
Webサイトやパソコン、スマートフォンへのハッキングや、サーバーに対する不正アクセスなど、攻撃者は様々な方法でサイバー攻撃を仕掛けてきます。防御する側は、不正アクセスの事実を把握し、その証拠をつかむことで技術的あるいは法的な対応に進むことができます。
今回はハッキングや不正アクセスが発生した際に、攻撃者を特定するための調査方法である「フォレンジック」と調査時の注意点、さらに外部の業者に調査を依頼する時のポイントまで徹底解説いたします。
この記事の目次
ハッキング調査が重要な理由
オンライン上では、法人だけでなく、個人に対してもハッキング・不正アクセスが頻繁に行われています。
ハッキングされるとどのようなリスクがあるか
個人を例に挙げると、ECサイトなどに使われているアカウント情報(IDやパスワード)が漏えいした場合、次の被害が発生することがあります。
- 流出したアカウント情報を手当たり次第に各種サイトに入力し、金銭や個人情報を詐取する
- 詐取した個人情報をもとに、被害者の家族や友人、さらには勤務先や取引先などにも連鎖的に被害がおよぶ
個人情報、顧客情報を取り扱う「法人」(個人情報取扱事業者)の場合はもっと深刻で、盗まれた個人情報が第三者に悪用されると、企業運営を揺るがしかねない、大きなリスクにつながる恐れがあります。
万が一、ハッキング被害に遭った場合は、何が原因で、何の情報が漏えいしたのか、被害を調査しなければなりません。なぜなら、ハッキングが簡単に出来てしまう個人・法人は、攻撃者からすると「Too Easy」(簡単すぎる)とみなされやすく、この際「バックドア」と呼ばれる「ハッカーの勝手口」をネットワーク上に設置されてしまう恐れがあるからです。二次・三次被害を防ぐためにも、ハッキング調査によって被害全容を特定し、適切な対応を取らなければなりません。
改正個人情報保護法の影響
2022年4月には改正個人情報保護法が施行され、個人情報の取り扱いが厳格化。これにより、セキュリティ体制の不備・過失が認められた場合、取引先から損害賠償請求を受ける可能性が出てきます。
今回の改正で追加された「事業者の守るべき責務」は次の通りとなっています。
- 漏えい等が発生した場合、個人情報保護委員会への報告、および本人への通知が義務化(従来は努力義務)
- ペナルティ(罰金)の強化
- 不正アクセスによる漏えいは件数を問わず、たとえ1件であっても本人への通知が義務化
とくに、法人による命令違反で課せられる罰金刑は、上限50万円から1億円以下に引き上げられます。今後は公表控えは許されない状況となり、起こった際の金銭面、実務面での影響も一段と大きくなることから、被害実態を感染を調査し、しかるべき説明を各方面に行うことの重要性は、今後ますます増えていくことでしょう。
ハッキング・不正アクセスを調査する場合の注意点
ハッキング・不正アクセスを調査する場合の4つの注意点について紹介します。
不審なファイルは消去する前にバックアップをとる(証拠保全)
不正アクセスやハッキングの被害にあったパソコンの内部に不審なファイルが見つかった場合は、消去する前に安全な場所にバックアップを取りましょう。これらは不正アクセスやハッキングの事実があったことの証拠として利用できる可能性があるため、証拠を保全しなければなりません。
不用意にシステムに触らない
フォレンジック調査に必要な証拠が削除されたり、重要な資料の中身が変更されたりすることがあるため、ハッキングや不正アクセスが疑われた際には不用意に操作を行わないことが重要です。
また、社内ネットワークに被害が出た場合は、同一のネットワークを使用している従業員に直ちに周知し、不用意に設定を変更しないようにしましょう。
ルートキット(rootkit)に注意
不正アクセスされたパソコンにルートキットが仕組まれていないか注意しましょう。ルートキットとはパソコンの管理者権限を奪う不正なプログラムです。ルートキットは不正アクセスと同時に仕込まれることが多く、パソコンにバックドアを仕掛け、キーボード入力のログの記録や、ネットワークの監視など様々な不正な活動を行います。
ルートキットの検出や削除は困難であり、またルートキットが仕込まれたパソコンが社内ネットワークに接続されている場合、同じネットワークを通じて他のパソコンへルートキットが仕込まれることもあります。
ルートキットへの対策は、セキュリティ対策ソフトを利用してルートキットの侵入を防御し、万が一のルートキット侵入時にも、侵入前の状態へ復元できるように、定期的にバックアップを取ることが有効です。
探偵事務所はハッキング調査は専門外
主に個人を対象として、スマホやパソコンのハッキング調査を行っている探偵事務所があります。スマホの普及率が増加していることや、個人のハッキング被害数の増加していることが背景としてあるようです。
しかし探偵事務所は、デジタル機器やマルウェアに関する専門知識と調査技術を持たないケースがほとんどです。ノウハウがないため、調査内容に不足や不備が出る可能性があります。ハッキングや不正アクセスの正確な調査を行うためには、セキュリティに関する専門知識と専用の調査ツールが不可欠となります。また探偵事務所がこれらの調査を外部委託している場合、外注先に機器が移動するため、情報漏えいのリスクも考えられます。
ハッキング調査サービスの調査能力や対応できる機器・調査項目などは会社によって異なります。
業者に依頼する場合は、どの程度の調査を希望するのか、予算はどのくらいか等、自分にあったハッキング調査会社を選びましょう。
調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説していますので、ぜひ参考にしてみてください。
ハッキング・不正アクセスの調査方法
ハッキングや不正アクセスの調査では証拠を発見し、証拠保全を行うことが重要です。そのための6つの方法をご紹介します。
個人の範囲で出来ること
ソフトウェアの使用履歴を確認
ソフトウェアの使用履歴を確認して、使用した覚えのないソフトウェアがインストールされ起動していないか、外部と不審な通信をしていないか調べましょう。Windowsの場合、標準でインストールされている「イベントビューアー」を使うことで、アプリケーションのインストールログや、パソコンを起動した時間などを確認できます。
また、社内のセキュリティ対策を目的とした、パソコンにインストールするタイプのIT資産管理ソフトの中には、より詳細なパソコンの操作履歴やアプリケーションの起動ログを保存できるものがあります。これにより不正なソフトウェアの使用履歴などの確認が可能です。
ドキュメントファイルの調査
不正アクセスやハッキングの対象となったパソコンやスマホ、サーバーに対して、すべてのファイルを確認して、窃取した情報をまとめたファイルが存在するかどうか確認します。このようなファイルは不正アクセスの証拠として重要な情報となるため、存在が確認できた場合は、外部から改竄されたり削除されたりしないように、適切な場所に保管する必要があります。
電子メールの送受信を確認
電子メールが知らないうちに他人に送信されていないか、不審なリンクが添付されたメールを送受信していないか、確認する必要があります。
万が一、作成した覚えのないメールが友人や取引先に送信されていた場合、使用機器がマルウェアに感染している可能性が考えられます。マルウェアは電子メールに添付されたファイルを介して、ほかのデバイスに感染を広めていきます。感染メールを受信者が開いてしまった場合、さらに感染が広まり、知らないうちに自身が加害者となってしまいます。
電子メールによるマルウェア被害に関しては以下のページで詳しく解説しています。
アクセス履歴の確認
不正アクセスがあったパソコンやWebサービスに対するアクセス履歴を確認しましょう。例えばGmailには「アカウントアクティビティ」という機能があり、アクセスに使われたデバイスの種類、IPアドレス、アクセス日時を確認できます。
このような機能を使うことで、本人のアクセスではないアクセス履歴がついているかどうか確認できます。使用しているWebサービスやソフトウェアによっては、不正なログインを行っているデバイスに対して、強制的にログアウトさせることができるものもあります。
セキュリティログを確認
社内サーバーやネットワークへのハッキング・不正アクセスが疑われる場合、ファイアウォールなどに記録されているセキュリティログを確認して不審なアクセスがあるか確認しましょう。
また外部からの不正なアクセスだけでなく、外部への不正な通信についても調査することが重要です。もし不審なログが発見できた場合は、該当する端末をネットワークから切り離して、不正な通信が継続して行われないように対処する必要があります。
自社/個人で調査が難しい場合、ハッキング調査会社(フォレンジック業者)に依頼
不正アクセスやハッキングを自社・個人で調査するのが難しい場合、警察の鑑識調査・情報解析でも使われている「フォレンジック」という技術を用いた専門業者に相談することをおすすめします。この技術はパソコンやスマホなどのデジタル端末を調査し、不正通信や情報漏えいの有無など、被害全容を解明する技術です。
特にフォレンジック調査は、次の場合において非常に有効です。
- システムの脆弱性を突かれたとみられるハッキングを受けたとき
- ハッキングの被害を受けているか明確でないとき
- ハッキングによる被害状況が分からないとき
- 情報の流出経路や流出範囲などを調査したいとき
- 漏えいしたIDやパスワードが、闇サイトで不正に売買されていないか調査したいとき
なおフォレンジック専門業者は、セキュリティに関する専門知識と、ハッキング調査専用の特殊なソフトウェアを所有しており、適確な調査を行うことができます。
ハッキング調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説しています。ぜひ参考にしてみてください。
フォレンジック調査を依頼する場合のポイント
専門業者へフォレンジック調査を依頼する場合の3つのポイントについて紹介します。
機器の継続使用はNG
機器を継続して使用することで、ハッキング・不正アクセスのログを気づかないうちに削除・上書きしてしまい、証拠を失う可能性があります。
インターネットへの接続を切る
Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離しておきます。接続したまま通信を行うことで、ほかの機器へ新たに不正アクセス被害が発生したり、ウイルス感染の被害が拡大する可能性があるためです。
身に覚えのないアプリケーションやプログラムがないか確認する
身に覚えのないアプリケーションやプログラムが確認された場合、それがハッキング・不正アクセスの原因となっている可能性があります。日頃から確認を行うようにしておきましょう。
おすすめの不正アクセス調査業者
ハッキングや不正アクセスのフォレンジック調査を行いたい場合には、どのような基準で業者を選べばいいのでしょうか?
正確な調査結果を得るためには、業者がセキュリティに対する専門知識と調査技術を持っているかどうかを確認しましょう。ここでは、おすすめの調査業者として「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは11年連続国内売上No.1のデータ復旧業者が提供するデジタルフォレンジックサービスです。データの削除や機器の破損といったデータ復旧作業を、調査とともに行う必要がある場合は、特におすすめの業者です。
また、調査専門のエンジニアとは別に、フォレンジック調査専門のアドバイザーが在籍しているため、「本当にハッキングの被害に遭っているか知りたい」「不正アクセス被害の不安を解消する方法を教えてほしい」という方は、まずは相談してみるのも一つの手でしょう。
また、警視庁からの捜査依頼実績も多数あることから、サイバーインシデント調査のプロだということが分かり、実績面でも信頼ができます。法人/個人問わず対応しており、法人の社内不正調査やサイバー攻撃の被害調査に加えて、個人のハッキング調査、パスワード解析まで、幅広い対応を可能としている汎用性の高い業者です。
費用 | ★電話かメールにてお見積り |
---|---|
調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など |
特長 | ★年中無休で無料に見積もりが可能 ★11年連続国内売上No.1のデータ復元サービス ★警視庁からの捜査協力依頼実績が多数あり |
まとめ
不正アクセスやハッキングの調査「フォレンジック」の方法と注意点について解説してきました。フォレンジックはサイバー攻撃の証拠をつかむ手段として非常に有効ですが、調査には時間やコストだけではなく、セキュリティやサイバーインシデントについての知識が必要となるため、社内や個人では対応しきれないケースが多くあります。
適確な調査結果を取得するためにも、不正アクセス・ハッキング調査実績があり、安心して調査を依頼できる業者を選定しましょう。