【2023年】ハッキング不正アクセスの調査は重要?依頼すべき会社の選び方や費用相場を解説|サイバーセキュリティ.com

【2023年】ハッキング不正アクセスの調査は重要?依頼すべき会社の選び方や費用相場を解説



自分のPCやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。

不審な番号やアドレスから着信があった」「パソコンが遠隔操作され、詐欺被害にあったかもしれない…

このような緊急事態に相談・調査できるのがハッキング調査会社のサービスです。普段馴染みのないサービスですが、実はハッキング調査業者によって調査力、実績、サポートの範囲などが大きく異なります。

  • 「はじめて利用するのでどこに頼めばいいのかわからない」
  • 「調査力が高く、安心して任せられるハッキング調査会社は?」
  • 「料金の相場はどれくらい?」
  • 「口コミや実績、何を基準に選べばいい?」
  • 「そもそも業者に依頼せず自力で調査できないか?」

このような疑問を解消すべく、ハッキング調査会社の概要や料金、失敗しない業者選びのポイントを徹底解説します。

目次

ハッキング調査会社とは

ハッキング調査のサービスとは、PCやスマホ、サーバーといった機器がハッキングされているかどうかを調査してくれるサービスです。

政府や企業にセキュリティの問題が発生すると、ホワイトハッカーに依頼してシステム設計や対策を行っています。しかし、ホワイトハッカーは法人の依頼のみ受け付けている場合が多く、個人では依頼することすらできない可能性が高いです。

ハッキング調査業者では個人の方から法人の方まで幅広いハッキングの調査依頼を受け付けています。主に以下のような場面で相談することができます。

  • ハッキングされたという表示やメールが出てきた
  • スマホに知らないアプリが入っている
  • ハッキングされている気がする
  • 機器の充電の減りが早い
  • 見知らぬ電話番号やメールアドレスから連絡が来る
  • 日常からハッキングされていると感じている
  • 心当たりがある特定の人物がいる
  • 特定の方を訴えたいと思っている

こういった場面で相談すると、要望に合わせて調査をしてもらうことができます。実際にどのような項目をもとに調査してもらえるかを解説します。

ハッキング調査会社で調査してもらえること

ハッキング調査会社のサービスでは、以下のような項目から機器の状況を調査できます。

  1. マルウェア感染しているかどうか
  2. アドレスや電話番号が流出しているかどうか
  3. 不正なWi-Fiに接続した履歴があるか
  4. 外部への不正な通信が発生しているかどうか
  5. アプリの起動などのログ調査
  6. バックグラウンドで起動しているプログラムがないかどうか
  7. 悪意あるプログラムが実行された履歴があるかどうか

項目の種類や具体的な調査内容は、依頼する会社によって大きく異なります。探偵や興信所など、ハッキング調査の専門技術を持たない業者に依頼するのではなく、ハッキング調査を専門に行たと発表しました。するようにしましょう。よくある失敗として、調査を依頼したものの結局期待通りのレポートが出ず、不安解消・事態の収拾につながらないというケースもあります。

セキュリティレベルが高く、サポートが充実しているおすすめのハッキング調査会社も本記事で紹介しています。

最短当日調査!おすすめのハッキング調査会社はこちら >

避けた方がいいハッキング調査会社の特徴(悪徳業者のリスクあり)

近年は社会的な情報セキュリティへの関心の高まりもあり、ハッキング調査サービスを提供する会社が増えてきています。中にはハッキング調査会社を謳いながらもサービスの質が低い業者も存在するので注意が必要です。

以下のような特徴がある会社は避けた方が無難です。

  • 探偵や興信所などハッキング調査を専門に行っていない
  • 規模が小さい、サービスの運営会社が信頼できない
  • 実績が不明瞭でサービスの実態が見えづらい
  • 解析作業を外注して端末を社外に送っている
  • セキュリティ対策がしっかりしていない(セキュリティ認証を取得していない等)
  • ラボや社内の様子が非公開(見学ができない、HPに社内の写真がない等)
  • 応時間が短く夜間や土日などの相談窓口がない
  • 定額の料金設定でも後から追加費用が発生する
  • 極端に価格が安く、作業の品質が低く情報管理もずさんに行われている

もちろん、上記に当てはまるような会社が全て悪徳業者だと決まるわけではありません。しかし、ハッキング調査サービスを謳いながら実態が不明瞭な業者が複数存在するのも事実です。

ハッキング調査では個人情報やプライバシーが詰まった情報の解析を任せるため、信頼できるかどうかが非常に重要になります。少しでも不安要素があるような会社には依頼しないほうがよいでしょう。

50社以上調査した結果編集部がおすすめするハッキング調査会社を紹介します。

デジタルデータフォレンジック

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。

調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長 官公庁法人・捜査機関への協力を含む、累計23,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査
(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)

ハッキング調査業者を利用するメリット

ハッキング調査会社に依頼するメリット
  • デジタルデータを証拠として使用できる
  • 侵入経路を調査し、セキュリティの脆弱性を見つけることができる(二次災害の抑制)
  • 乗っ取りが発生してるかどうか確認できる
  • サイバー攻撃被害の早急な原因解明が行える
  • ウイルス感染拡大の有無窃取された情報を推測できる
  • ハッキングした犯人を特定できる可能性がある

ウイルスに感染した際は、感染経路の把握漏洩した情報の範囲を把握することは企業の信用問題にかかわるため、インシデントが発生した際のハッキング調査は必須と言えるでしょう。

1度マルウェアに感染した企業の多くが、再度マルウェアに感染してしまうことが明らかになっており、こうした状況にならないためにも、ハッキング調査を通して原因の解明をする必要があります。

また、個人としてハッキング調査サービスを利用する場合も、「乗っ取りされているか確認する」「法的証拠としてデジタルデータを使用する」など多様なメリットがあります。

最短当日相談!おすすめハッキング調査会社はこちら >

信頼できるハッキング調査会社を選ぶ6つのポイント

信頼できるハッキング調査会社を選ぶ際は、以下のような項目を比較するのがオススメです。

  1. 調査力の高さ
  2. 緊急対応(スピード)
  3. セキュリティ
  4. 設備
  5. 実績
  6. 料金体系

調査力の高さ

まず何より調査能力が高いことが最重要です。ハッキング調査のためには高度な専門知識が必要で、調査力の高さも大きな幅があります。

特にハッキングが発生している場合は低額の会社に依頼して結局何もわからなかったでは本末転倒になってしまうので、調査力の高い会社に依頼することが大事です。

対応実績23,000件以上!調査力の高いおすすめハッキング調査会社はこちら >

緊急対応(スピード)

ハッキング調査は緊急性が高いため、調査を依頼してから対応完了までのスピードも重要です。調査会社によっては相談してから調査開始までに1週間以上待つ場合もあり、最終的に結果が分かるのが1ヶ月以上先になることもあります。その間、常にウイルス感染やハッキング被害のリスクにさらされ続けることになるだけでなく、精神的な負担も大きくなります。

依頼から初動対応までが早かったり、設備が整っていて精密調査もスピーディーに行ってくれるような調査会社に依頼するようにしましょう。

セキュリティ

個人情報や重要な情報が詰まった機器を預けるため、セキュリティ対策がしっかり行われていることは大前提になります。

見極めるポイントとして、個人情報の取扱いが適切である事業者のみ取得できるPマーク(プライバシーマーク)」や、情報セキュリティを管理する国際基準の品質規格である「ISMS/ISO27001」の認証を取得している会社であれば問題ないでしょう。

また、業者によっては受付のみ自社で行い解析作業を外注しているようなところもあります。預けた機器や情報が万全なセキュリティ対策のもと管理されているかどうかは非常に重要なポイントですので、事項で解説する「設備規模」と併せて確認するとよいでしょう。

設備

ハッキング調査のための解析には、専門設備が必要です。特に最新の設備を導入するには資金力が必要になるので、自社内にラボを構えている会社はそう多くありません。また、「バーチャルラボ」等の文言には注意しましょう。特に探偵や興信所など、ハッキング調査を専門としていない会社では「バーチャルラボ」等とうたっていても、実態はほとんどないということもあります。

設備がしっかりしている調査会社はラボの様子をHPやパンフレットで公開していたり、実際に見学させてもらえるところもあるので、設備の規模がどの程度あるかしっかり確認してください。

実績

ハッキング調査会社は、相談内容がデリケートなこともあり過去の相談内容などがあまり公開されていません。しかし、特に規模が大きかったり調査能力がしっかりしている会社は、警察への捜査協力による感謝状を授与されていたり、官公庁からの依頼実績を一部公開しているところもあります。

また、過去の累計相談件数が多いところはそれだけ解析のノウハウが蓄積しており、またそれだけ多数の相談を受けるキャパシティがあると推測できます。

警察や大手企業からの依頼実績が豊富なハッキング調査企業はこちら >

料金体系

ハッキング調査の相場は数万円~と言われています。しかし、その中で極端に低価格で依頼を受けているような会社には注意が必要です。最新設備を導入したり技術講習をきちんと行っているような業者であれば、その分一定以上の費用がかかるものと考えておくべきです。もし数千円程度などの低価格を売りにしている会社があれば、実際にできる調査が非常に限られていたり、自分でもできるようなごく簡易的な調査のみ行ってそれをハッキング調査として受注しているような業者も存在しないとは限りません。

また、定額制の料金設定をしている業者でも、調査を進めるうちに後から追加費用が発生することもあるので事前に見積内容を確認するようにしましょう。

見積まで無料で受けているようなハッキング調査会社もあるので、依頼前にまずは無料で見積をして検討することもできます。

おすすめのハッキング(乗っ取り)調査会社

これらのポイントから厳選したおすすめハッキング調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないハッキング調査対応業者です。「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、ハッキング調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

デジタルデータフォレンジック

デジタルデータフォレンジック
公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないハッキング調査対応業者です。ハッキング調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、ハッキング調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

ハッキング調査会社に個人で依頼することは可能?

結論から言うと、ハッキング調査会社に個人で依頼をすることは可能です。個人でのハッキング調査は、法人の依頼と同様に多くの方に利用されています。

個人のPCやスマホのハッキングされた事例として主に以下のような事例があります。

  • 盗聴
  • 遠隔操作
  • 情報の悪用 
  • マルウェア感染 など

個人法人に関わらずそのままの状態で放置すると危険な状態です。最悪の場合には情報漏洩やなりすまし、その他事件の発生に被害が拡大する可能性があります。ハッキング調査会社では、基本的には個人法人に関わらず調査対象の機器があれば調査を依頼することができます。

見知らぬアプリが保存されている電池の減りが早いなど、機器に異常を感じた方やハッキング被害の心当たりがあるという方はすぐに依頼しましょう。依頼するのが不安な方は、相談や見積が無料で受けられるハッキング調査会社に相談してみることをおすすめします。

ハッキング調査にかかる費用の相場

小規模な調査(PC1台~) 50,000円~
大規模な調査 1,000,000円~

上記はあくまで最低価格の目安だと考えてよいでしょう。ハッキング調査にかかる費用は、調査方法や調査項目によって大きく変動します。

解析には専門的なスキルが必要なうえ、専門の設備で調べるため、その分の料金が発生します。もちろん、その分信頼できる結果も得られるため、自体が深刻で調査が必要な場合は予算をしっかり確認した上で、信頼できる調査会社に依頼するようにしましょう。

ハッキング調査会社を利用するときの注意点

ハッキング・不正アクセスを調査する場合の4つの注意点について紹介します。

  • 不審なファイルを消去する前にバックアップを取る(証拠保全)
  • 不用意にシステムに触らない
  • ルートキット(無害に見せかけた攻撃ソフトウェア)をインストールしないようにする
  • 探偵事務所でのハッキング調査は専門外

不審なファイルは消去する前にバックアップをとる(証拠保全)

不正アクセスやハッキングの被害にあったパソコンの内部に不審なファイルが見つかった場合は、消去する前に安全な場所にバックアップを取りましょう。これらは不正アクセスやハッキングの事実があったことの証拠として利用できる可能性があるため、証拠を保全しなければなりません。

不用意にシステムに触らない

ハッキング調査に必要な証拠が削除されたり、重要な資料の中身が変更されたりすることがあるため、ハッキングや不正アクセスが疑われた際には不用意に操作を行わないことが重要です。

また、社内ネットワークに被害が出た場合は、同一のネットワークを使用している従業員に直ちに周知し、不用意に設定を変更しないようにしましょう。

ルートキット(rootkit)に注意

不正アクセスされたパソコンにルートキットが仕組まれていないか注意しましょう。ルートキットとはパソコンの管理者権限を奪う不正なプログラムです。ルートキットは不正アクセスと同時に仕込まれることが多く、パソコンにバックドアを仕掛け、キーボード入力のログの記録や、ネットワークの監視など様々な不正な活動を行います。

ルートキットの検出や削除は困難であり、またルートキットが仕込まれたパソコンが社内ネットワークに接続されている場合、同じネットワークを通じて他のパソコンへルートキットが仕込まれることもあります。

ルートキットへの対策は、セキュリティ対策ソフトを利用してルートキットの侵入を防御し、万が一のルートキット侵入時にも、侵入前の状態へ復元できるように、定期的にバックアップを取ることが有効です。

探偵事務所はハッキング調査は専門外

主に個人を対象として、スマホやパソコンのハッキング調査を行っている探偵事務所があります。スマホの普及率が増加していることや、個人のハッキング被害数の増加していることが背景としてあるようです。

しかし探偵事務所は、デジタル機器やマルウェアに関する専門知識と調査技術を持たないケースがほとんどです。ノウハウがないため、調査内容に不足や不備が出る可能性があります。ハッキングや不正アクセスの正確な調査を行うためには、セキュリティに関する専門知識と専用の調査ツールが不可欠となります。また探偵事務所がこれらの調査を外部委託している場合、外注先に機器が移動するため、情報漏えいのリスクも考えられます。

ハッキング調査会社を選ぶ重要ポイント3つ

優良ハッキング調査会社を見極めるポイントを以下の観点で紹介します。

  • 調査力が高いハッキング調査会社を見極めるポイント
  • 信頼できる調査会社かどうかを見極めるポイント
  • サービスの利用しやすさを見極めるポイント

【ポイント1】調査力が高いハッキング調査会社を見極めるポイント

ハッキング調査会社の技術力を見極めるポイントとして、たとえば下記のような項目があります。

  • ハッキング調査の能力が高く、実績が多数ある(数値や指標で明示している
  • 優秀なアナリストが多数在籍し、チーム体制で調査・解析にあたっている
  • ハッキング調査以外にも幅広いフォレンジック調査に対応している
  • 調査対応スピードが速い
  • ハッキング調査に必要な設備が整っている
  • 海外での技術研修に参加するなど技術向上の取り組みを積極的に行っている
  • 法的証拠として有効なレベルのレポート(報告書)を出すことができる
  • 調査解析のラボが公開されている
  • 優秀なアナリストが多数在籍し、専門ごとに調査にあたっている
  • 破壊された機器であっても自社内で復旧できる

【ポイント2】信頼できる調査会社かどうかを見極めるポイント

ハッキング調査を依頼する際、自分のスマホやPCを一度預けて中のデータを解析してもらうので、信頼できる調査会社かどうか、必ず確認してください。

ハッキング調査会社が信頼できるかを見極めるために、具体的には下記のような点に着目するといいでしょう。

  • 大手法人や官公庁の取引実績が多数あり、運営会社が信頼できる
  • 他社に外注せず、自社内で解析を行っている
  • サービス対応が丁寧で信頼できる
  • プライバシー認証の取得等、セキュリティ対策が徹底されている
  • ラボへの持込み・見学が可能(作業風景を外部に発信・公開している)

【ポイント3】サービスの利用しやすさを見極めるポイント

データ復旧サービスの利用しやすさを見極める項目としては、下記があげられます。

  • 土日祝日の調査対応や夜間窓口があり、相談しやすい
  • 依頼時に機器を預けてから返却までのスピードが速い
  • 依頼前の初期費用がかからない
  • 特急料金がかからない
  • 見積りが出た後に追加費用や項目が増えない
  • 予算に応じて料金プランを調整してもらえる

機器別のハッキングされたときの症状

機器別でハッキングされたときの症状を紹介します。

  • スマホがハッキングされた場合の症状
  • パソコンがハッキングされた場合の症状

スマホがハッキングされた場合の症状(iPhone, Android)

スマホがハッキングされた場合以下の症状が発生する可能性があります。

  • 動作が重くなる・熱を持つ
  • 電池の減りが早くなる
  • 設定が勝手に変わっている
  • カメラなどのアプリが勝手に起動する
  • 勝手に再起動を繰り返す
  • 通信容量がすぐなくなる、勝手にギガが減る
  • 通信料金が勝手に増える(有料アプリ・有料コンテンツが購入されている)

パソコンがハッキングされた場合の症状

パソコンがハッキングされた場合は以下の症状が発生する可能性があります。

  • ランサムウェアのメッセージが表示される
  • コンピューターの動作が遅くなる
  • Webカメラが勝手にオンになる
  • 画面上にポップアップ広告が大量に表示される
  • パスワードやログインが機能しない
  • 見知らぬアイコンが追加される
  • データやログイン情報がダークウェブに出回る
  • セキュリティソフトから警告が表示される

スマホ・パソコンがハッキングされたか調査できるおすすめ業者

スマホやパソコンがハッキングされた可能がある場合は、ハッキング調査を行いましょう。原因を突き止め解決する必要があります。

【対応実績23,000件以上!】おすすめのハッキング調査会社はこちら >

国内のPC・スマホのハッキング調査事例

国内のPC・スマホのハッキング調査事例は以下のようなものがあります。

  • PayPay:データベースへの不正アクセス
  • アパレルショップ:ライトオン

PayPay:データベースへの不正アクセス

ソフトバンクグループの傘下であるスマホの決済アプリの「PayPay」は、2020年7月に全加盟店約260万店の銀行口座を含む情報が持ち出されたと発表しました。流出したデータは、名前、住所、連絡先、代表者名、振込先の口座番号、営業の対応履歴といった重大なデータであった。その総数は重複分も合わせて2007万件ほ度といわれ、その情報の多さから、悪用の有無を確認できない状況であった。

アクセス履歴の調査を行ったところ、ブラジルからのアクセス履歴が発見され、11月28日に「PayPay」のデータサーバーにアクセスされていた事実が判明した。サーバーの更新を行った際に、アクセス権限の変更を元に戻さなかった結果、簡単に外部からも不正アクセスすることができる設定になっていたことが問題であった。

出典asahi.com

アパレルショップ:ライトオン

大手アパレルショップである「ライトオン」では、2021年11月に、第三者による不正アクセスを受けました。不正アクセスはECサイトを標的に行われ、顧客の個人情報24万7600人分が流出したと発表しました。流出したデータは、氏名・電話番号・住所・生年月日・性別・メールアドレスなどの情報で、クレジットカードやパスワードなどの情報は流出していないということであった。

調査したところ、10月23日頃から外部の不正アクセスが発生していた形跡があったようで、他にも29日に不正アクセスをした形跡が発見された。それらをもとに、セキュリティ体制の強化と再発防止策を強化し、監視体制を見直すと発表している。

出典biz.right-on.co.jp

よくある質問

ここでは、ハッキング調査について困っている方からよくある質問を紹介します。

  • 個人・自社でハッキングの調査できる?
  • ハッキングの証拠になる要素は?
  • ハッキング調査の結果は裁判の証拠として使える?

個人・自社でハッキングの調査できる?

正確にいうと、個人や被害を受けた企業が、自力でハッキングの調査を行うことは可能です。

ただし、ハッキングの調査をおこなう時は、PCのログ解析の知識や経験がある人材が必要不可欠です。さらに、調査会社で調査するのとは異なり、個人での調査結果は法的な証拠能力を持たないため、裁判や公的機関への報告などに利用することはできません。ハッキング被害の有無だけでなく、実際にハッキングされていたことの証拠として調査を行いたい場合は、自力で調査するのではなく、必ず調査会社に相談してください。

ハッキングの証拠になる要素は?

ハッキングされている場合に、証拠となる要素は以下のようなものがあります。

  1. 不審なアクセスログが残っている
  2. マルウェアの感染が発覚する
  3. 保存されている唯一無二のデータが悪用されている など

これらの要素は、実際にハッキングされた端末のログや保存しているデータを鮮明に調査しなければ見つけることは難しいです。

ハッキング調査の結果は裁判の証拠として使える?

結論から言うと、ハッキング調査の結果は裁判の証拠として使えます。ただし、業者によっては調査した内容の証拠能力を維持したまま調査できない業者もあるようです。調査したデータを改ざんしていないことを証明する「証拠保全」を経て、調査結果を出してもらえる業者のみに限られます。

また、業者によっては、調査の結果をまとめた調査レポートを作成してもらえる業者もあるようです。本来ハッキングされた場合の報告資料は自社で作成する必要がありますが、業者に依頼できるのであれば手間を省くことができます。業者を選ぶときは、実績が豊富で調査レポートを作成してもらえる業者を選択しましょう。

まとめ

今回は、ハッキング調査会社の概要や費用、ハッキング調査会社を選ぶポイントについて解説しました。不明点があれば、ハッキング調査会社に直接問い合わせてみるのが一番早いです。

ハッキング調査はデリケートな上に、緊急対応が必要になりますが、焦らず信頼できる調査会社を見極めましょう。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。

SNSでもご購読できます。