無料会員登録
不正アクセスとは、本来アクセス権限を持たない外部の人間がサーバや情報システムに不正に侵入する行為です。不正アクセスの被害は年々増加していて、情報漏洩や個人情報の流出、金銭を騙し取られるなどの被害が多発しています。
- Webサイトから顧客情報が漏えいしてしまう
- 社外秘の情報が不正アクセスで盗まれる
- ECサイトのアカウント情報が漏えいし金銭が不正に搾取される
こういった被害が拡大しないよう、ハッキングや不正アクセスが疑われる場合は適切な方法で調査しなければなりません。
本記事では、ハッキングや不正アクセスが発生した際に攻撃者や被害状況を特定するための具体的な調査方法と注意点、調査業者に依頼する際のポイントまで徹底解説いたします。
>>累計相談件数1.4万件以上!信頼できるおすすめ調査会社はこちら
この記事の目次
ハッキング調査が重要な理由
オンライン上では、法人だけでなく、個人に対してもハッキング・不正アクセスが頻繁に行われています。
不正アクセスとは、本来アクセス権限を持たないものが、サーバや情報システムの内部へ侵入を行う行為です。その結果、サーバや情報システムが停止してしまったり、重要情報が漏洩(ろうえい)してしまったりと、企業や組織の業務やブランド・イメージなどに大きな影響を及ぼします。
この不正アクセス行為のことを「ハッキング」と呼ぶこともあり、ハッキング・不正アクセスの被害件数は年々増加しています。
攻撃者は、Webサイトやパソコン、スマートフォンへのハッキングやサーバーに対する不正アクセスなど、様々な方法でサイバー攻撃を仕掛けてきます。不正アクセスの証拠をつかむことで技術的あるいは法的な対応に進むことができるので、適切な方法でハッキング・不正アクセス調査を行うことが非常に重要です。
ハッキング被害で考えられるリスク
個人を例に挙げると、ECサイトなどに使われているアカウント情報(IDやパスワード)が漏えいした場合、次の被害が発生することがあります。
- 流出したアカウント情報を手当たり次第に各種サイトに入力し、金銭や個人情報を詐取する
- 詐取した個人情報をもとに、被害者の家族や友人、さらには勤務先や取引先などにも連鎖的に被害がおよぶ
個人情報、顧客情報を取り扱う「法人」(個人情報取扱事業者)の場合はもっと深刻で、盗まれた個人情報が第三者に悪用されると、企業運営を揺るがしかねない、大きなリスクにつながる恐れがあります。
万が一、ハッキング被害に遭った場合は、何が原因で、何の情報が漏えいしたのか、被害を調査しなければなりません。
ハッキングが簡単に出来てしまう個人・法人は、攻撃者からすると「Too Easy」(簡単すぎる)とみなされやすく、この際「バックドア」と呼ばれる「ハッカーの勝手口」をネットワーク上に設置されてしまう恐れがあるからです。
ハッキング被害を放置していたら、多額の金銭を騙し取られたり、個人情報漏洩の被害がどんどん拡大してしまう恐れがあります。二次・三次被害を防ぐためにも、ハッキング調査によって被害全容を特定し、適切な対応を取らなければなりません。
法人の場合は改正個人情報保護法の影響が大きい
2022年4月には改正個人情報保護法が施行され、個人情報の取り扱いが厳格化。これにより、セキュリティ体制の不備・過失が認められた場合、取引先から損害賠償請求を受ける可能性が出てきます。
今回の改正で追加された「事業者の守るべき責務」は次の通りとなっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
とくに、法人による命令違反で課せられる罰金刑は、上限50万円から1億円以下に引き上げられます。今後は公表控えは許されない状況となり、起こった際の金銭面、実務面での影響も一段と大きくなることから、被害実態を感染を調査し、しかるべき説明を各方面に行うことの重要性は、今後ますます増えていくことでしょう。
ハッキング・不正アクセス調査が必要な状況とは
以下のような状況では、ハッキング・不正アクセス調査を検討しましょう。
- 顧客情報が漏えいしたかもしれない
- 社外秘情報が不正アクセスで盗まれたかもしれない
- 知らないうちにサイトが改ざんされている
- PCやスマホが身に覚えのない操作・動作をしている
- 「ハッキングされました」というメッセージや連絡があった
とくに法人の場合は、2022年4月に施行された改正個人情報保護法により、不正アクセスによる個人情報の漏えいは必ず本人に通知する義務が課せられています。
少しでも疑わしい兆候があれば、一度調査会社に相談してみることをおすすめします。
ハッキング・不正アクセス調査する場合の注意点
ハッキング・不正アクセスを調査する場合の4つの注意点について紹介します。
- 不審なファイルは消去する前にバックアップをとる(証拠保全)
- 不用意にシステムに触らない
- ルートキット(rootkit)に注意
- 探偵事務所はハッキング調査は専門外
不審なファイルは消去する前にバックアップをとる(証拠保全)
不正アクセスやハッキングの被害にあったパソコンの内部に不審なファイルが見つかった場合は、消去する前に安全な場所にバックアップを取りましょう。これらは不正アクセスやハッキングの事実があったことの証拠として利用できる可能性があるため、証拠を保全しなければなりません。
不用意にシステムに触らない
フォレンジック調査に必要な証拠が削除されたり、重要な資料の中身が変更されたりすることがあるため、ハッキングや不正アクセスが疑われた際には不用意に操作を行わないことが重要です。
また、社内ネットワークに被害が出た場合は、同一のネットワークを使用している従業員に直ちに周知し、不用意に設定を変更しないようにしましょう。
ルートキット(rootkit)に注意
不正アクセスされたパソコンにルートキットが仕組まれていないか注意しましょう。ルートキットとはパソコンの管理者権限を奪う不正なプログラムです。ルートキットは不正アクセスと同時に仕込まれることが多く、パソコンにバックドアを仕掛け、キーボード入力のログの記録や、ネットワークの監視など様々な不正な活動を行います。
ルートキットの検出や削除は困難であり、またルートキットが仕込まれたパソコンが社内ネットワークに接続されている場合、同じネットワークを通じて他のパソコンへルートキットが仕込まれることもあります。
ルートキットへの対策は、セキュリティ対策ソフトを利用してルートキットの侵入を防御し、万が一のルートキット侵入時にも、侵入前の状態へ復元できるように、定期的にバックアップを取ることが有効です。
探偵事務所はハッキング調査は専門外
主に個人を対象として、スマホやパソコンのハッキング調査を行っている探偵事務所があります。スマホの普及率が増加していることや、個人のハッキング被害数の増加していることが背景としてあるようです。
しかし探偵事務所は、デジタル機器やマルウェアに関する専門知識と調査技術を持たないケースがほとんどです。ノウハウがないため、調査内容に不足や不備が出る可能性があります。ハッキングや不正アクセスの正確な調査を行うためには、セキュリティに関する専門知識と専用の調査ツールが不可欠となります。また探偵事務所がこれらの調査を外部委託している場合、外注先に機器が移動するため、情報漏えいのリスクも考えられます。
ハッキング調査を依頼するのであれば、専門業者に相談するようにしましょう。
調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説していますので、ぜひ参考にしてみてください。
ハッキング・不正アクセスの調査方法
ハッキングや不正アクセスの調査では証拠を発見し、証拠保全を行うことが重要です。
ここでは、個人でできる6つの調査方法をご紹介します。また、自社や個人での調査が不安・難しい場合は、無理に機器を触らず、専門の調査会社に相談しましょう。
個人の範囲で調べる方法
ハッキング・不正アクセスされているか自分で調べたい場合は、以下の6つの方法があります。
- ソフトウェアの使用履歴を確認
- ドキュメントファイルの調査
- 電子メールの送受信を確認
- アクセス履歴の確認
- セキュリティログを確認
ただし、こちらの方法を試すことで逆に痕跡が消えてしまうこともあるので、自己責任での調査となります。確実に調査したい・不安という場合は調査会社への相談も検討してください。編集部おすすめの調査会社であれば、個人の依頼も受け付けていて見積もりまで無料で対応してくれます。
ソフトウェアの使用履歴を確認
ソフトウェアの使用履歴を確認して、使用した覚えのないソフトウェアがインストールされ起動していないか、外部と不審な通信をしていないか調べましょう。Windowsの場合、標準でインストールされている「イベントビューアー」を使うことで、アプリケーションのインストールログや、パソコンを起動した時間などを確認できます。
また、社内のセキュリティ対策を目的とした、パソコンにインストールするタイプのIT資産管理ソフトの中には、より詳細なパソコンの操作履歴やアプリケーションの起動ログを保存できるものがあります。これにより不正なソフトウェアの使用履歴などの確認が可能です。
ドキュメントファイルの調査
不正アクセスやハッキングの対象となったパソコンやスマホ、サーバーに対して、すべてのファイルを確認して、窃取した情報をまとめたファイルが存在するかどうか確認します。このようなファイルは不正アクセスの証拠として重要な情報となるため、存在が確認できた場合は、外部から改竄されたり削除されたりしないように、適切な場所に保管する必要があります。
電子メールの送受信を確認
電子メールが知らないうちに他人に送信されていないか、不審なリンクが添付されたメールを送受信していないか、確認する必要があります。
万が一、作成した覚えのないメールが友人や取引先に送信されていた場合、使用機器がマルウェアに感染している可能性が考えられます。マルウェアは電子メールに添付されたファイルを介して、ほかのデバイスに感染を広めていきます。感染メールを受信者が開いてしまった場合、さらに感染が広まり、知らないうちに自身が加害者となってしまいます。
電子メールによるマルウェア被害に関しては以下のページで詳しく解説しています。
アクセス履歴の確認
不正アクセスがあったパソコンやWebサービスに対するアクセス履歴を確認しましょう。例えばGmailには「アカウントアクティビティ」という機能があり、アクセスに使われたデバイスの種類、IPアドレス、アクセス日時を確認できます。
このような機能を使うことで、本人のアクセスではないアクセス履歴がついているかどうか確認できます。使用しているWebサービスやソフトウェアによっては、不正なログインを行っているデバイスに対して、強制的にログアウトさせることができるものもあります。
セキュリティログを確認
社内サーバーやネットワークへのハッキング・不正アクセスが疑われる場合、ファイアウォールなどに記録されているセキュリティログを確認して不審なアクセスがあるか確認しましょう。
また外部からの不正なアクセスだけでなく、外部への不正な通信についても調査することが重要です。もし不審なログが発見できた場合は、該当する端末をネットワークから切り離して、不正な通信が継続して行われないように対処する必要があります。
自社/個人で調査が難しい場合、ハッキング調査会社に依頼
不正アクセスやハッキングを自社・個人で調査するのが難しい場合、専門の調査会社に相談することをおすすめします。ハッキング・不正アクセス調査会社は、セキュリティに関する専門知識と、ハッキング調査専用の特殊なソフトウェアを所有しており、適確な調査を行うことができます。
特に専門会社でのハッキング・不正アクセス調査は、次の場合において非常に有効です。
- システムの脆弱性を突かれたとみられるハッキングを受けたとき
- ハッキングの被害を受けているか明確でないとき
- ハッキングによる被害状況が分からないとき
- 情報の流出経路や流出範囲などを調査したいとき
- 漏えいしたIDやパスワードが、闇サイトで不正に売買されていないか調査したいとき
なお、ハッキング調査サービスの調査能力や対応できる機器・調査項目などは会社によって異なります。
調査会社では、警察の鑑識調査・情報解析でも使われている「フォレンジック」という技術を用いてパソコンやスマホなどのデジタル端末を調査し、不正通信や情報漏えいの有無などの被害全容を解明しますが、最近ではきちんとした設備を自社に持たずバーチャルラボを構えるような実態が不透明な業者も登場しています。
業者に依頼する場合は、調査の精度や信頼性を確認したうえで、どの程度の調査を希望するのか、予算はどのくらいか等、自分にあったハッキング調査会社を選びましょう。
編集部おすすめの調査会社:デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計14,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔11年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
こちらのデジタルデータフォレンジックは、累積ご相談件数14,000件以上を誇る、対応件数で国内最大級のフォレンジック業者です。データ復元技術を活用した証拠復元から、マルウェア感染・情報漏洩・社内不正といった企業インシデントに対して、幅広くサービス展開しています。
調査会社に依頼する場合のポイント・注意点
専門業者へハッキング・不正アクセス調査を依頼する場合の3つのポイントについて紹介します。
- 機器の継続使用はNG
- インターネットへの接続を切る
- 身に覚えのないアプリケーションやプログラムがないか確認する
機器の継続使用はNG
機器を継続して使用することで、ハッキング・不正アクセスのログを気づかないうちに削除・上書きしてしまい、証拠を失う可能性があります。
インターネットへの接続を切る
Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離しておきます。接続したまま通信を行うことで、ほかの機器へ新たに不正アクセス被害が発生したり、ウイルス感染の被害が拡大する可能性があるためです。
身に覚えのないアプリケーションやプログラムがないか確認する
身に覚えのないアプリケーションやプログラムが確認された場合、それがハッキング・不正アクセスの原因となっている可能性があります。日頃から確認を行うようにしておきましょう。
信頼できるおすすめのハッキング・不正アクセス調査会社
ハッキングや不正アクセス調査を選ぶ際は、調査精度の高さや企業としての信頼性、これまでの実績などから総合的に判断することが大事です。
正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っていることが重要になります。そこで、大手企業や警察を含む1万4000件超の相談実績がある「デジタルデータフォレンジック」をおすすめ業者として紹介します。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
| 費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
|---|---|
| 調査対応機器 | スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
| 調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
| 特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
よくある質問
ハッキング・不正アクセス調査について、よくある質問と回答をまとめました。
- 個人でも調査依頼できる?
- 不正アクセス調査の費用相場はどのくらい?
個人でも調査依頼できる?
個人からの依頼にも対応している調査会社であれば、依頼することができます。
不正アクセス調査会社の中には、法人の調査依頼しか受け付けていないところもあるため、ホームページなどで事前に確認することをおすすめします。
編集部おすすめの調査会社では個人からの依頼も受け付けているので、もし自分にあった業者を選ぶのが難しい場合はこちらのデジタルデータフォレンジックで無料相談・無料見積もりを出してもらうとよいでしょう。
不正アクセス調査の費用相場はどのくらい?
不正アクセス調査は、調査内容や目的、調査する機器の台数などの要因によって大きく変動します。
機器1台につき数万円~数百万とかなり幅があるため、まずは問合せ窓口から相談し、見積もりを出してもらって確認してください。
まとめ
不正アクセスやハッキングの調査「フォレンジック」の方法と注意点について解説してきました。フォレンジックはサイバー攻撃の証拠をつかむ手段として非常に有効ですが、調査には時間やコストだけではなく、セキュリティやサイバーインシデントについての知識が必要となるため、社内や個人では対応しきれないケースが多くあります。
適確な調査結果を取得するためにも、不正アクセス・ハッキング調査実績があり、安心して調査を依頼できる業者を選定しましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2022/09/bnr_lp_shigoto.jpg)
