ランサムウェアで設計データが外部流出国内の全工場が丸1日稼働停止
営業担当が受信した見積依頼メールの添付ファイルを開封したことをきっかけに感染。
その後、設計部門のファイルサーバがランサムウェアにより暗号化され流出。数日間にわたり設計作業が停止の事態に。
納期の遅延リスクも発生。 -
取引先の図面が海外サイトに流出情報管体制を疑われ取引見直しに
取引先から預かった図面PDFが、設計部門の共有フォルダから流出して海外のフォーラムサイトにアップロードされているのを取引先が発見。
被害範囲が不明なまま調査が始まり、関係部門の対応に数週間を要すことに。
情報漏洩により企業の情報管理体制が疑われ、深刻な信頼低下につながった。 -
サプライチェーン攻撃の中継点となり、自社から取引先への攻撃が発生
外注先のシステムが攻撃を受け、そこから本社のVPNを経由して社内ネットワークに侵入。さらに本社の端末が別の取引先へ向けたマルウェア通信を開始していたことが発覚し、「加害側」として信頼を失い、複数社から接続遮断・取引保留の対応を取られた。取引先との関係回復と再評価に数ヶ月を要し、年間契約の見直しにまで発展。
-
-
脅威 現場から発生する“社内不正”
―仕組みの裏側にあるリスク当社の実際の調査事例はこちら >製造業の現場では、「人」と「データ」が日々密接に関わり合いながら、精度とスピードが求められる業務を支えています。
その特性上、社内の端末やUSB、共有フォルダなどを通じて、情報へ直接アクセスできる環境が自然と生まれやすくなります。
だからこそ、担当者が“その気になれば”持ち出せてしまう構造は、実は多くの現場に共通しています。不正の多くは、「日常業務の延長線」で起きていることが少なくありません。
「少しだけなら…」「急ぎだから…」といった油断や甘えが、重大な不正や情報漏洩につながってしまうケースが現実に起きているのです。
こんな状況になることも…
-
CADデータや加工ノウハウを私物USBで
持ち出し、競合転職の手土産に製造業の中核資産である図面・加工工程表・NCプログラムなどの技術情報が、社員の私物USBを通じて外部に持ち出されたと判明。
退職後に競合企業へ転職し、同一製品の廉価版が市場に出回り、市場での競争力が著しく低下。 -
品質検査データを虚偽報告し、
社外への損害賠償問題にまで発展納品前の製品が品質基準を満たしていないにも関わらず、検査数値を意図的に改ざんして出荷。
その後、取引先で不具合が発覚し、全数回収・交換対応に加え、数千万円規模の損害賠償が発生。本来は利益が見込めるはずだった一件が大きく赤字化し、結果として年間の収支全体にも響く損失へ繋がってしまった。 -
未発表の協業プロジェクト情報の漏えいで重要取引先との信頼関係が崩壊
営業・開発部門のファイル共有フォルダから取引先との共同プロジェクトに関する資料や進行中の商談履歴がダウンロードされ、その後転職先企業への持ち込みが発覚。
漏洩した情報には未発表の仕様・スケジュール・提携内容が含まれており、複数の関係先に影響が及び取引先との信頼が失墜した。 -
水増し請求の不正が発覚、新聞報道と共に株主対応に追われる事態に
協力会社が記録していた作業実績・稼働データに不正があり、実際より多く工数を水増しして請求していたことが発覚。
その影響で、管理会計や予実管理の前提が崩れ、経営判断にも大きな支障をきたした。信頼していた数字が“操作されていた”という事実は、社内の情報管理体制の見直しと、取引先評価の再構築に、膨大なコストと時間を要する事態となった。
-
フォレンジック調査で
「何が起きたのか」を
明らかに
フォレンジックとは、
あらゆるデジタル機器から
事実(証拠)を確実に抽出する手法です。
「フォレンジック(forensics)」は、コンピュータやスマホなどのデジタル機器に残る記録を
収集・解析し、そこから法的な証拠性を明らかにする調査手法です。
私たちデジタルデータフォレンジックは、フォレンジック技術とデータ復旧専門業者
14年連続データ復旧国内売上No.1の技術(※)を用いて、犯罪や不正行為をはじめとした、
様々な問題の解決に貢献します。累計ご相談件数は39,451件(期間:2016年9月1日〜)を
突破しており、多くの企業の法的インシデントの調査・対応をサポートしています。
フォレンジックの活用分野は、法廷での立証をはじめ、企業で起こる社内不正(情報漏洩、
横領・着服、ハラスメントetc.)や労務問題、犯罪調査、インシデント・レスポンス
(セキュリティを脅かす事象を特定し、適切に対処すること)など多岐にわたり、ともに
このような技術や法的なノウハウが必要となります。
- データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
- 第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
当社のフォレンジック調査では、サイバー攻撃被害を受けた際の原因特定・ランサムウェア・マルウェア感染時の被害範囲特定・退職者による不正な情報持ち出しの痕跡を調査・横領等の社内不正調査など、幅広いインシデントの実態解明を行っています。
当社のフォレンジック調査では、
- サイバー攻撃被害を受けた際の原因特定
- ランサムウェア感染時の被害範囲特定
- 職者による不正な情報持ち出しの痕跡を調査
- 横領等の社内不正調査
など、幅広いインシデントの実態解明を行っています。
お問い合わせから調査・
報告までの流れ
お問い合わせいただいてから、すぐに初動対応が始まります。調査の準備とお見積りご提示までが初動対応となり、その後の調査・解析の内容は、エンジニアを含めたお打合せにて決定いたします。
-
お問い合わせ
-
初動対応フェーズ
お打ち合わせにて状況把握とお見積り
-
調査・解析フェーズ
お打ち合わせにて決定した方針で調査・解析
-
報告フェーズ
調査・解析のレポート作成
-
初動対応フェーズ
お打ち合わせにて
状況把握とお見積り
-
調査・解析フェーズ
お打ち合わせにて決定した方針で
調査・解析
-
報告フェーズ
調査・解析のレポート作成
詳細のご相談前にNDA
(機密保持契約書)の締結が可能
当社では、ご相談前に機密保持契約(NDA)を締結いただけます。
情報や機器をお預かりする際には事前に秘密保持誓約書をお渡ししており、ご希望があれば、
ご指定の書式にも柔軟に対応いたします。
社内規定で事前の契約が必要な場合や、特定のフォーマットでの締結をご希望の際は、
どうぞお気軽にお申し付けください。内容を確認のうえ、ご希望に沿った形でご対応いたします。
製造ラインの早期復旧には
“早めの初動対応が重要”です。
原因がわからない段階でも構いませんので、まずは状況をお聞かせください。
まずは、当社までご相談ください
DDFのフォレンジックサービスでは、
3.9万件以上のご相談実績※をもとに
調査します。
※期間:2016年9月1日~
フォレンジック調査の結果は被害の“見える化”と“説明責任”を果たすための武器です
一刻も早い信頼回復のために、証拠に基づいた意思決定が求められています
下記では、当社のフォレンジックサービスでの対応例を一部紹介します。
対応例(一部抜粋)
-
インターネットおよび
社内サーバアクセス履歴の確認対象機器から、インターネット上のクラウドサービス利用有無や社内サーバ上のファイルにアクセスしたかを確認します。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
-
マルウェア感染経路の特定
ウイルスや不審なプロセスの痕跡を追跡し、侵入経路や被害範囲、感染拡大の有無を調査します。メール経由なのか、USB経由なのか、社内で横に広がったのか、外部サーバと通信したのかなど、攻撃の全体像を時系列で確認可能です。
-
USBメモリや外付けHDD
などの接続履歴の確認調査対象パソコンに対して、USBメモリや外付けハードディスクなどの外部接続履歴を調査します。「証拠となるファイルを外部機器に書き込んだ形跡はないか」「調査対象とすべき機器は他にないか」などの確認も行います。
-
証拠保全と報告書化
調査時に取得したデータ(ログ・ファイル・メモリ内容など)は、証拠としての真正性(改ざんされていないこと)を保ったまま保全します。これは、社内懲戒・法的措置・取引先への報告のどれにおいても、客観的な裏付けとなる証拠資料として機能します。
この他にもご状況に応じて様々な調査が可能です。
貴社の問題に対して適切な調査方法をご提案いたします。
調査結果は報告書だけでなく、
報告会(対面・Webミーティング)を
開催し詳細にご説明可能です。
エンジニアが同席する報告会にてしっかりと結果をご報告いたします。
「何が起きたのか」を説明できなければ、信頼は戻りません。調査結果は、対外説明や判断の裏付けとして、あなたを守る武器になります。
調査結果の活用例
-
法的措置(裁判や損害 賠償請求)における客観的証拠としての提出
-
第三者委員会などによる社内調査・監査の裏付け資料として提出
-
社内懲戒処分(降格・懲戒解雇など)の根拠資料として活用
-
被害状況や再発防止策を取引先へ説明するための報告文書の裏付け
-
各種ガイドライン(NISC、ISMS、JIS Q 15001など)への対応・準拠の証明
不具合や異常が“品質の問題”として扱われがちな現場だからこそ、“違和感を見逃さないことが重要”です。
原因がはっきりしていなくても構いません。まずは今の状況をお聞かせください。
不具合や異常が“品質の問題”として
扱われがちな現場だからこそ、
“違和感を見逃さないことが重要”です。
原因がはっきりしていなくても構いません。
まずは今の状況をお聞かせください。
まずは、当社までご相談ください
全国各地の捜査機関より、
ご依頼いただいております。
北海道から沖縄まで、全国各地の警察・捜査機関の方よりご相談いただいております。
平塚警察署
大阪府東淀川警察署
埼玉県岩槻警察署
厚生労働省麻薬取締課
京都府警
群馬県伊勢崎警察署
川崎警察署
FEATURE選ばれる理由
累積ご相談件数
39,451件以上の実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
利用しやすい料金設定 相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで調査するため、業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任せください。
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
FAQよくある質問
- 土日祝も対応してもらえますか?
- まず調査可能かを知りたいのですが、相談にお金はかかりますか?
- 機器を持ち出すことができません。出張での調査は可能ですか?
- もちろん可能です。むしろ事実解明のためには、当社の担当者ができる限り早く訪問させていただき、対象機器やネットワーク環境の状況確認とデータ保全をさせていただいた方が確実です。また、対象機器は当社の保全作業が完了するまで操作をしないようお願いしてお ります。不用意な操作によって痕跡や証拠を消してしまったり、誤って上書きをしたことによってデータの復旧・調査が困難になったケースもあります。まずは機器の使用を中断し、お早めにご相談ください。(出張対応は法人様のみとなります)
- 費用は大体どのくらいかかりますか?
- 疑わしい人物や社内に気づかれないよう調査できますか?