無料会員登録
不正アクセスとは、本来アクセス権限を持たない外部の人間がサーバや情報システムに不正に侵入する行為です。不正アクセスの被害は年々増加していて、情報漏洩や個人情報の流出、金銭を騙し取られる、迷惑メールを勝手に配信されるといった被害が発生しています。
- Webサイトから顧客情報が漏えいしてしまう
- 社外秘の情報が不正アクセスで盗まれる
- ECサイトのアカウント情報が漏えいし金銭が不正に搾取される
- 端末を乗っ取られて、迷惑メールなどを勝手に送信される
こういった被害が拡大しないよう、ハッキングや不正アクセスが疑われる場合は適切な方法で調査しなければなりません。
- 「不正アクセスされているか調査したい」
- 「不正アクセスやハッキングされるとどんな被害があるの?」
- 「不正アクセス調査でしてはいけないことはある?」
このような疑問を解決すべく本記事では、ハッキングや不正アクセスが発生した際に攻撃者や被害状況を特定するための具体的な調査方法と注意点、調査業者に依頼する際のポイントまで徹底解説いたします。
目次
不正アクセス・ハッキング調査が重要な理由
オンライン上では、法人だけでなく、個人に対してもハッキング・不正アクセスが頻繁に行われています。
不正アクセスとは、本来アクセス権限を持たないものが、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏洩(ろうえい)してしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。
この不正アクセス行為のことを「ハッキング」と呼ぶこともあり、ハッキング・不正アクセスの被害件数は年々増加しています。
攻撃者は、Webサイトやパソコン、スマートフォンへのハッキングやサーバーに対する不正アクセスなど、様々な方法でサイバー攻撃を仕掛けてきます。不正アクセスの証拠をつかむことで技術的あるいは法的対応に進むことができるので、ハッキング・不正アクセス調査を行うことが非常に重要です。
ハッキング・不正アクセスや情報漏洩などが発生している場合、フォレンジック調査への依頼がおすすめです。以下の記事では、調査会社を一覧にしていますので、参考にしてみてください。
不正アクセス・ハッキング被害で考えられるリスク
不正アクセス・ハッキング被害に遭った際によくある被害事例を紹介します。
- 個人情報や企業の機密情報の漏洩
- Webサイトの改ざん
- サーバーやシステムをダウンさせ企業のサービス提供停止
- 身代金要求
- SNSやメールアカウントの乗っ取り
- 重要データの削除 など
個人情報、顧客情報を取り扱う「法人」(個人情報取扱事業者)の場合はもっと深刻で、子会社、グループ企業、取引先を狙ったサイバー攻撃に発展するリスクや、数十万人~数百万人に及ぶ漏洩被害に発展する恐れがあります。
法人の場合は改正個人情報保護法の影響が大きい
2022年4月には改正個人情報保護法が施行され、個人情報の取り扱いが厳格化しました。これにより、セキュリティ体制の不備・過失が認められた場合、罰金や取引先から損害賠償請求を受ける可能性が出てきます。
今回の改正で追加された「事業者の守るべき責務」は次の通りとなっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
とくに、法人による命令違反で課せられる罰金刑は、上限50万円から1億円以下に引き上げられます。今後は公表控えは許されない状況となり、起こった際の金銭面、実務面での影響も一段と大きくなることから、被害実態を調査し、しかるべき説明を各方面に行うことの重要性は、今後ますます増えていくことでしょう。
不正アクセスの証拠を見つけ再発を防止する
ハッキング・不正アクセス被害に遭った場合は、何が不正アクセスの原因で、何の情報が漏えいしたのか、被害を調査しなければなりません。
ハッキングが簡単に出来てしまう個人・法人の端末は、攻撃者から繰り返し攻撃を受ける可能性があります。この際「バックドア」と呼ばれる「ハッカーの勝手口」がネットワーク上に設置され、何度も簡単に不正アクセスされる恐れがあるからです。
ハッキング被害を放置していたら、多額の金銭を騙し取られたり、個人情報漏洩の被害がどんどん拡大してしまう恐れがあります。二次・三次被害を防ぐためにも、ハッキング調査によって被害全容を特定し、適切な対応を取らなければなりません。
ハッキング・不正アクセスされたか調べる方法
ハッキングや不正アクセスの調査では証拠を発見し、見つかった痕跡の証拠保全を行うことが重要です。
ハッキング・不正アクセスされているか自分で調べたい場合は、以下の方法があります。
- ソフトウェアの使用履歴を確認
- ドキュメントファイルの調査
- 電子メールの送受信を確認
- アクセス履歴の確認
- セキュリティログを確認
ただし、こちらの方法を試すことで逆に攻撃者の痕跡が消えてしまうこともあるので、自己責任での調査となります。確実に調査したい・不安という場合は調査会社への相談も検討してください。編集部おすすめの調査会社であれば、法人だけでなく、個人の依頼も受け付けていて見積もりまで無料で対応してくれます。
ソフトウェアの使用履歴を確認
ソフトウェアの使用履歴を確認して、使用した覚えのないソフトウェアがインストールされ起動していないか、外部と不審な通信をしていないか調べましょう。Windowsの場合、標準でインストールされている「イベントビューアー」を使うことで、アプリケーションのインストールログや、パソコンを起動した時間などを確認できます。
また、社内のセキュリティ対策を目的とした、パソコンにインストールするタイプのIT資産管理ソフトの中には、より詳細なパソコンの操作履歴やアプリケーションの起動ログを保存できるものがあります。これにより不正なソフトウェアの使用履歴などの確認が可能です。
ドキュメントファイルの調査
不正アクセスやハッキングの対象となったパソコンやスマホ、サーバーに対して、すべてのファイルを確認して、窃取した情報をまとめたファイルが存在するかどうか確認します。このようなファイルは不正アクセスの証拠として重要な情報となるため、存在が確認できた場合は、外部から改竄されたり削除されたりしないように、適切な場所に保管する必要があります。
電子メールの送受信を確認
電子メールが知らないうちに他人に送信されていないか、不審なリンクが添付されたメールを送受信していないか、確認する必要があります。
万が一、作成した覚えのないメールが友人や取引先に送信されていた場合、使用機器がマルウェアに感染している可能性が考えられます。マルウェアは電子メールに添付されたファイルを介して、ほかのデバイスに感染を広めていきます。感染メールを受信者が開いてしまった場合、さらに感染が広まり、知らないうちに自身が加害者となってしまいます。
電子メールによるマルウェア被害に関しては以下のページで詳しく解説しています。
アクセス履歴の確認
不正アクセスがあったパソコンやWebサービスに対するアクセス履歴を確認しましょう。例えばGmailには「アカウントアクティビティ」という機能があり、アクセスに使われたデバイスの種類、IPアドレス、アクセス日時を確認できます。
このような機能を使うことで、アクセスを承認された人物や端末以外からのアクセス履歴がついているかどうか確認できます。使用しているWebサービスやソフトウェアによっては、不正なログインを行っているデバイスに対して、強制的にログアウトさせることができるものもあります。
セキュリティログを確認
社内サーバーやネットワークへのハッキング・不正アクセスが疑われる場合、ファイアウォールなどに記録されているセキュリティログを確認して不審なアクセスがあるか確認しましょう。例えば不正アクセスを行うために何度もログインを試行した場合、短時間に大量のログインに失敗したログの痕跡が残ることがあります。
また外部からの不正なアクセスだけでなく、システム内部から外部への不正な通信についても調査することが重要です。もし不審なログが発見できた場合は、該当する端末をネットワークから切り離して、不正な通信が継続して行われないように対処する必要があります。
サイバー警察に相談する
サイバー犯罪や情報漏えいの犯人逮捕を希望する場合はサイバー警察の相談窓口に相談することを推奨します。不正アクセスや情報漏えいについて捜査が行われ、犯人の逮捕につながる場合があります。ただし、サイバー警察は捜査人員の状況などにより、必ずしもすぐに捜査が行われるとは限りません。社内のセキュリティ対策や個人情報保護委員会への報告など迅速に行いたい場合は、民間のフォレンジック調査会社に相談することをおすすめします。
ハッキング・不正アクセス調査する場合の注意点
ハッキング・不正アクセスを調査する場合の注意点について紹介します。
- 不審なファイルは消去する前にバックアップをとる(証拠保全)
- 不用意にシステムに触らない
- ルートキット(rootkit)に注意
- 探偵事務所はハッキング調査は専門外
- 機器の継続使用はNG
- インターネットへの接続を切る
- 身に覚えのないアプリケーションやプログラムがないか確認する
不審なファイルは消去する前にバックアップをとる(証拠保全)
不正アクセスやハッキングの被害にあったパソコンの内部に不審なファイルが見つかった場合は、消去する前に安全な場所にバックアップを取りましょう。これらは不正アクセスやハッキングの事実があったことの証拠として利用できる可能性があるため、証拠を保全しなければなりません。
不用意にシステムに触らない
フォレンジック調査に必要な証拠が削除されたり、重要な資料の中身が変更されたりすることがあるため、ハッキングや不正アクセスが疑われた際には不用意に操作を行わないことが重要です。
また、社内ネットワークに被害が出た場合は、同一のネットワークを使用している従業員に直ちに周知し、不用意に設定を変更しないようにしましょう。
ルートキット(rootkit)に注意
不正アクセスされたパソコンにルートキットが仕組まれていないか注意しましょう。ルートキットとはパソコンの管理者権限を奪う不正なプログラムです。ルートキットは不正アクセスと同時に仕込まれることが多く、パソコンにバックドアを仕掛け、キーボード入力のログの記録や、ネットワークの監視など様々な不正な活動を行います。
ルートキットの検出や削除は困難であり、またルートキットが仕込まれたパソコンが社内ネットワークに接続されている場合、同じネットワークを通じて他のパソコンへルートキットが仕込まれることもあります。
ルートキットへの対策は、セキュリティ対策ソフトを利用してルートキットの侵入を防御し、万が一のルートキット侵入時にも、侵入前の状態へ復元できるように、定期的にバックアップを取ることが有効です。
機器の継続使用はNG
機器を継続して使用することで、ハッキング・不正アクセスのログを気づかないうちに削除・上書きしてしまい、証拠を失う可能性があります。
インターネットへの接続を切る
Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離しておきます。接続したまま通信を行うことで、ほかの機器へ新たに不正アクセス被害が発生したり、ウイルス感染の被害が拡大する可能性があるためです。
身に覚えのないアプリケーションやプログラムがないか確認する
身に覚えのないアプリケーションやプログラムが確認された場合、それがハッキング・不正アクセスの原因となっている可能性があります。日頃から確認を行うようにしておきましょう。身に覚えのないアプリなどがインストールされていた場合、以下の記事に削除方法を記載しています。
探偵事務所はハッキング調査は専門外
主に個人を対象として、スマホやパソコンのハッキング調査を行っている探偵事務所があります。スマホの普及率が増加していることや、個人のハッキング被害数の増加していることが背景としてあるようです。
しかし探偵事務所は、デジタル機器やマルウェアに関する専門知識と調査技術を持たないケースがほとんどです。ノウハウがないため、調査内容に不足や不備が出る可能性があります。ハッキングや不正アクセスの正確な調査を行うためには、セキュリティに関する専門知識と専用の調査ツールが不可欠となります。また探偵事務所がこれらの調査を外部委託している場合、外注先に機器が移動するため、情報漏えいのリスクも考えられます。
ハッキング調査を依頼するのであれば、専門業者に相談するようにしましょう。
信頼できるおすすめのハッキング・不正アクセス調査会社
以下のような状況では、ハッキング・不正アクセス調査を検討しましょう。
- 顧客情報や社外秘情報が不正アクセスで漏洩されたかもしれない
- 知らないうちにサイトが改ざんされている
- PCやスマホが身に覚えのない操作・動作をしている
このようにハッキングや不正アクセスがきっかけで、個人情報や社外秘の機密情報が漏洩してしまう可能性もあります。
とくに法人の場合は、2022年4月に施行された改正個人情報保護法により、不正アクセスなどによる個人情報の漏えいの恐れがある場合、必ず本人と個人情報保護委員会に通知する義務が課せられています。
不正アクセスやハッキングを自社・個人で調査するのは専門知識が必要になるため、専門の調査会社に相談することをおすすめします。ハッキング・不正アクセス調査会社は、セキュリティに関する専門知識と、ハッキング調査専用の特殊なソフトウェアを所有しており、適確な調査を行うことができます。
特に専門会社でのハッキング・不正アクセス調査は、次の場合において非常に有効です。
- システムの脆弱性を突かれたとみられるハッキングを受けたとき
- ハッキングの被害を受けているか明確でないとき
- ハッキングによる被害状況が分からないとき
- 情報の流出経路や流出範囲などを調査したいとき
- 漏えいしたIDやパスワードが、闇サイトで不正に売買されていないか調査したいとき
なお、ハッキング調査サービスの調査能力や対応できる機器・調査項目などは会社によって異なります。そこで、大手企業や警察を含む3万9000件超の相談実績がある「デジタルデータフォレンジック」をおすすめ業者として紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
不正アクセス・ハッキング調査サービスの流れ
不正アクセス・ハッキング調査サービスの流れは以下の通りです。
- お問合せ(電話/メール)
- 状況ヒヤリング(オンライン相談受付中)
- お見積もりを作成(無料)
- 証拠保全
- (データ復元)
- 調査解析
- 報告書作成
- 納品(調査機器の返還)
不正アクセスの犯人は特定できる?
「発信者情報開示請求」制度を利用すれば、不正アクセスの犯人を特定することができる可能性があります。
この制度は、SNSなどインターネットで自己の権利を侵害された人が、SNSの運営を行うコンテンツプロバイダ(CP)や侵害情報を記録する通信を媒介した「アクセスプロバイダ(AP)」に対して、発信者情報(氏名・住所)の開示を求められる制度です。現実的には弁護士主導の法的手続きが必要で、必ずしもすべてのケースで特定できるとは限りません。
しかし、不正アクセス・ハッキング調査会社には調査結果が法的証拠として利用可能な場合もあるため、依頼者に文書形式で希望者に納品している企業もあり、「発信者情報開示請求」を弁護士と連携して行うことで、犯人特定につながる可能性は十分にあります。
【企業・個人別】ハッキング・不正アクセスの対策法
第三者によるハッキング・不正アクセスによる被害を対策するには、以下の方法でセキュリティ対策を行うのが有効です。こちらでは、全体に共通するハッキング・不正アクセスの対策法に加え、企業向けの不正アクセスの対策法を紹介します。
【企業・個人共通】ハッキング・不正アクセスの対処法
- 複雑なパスワードを設定する
- MFA(多要素認証)を設定する
- 公衆Wi-Fiの利用を控える
- 不審なメールやリンクは開かない
- セキュリティソフトや端末のOSを最新に更新する
- 信頼できるセキュリティソフトを導入し、常時保護状態を維持する
個人向けハッキング・不正アクセスの対処法
- すべてのアカウントでパスワードを使い回さず、定期的に変更する
- GoogleやAppleなど主要アカウントには必ず二段階認証を設定する
- 必ず正規の公式サイトからアクセスする
- スマホのアプリは公式ストアからのみインストールし、提供元を必ず確認する
- ログイン履歴やアカウント通知を定期的にチェックし、不正アクセスを早期に把握する
企業向けハッキング・不正アクセスの対処法
企業の場合、端末がハッキングや不正アクセスを受けると、大量の個人情報が漏洩する危険にさらされます。前項目で紹介した対処法以外に、以下のようなハッキング・不正アクセスの対処法を実施することをおすすめします。。
- アクセス権限の設定を見直す
- ファイアウォールやEDR(エンドポイント検知と対応)など適切なセキュリティ製品を導入する
- セキュリティに対する社員教育を実施する
- インシデント対応マニュアル(CSIRT体制)を事前に整備し、迅速な対応を可能にする
- クラウドサービスやVPNの利用状況を管理し、不正利用を防止する
- 定期的に脆弱性診断を実施する
以上の対策を実施しても不正アクセスやハッキングの痕跡が見つかった、または疑わしい兆候がある場合は、専門家による詳細な調査が必要です。フォレンジック調査会社に依頼することで、専門のエンジニアによる、精密な分析が可能となり、被害の全容把握や今後のセキュリティ対策に役立てることができます。
よくある質問
ハッキング・不正アクセス調査について、よくある質問と回答をまとめました。
- 個人でも不正アクセス調査を依頼できる?
- 不正アクセス調査の費用相場はどのくらい?
- 不正アクセス調査の調査期間はどのくらい?
個人でも不正アクセス調査を依頼できる?
個人からの依頼にも対応している調査会社であれば、依頼することができます。
不正アクセス調査会社の中には、法人の調査依頼しか受け付けていないところもあるため、ホームページなどで事前に確認することをおすすめします。
不正アクセス調査の費用相場はどのくらい?
| 小規模な調査(PC1台~) | 50,000円~ |
| 大規模な調査 | 1,000,000円~ |
不正アクセス調査は、調査内容や目的、調査する機器の台数などの要因によって大きく変動します。
機器1台につき数万円~数百万とかなり幅があるため、まずは問合せ窓口から相談し、見積もりを出してもらって確認してください。費用相場について詳しくは以下の記事でも解説しています。
不正アクセスの調査期間はどれくらい?
不正アクセス調査の期間は、被害の規模・対象機器の数・ログの保存状況・調査目的などによって異なります。
小規模な調査(PC1台、ログが残っている場合など)の場合、数日〜1週間程度で完了します。明確な被害時間帯が特定されており、証拠が残っていれば比較的短期間で調査が完了します。
中〜大規模な調査(複数端末・ネットワーク全体の分析を伴う場合)の場合、2〜4週間程度、証拠保全・報告書作成を伴うフォレンジック調査の場合、1か月以上かかる場合があります。
特に裁判資料としての利用や経営層・法務への報告が必要な場合、調査精度と報告書品質が求められるため期間が延びる傾向にあります。
まとめ
不正アクセスやハッキングの調査「フォレンジック」の方法と注意点について解説してきました。フォレンジックはサイバー攻撃の証拠をつかむ手段として非常に有効ですが、調査には時間やコストだけではなく、セキュリティやサイバーインシデントについての知識が必要となるため、社内や個人では対応しきれないケースが多くあります。
適確な調査結果を取得するためにも、不正アクセス・ハッキング調査実績があり、安心して調査を依頼できる業者を選定しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
