SERVICEフォレンジック調査・
対応
フォレンジックサービス概要
ホームページがサイバー攻撃により改ざんされた、サーバーがダウンした、といったセキュリティ事故時にセキュリティエンジニアが攻撃箇所の修復、セキュリティ対策措置など緊急対応を実施するサービスです。
どのように侵入されたのか、情報流出したのか、していないのか、まだ攻撃は続いているのか、早急に調査・対策します。
このような症状が思い当たる方はすぐにご連絡をください
・サイトや管理画面にアクセスできない
・覚えのないコンテンツや動作がある
・メールが送信できない
・迷惑メールが届く
・Wordpressで作ったサイトが改ざんされた、ダッシュボードがおかしくなった
・会社のブログでスパムコメントが来るようになった
⇒ こういった症状がある場合、情報改ざんなど明らかな被害でなく、気づきにくい形でセキュリティ事故を起こしていたり、サイバー被害にあっていたりする可能性が高いです。
数多くの企業が効果を実感しています
CASE01. 教育業の企業様
発生事故:メールサーバーから42万通のスパムメールが送信されていた
CASE02. 医療法人様
発生事故:メールサーバーが乗っ取られてしまった
多数の取引実績
建設会社
学校法人
医療法人
IT会社
繊維商社
外食会社
食品会社
物流会社
製造会社
弁護士法人
実際に発生した事故の例
・自社からスパムメールが大量に送られた
・自社サイトの管理画面にアクセスできなくなった
・身に覚えのないコンテンツが作られた
・Webサイトの内容が書き換えられた
CYBER VALUEが選ばれる理由
POINT 01
最短で当日中に対応するスピード
最短で当日打ち合わせ、翌日から復旧作業へ入る事も可能です。対応は社内チームで完結するためスムーズ、スピーディです。
POINT 02
初期調査は無料
初期調査は無料です。初期調査が完了次第、正式な御見積をご提示します。この段階でお断りとなっても費用は掛かりません。
POINT 03
多数の実績
CYBER VALUE では、キャリア10年以上の経験豊富なエンジニアが調査、対応いたします。被害箇所や影響範囲の指摘が速く、的確です。
POINT 04
人の手による柔軟な対応
エンジニアによる人の手で調査を行います。そのため、どんな環境や状況の事故にも、柔軟に対応可能です。
POINT 05
会見や弁護士対応も可能
業種や事故状況から、適切な報告書作成をサポート。記者会見や、弁護士を必要とする案件も実績があります。
セキュリティ事故発生時の流れ
PHASE 01
調査
現況を確認し、攻撃の工程を分析することで、被害拡大防止のための暫定対処案を起案します。
漏えいの痕跡など証拠保護のサポートをしつつ、対応すべき範囲を特定し、概算費用をお見積りいたします。
PHASE 02
実施
調査結果を基に暫定対処を実施し、ログを解析することで発生イベントを洗い出します。
情報の書き換え作業からシステム構成の変更など、その対応はお客様の状況にあわせて柔軟に決定します。
PHASE 03
防止
残存リスクを洗い出して評価することで、以後の再発防止策を取りまとめ、レポートと共にご提案します。
実際のレポート例
過去に実施した施策例
制作会社様が関係する被害対応の実績として、ユーザ系中小企業での個人情報漏洩被害の対応について紹介いたします。
2021年1月~2月
WordPressで構築した会員募集システムで管理画面の登録情報の一部の項目が特定の会員の情報に書き換わる事象が数件発生。不正アクセスによりデータが書き換えられているのではないか調査していたところ、検証環境での再現テストで募集時フォームが完了画面に遷移した後にもう一度確認画面に戻って2重送信できるフォームとなっており2重登録処理の1件がデータベースに保存されていた別の登録者のメールアドレスに登録内容が送信されることが判明した。
フォレンジック調査を実施。VMに構築した再現環境を構築し、既存コードおよびデータベース、アクセスログを解析し、再現調査を行って実証。
自作プラグインの複数の不具合。
調査の結果、登録時の排他制御の欠陥により2重登録が行え、2重登録の要求が来た際のデータ登録処理でも既存データとの整合性チェックに不備があった。さらにこれらの不具合により不正にデータ登録されるため、想定されていないデータベースの状態となり、各所で不審な事象が発生していた。
情報漏洩者への謝罪、問題コードの改修、自作プラグイン全機能の再テスト、セキュリティ診断による強化。1次対応では、証拠の保存(サーバのログ、WordPressのファイル一式、データベース)と原因の切り分けを行い、2次対応の本調査で判明した情報漏洩者へ個別に謝罪をしていただき、原因となったコードの改修と自作プラグインの全機能の再テストを制作会社に指示。システム要件を考慮したサーバ構成見直しや監視保守の導入などの提言。ただし予算の都合により一部対策は未実施。
65万円(1次調査5万円、本調査30万円、セキュリティ診断30万円)、対応工数100時間
制作会社様が関係する被害対応の実績として、WEB制作中小企業でのコピーサイト被害の対応について紹介いたします。
2018年9月~2019年12月
会社名で検索すると自社サイトと同じタイトルのページが多数検索され、コピーサイトの存在に気づいた制作を行っている顧客から連絡あり。コピーサイトはベトナムのドメインだったが、海外とは無縁に思われたため大きな問題となった。原因判明後にコピーサイトは削除され、Googleに削除申請したが、一時的に検索表示から消えるものの、存在しないコンテンツにもかかわらず、本来のドメインのクロール巡回時刻で(検索結果のキャッシュで分かる)、コピーサイトのドメインの検索表示が復活するため、長期にわたり苦しめられた。
フォレンジックス調査を実施。コピーサイトの情報を集め、運営者情報やコピーサイトに掲載されているコンテンツを分析。またサーバのアクセスログやホスティングの管理画面、FTPなどの操作ログを解析、関係者へのヒヤリングを実施。
制作会社(3次請け)の開発環境に必要なアクセス制限が行われていなかったため。
コピーサイトを分析したところWordPressのバックアップを取得しないと作成できないデータが含まれており、同じドメインでベトナム言語や英語のコンテンツなど別のサイトのコピーサイトも見つかる。サーバを調査したところWeb公開領域に圧縮されたバックアップを発見。バックアップをダウンロードしたIPがベトナムIPであることが分かり、どのような操作をしているか確認したところ、通常の制作作業と思われるログが記録されていた。IPアドレスなどの証拠とともにヒヤリングを繰り返したところ、制作の一部を再委託していたベンダA経由の大阪個人事業主経由のシンガポール在中の制作業者の開発環境と判明。
証跡の保存、検索エンジンの削除申請、取引先への周知、経過観測。
55万円(1次調査5万円、本調査30万円、定期的なセキュリティ診断5万円×4回)、対応工数88時間
CYBER VALUEのサポート体制
特徴01. 専属エンジニアが担当
弊社は創業から10年以上、エンジニアリングに特化することで成果を出してきました。その強みを活かし、1社ごとに担当として就く専属エンジニアが施策の完了までを実行します。
特徴02. フルサポート保証
弊社では、窓口のやり取りを常に代表が確認することで、例えば「メールを送ったが1週間しても返事がない」といったことが起きないよう、また契約終了後であってもいつでもご相談を承っております。
よくある質問
- フォレンジック調査・対応の費用はどのくらいですか?
- 調査規模により対応にかかる時間や費用が大きく異なるため、まず無料でお見積りさせていただきます。
- 個人でも依頼できますか?
- はい。個人事業主の方にもご利用いただいております。
- 首都圏から離れていても対応可能ですか?
- はい。Web会議ツールを使用したミーティングも可能です。
