無料会員登録
会社の自分のパソコンやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。
- 「パソコンが遠隔操作され、詐欺にあったかもしれない…」
- 「パソコンのログを確認したら、未知のIPアドレスから不正アクセスを受けた痕跡を見つけた」
- 「スマホにインストールした覚えのないアプリが入っている」
このような緊急事態に相談・調査できるのがハッキング調査会社のサービスです。
ハッキング調査会社によって調査実績、スピード、料金、セキュリティ、サポートの範囲などが大きく異なります。
- 「はじめて利用するのでどこに頼めばいいのかわからない」
- 「調査力が高く、安心して任せられるハッキング調査会社は?」
- 「料金の相場はどれくらい?」
- 「口コミや実績、何を基準に選べばいい?」
- 「そもそも業者に依頼せず自力で調査できないか?」
本記事では、このような疑問を解消すべく、ハッキング調査会社の概要や料金、失敗しない会社選びのポイントを徹底解説します。おすすめの調査会社も紹介しているので、是非参考にしてください。
目次
ハッキング調査会社とは
政府や企業にセキュリティの問題が発生すると、コンピューターに関する高い知見を持ったホワイトハッカーに依頼してシステム設計やセキュリティ対策を行っています。しかし、ホワイトハッカーは法人の依頼のみ受け付けている場合が多く、個人では依頼することすらできない可能性が高いです。
一方でハッキング調査会社では、法人だけでなく個人の相談を受け付けているところもあり、PCやスマホ、サーバーといった機器がハッキングされているか・被害範囲や情報漏洩の有無などを調査してくれるサービスを提供しています。
ハッキングの手口の中には、マルウェア感染や情報漏洩の痕跡を隠蔽するものもあるため、自力で調査すると証拠を見逃し、ハッキング被害が長期化するなどのデメリットが発生するため専門家に相談することをおすすめします。
ハッキング調査会社の中でも、デジタルフォレンジックの観点で知識や経験を持つ「フォレンジック調査会社」は、アナリストやフォレンジックエンジニアなどと呼ばれる専門家がデータを収集・分析するため、短時間で正確に調査することができます。
デジタルフォレンジックとは
デジタルフォレンジックとは、コンピュータ(PC・HDD・メモリなど)やその他のデジタルデバイス上からデータを保全・取得・解析し、犯罪が実行された証拠を押さえるための専門分野のこと
主に以下のような場面で相談することができます。
- ハッキングされたという表示やメールが出てきた
- スマホに知らないアプリが入っている
- ハッキングされている気がする
- 機器の充電の減りが早い
- 見知らぬ電話番号やメールアドレスから連絡が来る
- 日常からハッキングされていると感じている
- 心当たりがある特定の人物がいる
- 特定の方を訴えたいと思っている
フォレンジック調査会社では調査目的や要望に合わせて調査してもらえます。使用しているパソコンやスマホがハッキングされている可能性がある場合には、まず最初にハッキング調査会社に相談することをおすすめします。
ハッキング調査会社で調査してもらえること
ハッキング調査会社のサービスでは、以下のような項目から機器の状況を調査できます。
- パソコンやスマホがハッキングされているか
- ハッキングされた被害状況
- ハッカーが侵入した可能性があるセキュリティの脆弱性
- マルウェア感染しているか
- 個人情報(口座情報・クレジットカード情報・電話番号など)が流出しているか
- デジタル機器に不審な動作・アプリの起動のログがあるか
- 外部への不正な通信が発生しているか
- バックグラウンドで起動しているプログラムがあるか
- 悪意あるプログラムが実行された履歴があるか
具体的な調査内容は、依頼する会社によって大きく異なります。よくある失敗として、調査を依頼したものの結局期待通りのレポートが出ず、不安解消・事態の収拾につながらないというケースもあります。
調査実績が豊富で、特に官公庁や大手法人の調査実績が多いような、信頼できるハッキング調査会社に相談しましょう。おすすめのハッキング調査会社を本記事でも紹介しています。
避けた方がいいハッキング調査会社の4つの特徴(悪徳業者のリスクあり)
近年は社会的な情報セキュリティへの関心の高まりもあり、ハッキング調査サービスを提供する会社が増えてきています。中にはハッキング調査会社を謳いながらもサービスの質が低い業者も存在するので注意が必要です。
ハッキング調査では個人情報やプライバシーが詰まった情報の解析を任せるため、信頼できるかどうかが非常に重要です。少しでも不安要素があるような会社には依頼しないようにしましょう。
ここでは、避けた方がいいハッキング調査会社の4つの特徴を紹介します。
- ハッキング調査を専門としていない調査会社
- 設備や実績が曖昧な調査会社
- 極端に料金が安い会社
- スピード対応ができない会社
ハッキング調査を専門としていない調査会社
ハッキング調査では、デジタル機器を調査するデジタルフォレンジックの専門的な知識とスキルが必要です。以下のような特徴を持つ会社は、調査することはできても「デジタル機器の調査」をすることはできませんので、業者を選ぶときは注意が必要です。
- 探偵・興信所・セキュリティベンダーなどハッキング調査を専門に行っていない
- 解析作業を外注して端末を社外に送っている
探偵事務所やセキュリティ会社に調査を依頼しても、実際はフォレンジック調査会社に外注して調査してもらうパターンが多いです。その場合、仲介手数料が発生する可能性があるため、直接フォレンジック調査会社に相談するよりも費用が高くなります。
ハッキング被害が発生している場合は、ハッキング調査が可能なフォレンジック調査会社に相談しましょう。
設備や実績が曖昧な調査会社
設備や実績が曖昧な業者は悪徳業者の可能性があります。以下の要素に当てはまる業者には注意しましょう。
- 規模が小さい、サービスの運営会社が信頼できない
- 実績が不明瞭でサービスの実態が見えづらい
- セキュリティ対策がしっかりしていない(セキュリティ認証を取得していない等)
ハッキング調査会社の中でも、受付だけ対応して調査は別の業者に依頼している会社もあります。調査実績を明記していて、自社内の復旧設備を公開しているようなサービスが明瞭な業者に相談したほうが、安心して調査を依頼できます。
極端に料金が安い会社
ハッキング調査会社は会社によって料金形態が異なります。中には極端に料金が安い会社もありますが、以下のようなデメリットがある可能性があります。
- 自力でもできそうなソフトを使って簡単な調査しか対応してもらえない
- 定額の料金設定でも後から追加費用が発生する
- 作業の品質が低く情報管理もずさんに行われている
前提として、ハッキング調査会社に依頼するときは、正確な調査結果を出してもらえることがとても重要です。安価で調査できても、市販のセキュリティソフトと同等程度のずさんな結果しか得られないのであれば、自力で調査するのと変わらないので意味がありません。
また料金が極端に安い場合、パソコン、スマホ、サーバーなどの状態に応じた調査でなく、決められた調査しか行わない場合もあるため、最新のサイバー攻撃などの調査が不十分になる場合もあります。
料金が安いハッキング調査会社に相談するのではなく、調査内容によって見積を出してもらえるハッキング調査会社に相談しましょう。
スピード対応ができない会社
ハッキング調査会社は会社によって対応できるスピードが異なります。対応時間が短く、夜間や土日などの相談窓口がない会社では、緊急時に対応できない・調査期間が長引く可能性があります。
ハッキング調査会社の中には、24時間365日対応可能な会社もあります。異変を感じた時にすぐに対応してもらえる会社に相談しましょう。
また、本格的なハッキング調査に取り掛かる前に、調査目的のすり合わせや事前調査などが長引く場合も注意が必要です。
ランサムウェア感染など大規模な情報漏洩などにつながるハッキングが行われた場合、調査が長引くことで情報漏洩被害の対応が後手に回ってしまう可能性があるためです。
ハッキング調査業者を利用するメリット
ハッキング被害が発生しているときは、侵入経路の把握や漏洩した情報を把握することはが重要です。ハッキング調査会社に依頼するメリットは以下のようなものがあります。
- デジタルデータを証拠として使用できる
- 侵入経路を調査し、セキュリティの脆弱性を見つけることができる(二次災害の抑制)
- 乗っ取りが発生しているか確認できる
- サイバー攻撃被害の早急な原因解明が行える
- ウイルス感染拡大の有無、窃取された情報を推測できる
- ハッキングした犯人を特定できる可能性がある
ハッキングされて企業の管理している個人情報が漏えいした場合には、個人情報保護委員会への報告や関係者への通知が義務付けられています。報告を怠った場合は、最悪1億円の罰金が発生する可能性があります。
報告資料として、ハッキング調査会社の調査レポートを使用することが可能です。企業の信用問題にかかわるため、インシデントが発生した際のハッキング調査は必須と言えるでしょう。
また、ハッキング被害に遭った企業で、対処したはずなのに何度もハッカーに侵入さるケースがあります。二次被害を防ぐためにも、ハッキング調査会社で調査を実施して、詳細な原因の特定と、強靭なセキュリティ対策をする必要があります。困ったときは調査実績が豊富で、信頼できる調査会社に相談しましょう。
信頼できるハッキング調査会社を選ぶ6つのポイント
信頼できるハッキング調査会社を選ぶ際は、以下のような項目を比較するのがオススメです。
- 調査実績
- 緊急対応(スピード)
- 料金体系
- 設備
- セキュリティ
- 調査力の高さ
調査実績
ハッキング調査会社は、相談内容がデリケートなこともあり過去の相談内容などがあまり公開されていません。しかし、特に規模が大きかったり調査能力がしっかりしている会社は、警察への捜査協力による感謝状を授与されていたり、官公庁からの依頼実績を一部公開しているところもあります。
また、過去の累計相談件数が多いところはそれだけ解析のノウハウが蓄積しており、またそれだけ多数の相談を受けるキャパシティがあると推測できます。
緊急対応(スピード)
ハッキング調査は緊急性が高いため、調査を依頼してから対応完了までのスピードも重要です。
調査会社によっては相談してから調査開始までに1週間以上待つ場合もあり、最終的に結果が分かるのが1ヶ月以上先になることもあります。
その間、常にウイルス感染やハッキング被害のリスクにさらされ続けることになるだけでなく、精神的な負担も大きくなります。
依頼から初動対応までが早かったり、設備が整っていて精密調査もスピーディーに行ってくれるような調査会社に依頼するようにしましょう。
料金体系
ハッキング調査の相場は、簡易的な調査で数万円~と言われています。
最新設備を導入したり一定以上の技術水準を担保して正式な調査報告書なども発行しているような会社であれば、10万円以上かかるケースもあるようです。
特に、法人向けの不正アクセス・ハッキング調査を提供している会社の個人向けサービスの場合は、豊富な調査メニューから個人向けにカスタマイズする方式が多いので、相談内容に応じて料金が上下します。
もし数千円程度などの低価格を売りにしている会社があれば、実際にできる調査が非常に限られていたり、自分でもできるようなごく簡易的な調査のみ行ってそれをハッキング調査として受注しているような業者も存在しないとは限りません。定額制の料金設定をしている業者でも、調査を進めるうちに後から追加費用が発生することもあるので事前に見積内容を確認するようにしましょう。
見積まで無料で受けているようなハッキング調査会社もあるので、依頼前にまずは無料で見積をして検討することもできます。
設備
ハッキング調査のための解析には、専門設備が必要です。特に最新の設備を導入するには資金力が必要になるので、自社内にラボを構えている会社はそう多くありません。
また、「バーチャルラボ」等の文言には注意しましょう。特に探偵や興信所など、ハッキング調査を専門としていない会社では「バーチャルラボ」等とうたっていても、実態はほとんどないということもあります。
設備がしっかりしている調査会社はラボの様子をHPやパンフレットで公開していたり、実際に見学させてもらえるところもあるので、設備の規模がどの程度あるかしっかり確認してください。
セキュリティ
個人情報や重要な情報が詰まった機器を預けるため、セキュリティ対策がしっかり行われていることは大前提になります。
見極めるポイントとして、個人情報の取扱いが適切である事業者のみ取得できる「Pマーク(プライバシーマーク)」や、情報セキュリティを管理する国際基準の品質規格である「ISMS/ISO27001」の認証を取得している会社であれば問題ないでしょう。
また、業者によっては受付のみ自社で行い解析作業を外注しているようなところもあります。預けた機器や情報が万全なセキュリティ対策のもと管理されているかどうかは非常に重要なポイントですので、事項で解説する「設備規模」と併せて確認するとよいでしょう。
調査力の高さ
まず何より調査能力が高いことが最重要です。ハッキング調査のためには高度な専門知識が必要で、調査力の高さも大きな幅があります。
特にハッキングが発生している場合は低額の会社に依頼して結局何もわからなかったでは本末転倒になってしまうので、調査力の高い会社に依頼することが大事です。
【30社以上から厳選】おすすめのハッキング調査会社はこちら
これらのポイントから30社以上のハッキング調査会社から厳選したおすすめハッキング調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないハッキング調査対応業者です。「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、ハッキング調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
ハッキング調査会社に個人で依頼することは可能?
結論から言うと、ハッキング調査会社に個人で依頼をすることは可能です。個人でのハッキング調査は、法人の依頼と同様に多くの方に利用されています。
個人のPCやスマホがハッキングされた事例として主に以下のような事例があります。
- 盗聴
- 遠隔操作
- 情報の悪用
- マルウェア感染 など
個人法人に関わらずそのままの状態で放置すると危険な状態です。最悪の場合には情報漏洩やなりすまし、その他事件の発生に被害が拡大する可能性があります。ハッキング調査会社では、基本的には個人法人に関わらず調査対象の機器があれば調査を依頼することができます。
見知らぬアプリが保存されている・電池の減りが早いなど、機器に異常を感じた方やハッキング被害の心当たりがあるという方はすぐに依頼しましょう。依頼するのが不安な方は、相談や見積が無料で受けられるハッキング調査会社に相談してみることをおすすめします。
ハッキング調査会社への依頼にかかる費用の相場
| 小規模な調査(PC1台~) | 50,000円~ |
| 大規模な調査 | 1,000,000円~ |
上記はあくまで最低価格の目安だと考えてよいでしょう。ハッキング調査にかかる費用は、調査方法や調査項目によって大きく変動します。
解析には専門的なスキルが必要なうえ、専門の設備で調べるため、その分の料金が発生します。もちろん、その分信頼できる結果も得られるため、事態が深刻で調査が必要な場合は予算をしっかり確認した上で、信頼できる調査会社に依頼するようにしましょう。
ハッキング調査会社の調査費用については以下の記事でも解説しています。
ハッキング調査会社を利用するときの注意点
ハッキング・不正アクセスを調査する場合の4つの注意点について紹介します。
- 不審なファイルを消去する前にバックアップを取る(証拠保全)
- 不用意にシステムに触らない
- ルートキット(無害に見せかけた攻撃ソフトウェア)をインストールしないようにする
- 探偵事務所でのハッキング調査は専門外
不審なファイルは消去する前にバックアップをとる(証拠保全)
不正アクセスやハッキングの被害にあったパソコンの内部に不審なファイルが見つかった場合は、消去する前に安全な場所にバックアップを取りましょう。これらは不正アクセスやハッキングの事実があったことの証拠として利用できる可能性があるため、証拠を保全しなければなりません。
不用意にシステムに触らない
ハッキング調査に必要な証拠が削除されたり、重要な資料の中身が変更されたりすることがあるため、ハッキングや不正アクセスが疑われた際には不用意に操作を行わないことが重要です。
また、社内ネットワークに被害が出た場合は、同一のネットワークを使用している従業員に直ちに周知し、不用意に設定を変更しないようにしましょう。
ルートキット(rootkit)に注意
不正アクセスされたパソコンにルートキットが仕組まれていないか注意しましょう。
ルートキットとはパソコンの管理者権限を奪う不正なプログラムです。ルートキットは不正アクセスと同時に仕込まれることが多く、パソコンにバックドアを仕掛け、キーボード入力のログの記録や、ネットワークの監視など様々な不正な活動を行います。
ルートキットの検出や削除は困難であり、またルートキットが仕込まれたパソコンが社内ネットワークに接続されている場合、同じネットワークを通じて他のパソコンへルートキットが仕込まれることもあります。
ルートキットへの対策は、セキュリティ対策ソフトを利用してルートキットの侵入を防御し、万が一のルートキット侵入時にも、侵入前の状態へ復元できるように、定期的にバックアップを取ることが有効です。
探偵事務所はハッキング調査は専門外
主に個人を対象として、スマホやパソコンのハッキング調査を行っている探偵事務所があります。スマホの普及率が増加していることや、個人のハッキング被害数の増加していることが背景としてあるようです。
しかし探偵事務所は、デジタル機器やマルウェアに関する専門知識と調査技術を持たないケースがほとんどです。ノウハウがないため、調査内容に不足や不備が出る可能性があります。ハッキングや不正アクセスの正確な調査を行うためには、セキュリティに関する専門知識と専用の調査ツールが不可欠となります。
また探偵事務所がこれらの調査を外部委託している場合、外注先に機器が移動するため、情報漏えいのリスクも考えられます。
ハッキング調査会社を見極めかた一覧
優良ハッキング調査会社を見極めるポイントを以下の観点で紹介します。
- 調査実績が豊富なハッキング調査会社を見極めるポイント
- 信頼できる調査会社かどうかを見極めるポイント
- サービスの利用しやすさを見極めるポイント
【ポイント1】調査実績が豊富なハッキング調査会社を見極めるポイント
調査実績が豊富なハッキング調査会社を見極めるポイントとして、たとえば下記のような項目があります。
- ハッキング調査の能力が高く、実績が多数ある(数値や指標で明示している)
- 優秀なアナリストが多数在籍し、チーム体制で調査・解析にあたっている
- ハッキング調査以外にも幅広いフォレンジック調査に対応している
- 調査対応スピードが速い
- ハッキング調査に必要な設備が整っている
- 海外での技術研修に参加するなど技術向上の取り組みを積極的に行っている
- 法的証拠として有効なレベルのレポート(報告書)を出すことができる
- 調査解析のラボが公開されている
- 優秀なアナリストが多数在籍し、専門ごとに調査にあたっている
- 破壊された機器であっても自社内で復旧できる
【ポイント2】信頼できる調査会社かどうかを見極めるポイント
ハッキング調査を依頼する際、自分のスマホやPCを一度預けて中のデータを解析してもらうので、信頼できる調査会社かどうか、必ず確認してください。
ハッキング調査会社が信頼できるかを見極めるために、具体的には下記のような点に着目するといいでしょう。
- 大手法人や官公庁の取引実績が多数あり、運営会社が信頼できる
- 他社に外注せず、自社内で解析を行っている
- サービス対応が丁寧で信頼できる
- プライバシー認証の取得等、セキュリティ対策が徹底されている
- ラボへの持込み・見学が可能(作業風景を外部に発信・公開している)
【ポイント3】サービスの利用しやすさを見極めるポイント
データ復旧サービスの利用しやすさを見極める項目としては、下記があげられます。
- 土日祝日の調査対応や夜間窓口があり、相談しやすい
- 依頼時に機器を預けてから返却までのスピードが速い
- 依頼前の初期費用がかからない
- 特急料金がかからない
- 見積りが出た後に追加費用や項目が増えない
- 予算に応じて料金プランを調整してもらえる
機器別のハッキングされたときの症状
機器別でハッキングされたときの症状を紹介します。
- スマホがハッキングされた場合の症状
- パソコンがハッキングされた場合の症状
スマホがハッキングされた場合の症状(iPhone, Android)
スマホがハッキングされた場合以下の症状が発生する可能性があります。
- 動作が重くなる・熱を持つ
- 電池の減りが早くなる
- 設定が勝手に変わっている
- カメラなどのアプリが勝手に起動する
- 勝手に再起動を繰り返す
- 通信容量がすぐなくなる、勝手にギガが減る
- 通信料金が勝手に増える(有料アプリ・有料コンテンツが購入されている)
スマホがハッキングされているときの対処法は以下の記事でも解説していますので、是非参考にしてください。
パソコンがハッキングされた場合の症状
パソコンがハッキングされた場合は以下の症状が発生する可能性があります。
- ランサムウェアのメッセージが表示される
- コンピューターの動作が遅くなる
- Webカメラが勝手にオンになる
- 画面上にポップアップ広告が大量に表示される
- パスワードやログインが機能しない
- 見知らぬアイコンが追加される
- データやログイン情報がダークウェブに出回る
- セキュリティソフトから警告が表示される
パソコンがハッキングされているときの対処法は以下の記事でも解説していますので、是非参考にしてください。
スマホ・パソコンがハッキングされたか調査できるおすすめ業者
スマホやパソコンがハッキングされた可能性がある場合は、ハッキング調査を行いましょう。原因を突き止め解決する必要があります。
ハッキング調査会社によって、調査できる機器は異なります。調査したい機器に対応可能かどうかを確認するためにも、まずは直接相談してみましょう。
その際、相談~見積まで無料で対応してもらえる会社もありますので気軽に相談してみることをおすすめします。
国内のPC・スマホのハッキング調査事例
国内のPC・スマホのハッキング調査事例は以下のようなものがあります。
- PayPay
- ライトオン
- シャープ株式会社
PayPay
ソフトバンクグループの傘下であるスマホの決済アプリの「PayPay」は、2020年7月に全加盟店約260万店の銀行口座を含む情報が持ち出されたと発表しました。流出したデータは、名前、住所、連絡先、代表者名、振込先の口座番号、営業の対応履歴といった重大なデータであった。その総数は重複分も合わせて2007万件ほどといわれ、情報の多さから悪用の有無を確認できない状況であった。
アクセス履歴の調査を行ったところ、ブラジルからのアクセス履歴が発見され、11月28日に「PayPay」のデータサーバーにアクセスされていた事実が判明した。サーバーの更新を行った際に、アクセス権限の変更を元に戻さなかった結果、簡単に外部からも不正アクセスすることができる設定になっていたことが問題であった。
ライトオン
大手アパレルショップである「ライトオン」では、2021年11月に、第三者による不正アクセスを受けました。不正アクセスはECサイトを標的に行われ、顧客の個人情報24万7600人分が流出したと発表しました。流出したデータは、氏名・電話番号・住所・生年月日・性別・メールアドレスなどの情報で、クレジットカードやパスワードなどの情報は流出していないということであった。
調査したところ、10月23日頃から外部の不正アクセスが発生していた形跡があったようで、他にも29日に不正アクセスをした形跡が発見された。それらをもとに、セキュリティ体制の強化と再発防止策を強化し、監視体制を見直すと発表している。
シャープ株式会社
2024年7月にシャープ株式会社が運営するオンラインストア「COCORO STORE」と食材宅配サービス「ヘルシオデリ」で不正アクセスが発生しました。情報漏洩の可能性があるのは5,836人で、うち4,257人はクレジットカード情報を含む、氏名、住所、郵便番号、電話番号、メールアドレス、パスワードなどが漏えいしたとされます。
調査の結果、ソフトウェアの脆弱性が狙われてWebサイトが改ざんされていることが判明しました。クレジットカード情報やその他の個人情報を入力し、かつ注文を確定した場合に、入力した情報が第三者に窃取されるプログラムが埋め込まれていたことが原因とのことです。
よくある質問
ここでは、ハッキング調査について困っている方からよくある質問を紹介します。
- 個人・自社でハッキングの調査できる?
- ハッキングの証拠になる要素は?
- ハッキング調査の結果は裁判の証拠として使える?
個人・自社でハッキングの調査できる?
正確にいうと、個人や被害を受けた企業が、自力でハッキングの調査を行うことは可能です。
ただし、ハッキングの調査をおこなう時は、PCのログ解析の知識や経験がある人材が必要不可欠です。さらに、調査会社で調査するのとは異なり、個人での調査結果は法的な証拠能力を持たないため、裁判や公的機関への報告などに利用することはできません。ハッキング被害の有無だけでなく、実際にハッキングされていたことの証拠として調査を行いたい場合は、自力で調査するのではなく、必ず調査会社に相談してください。
ハッキングの証拠になる要素は?
ハッキングされている場合に、証拠となる要素は以下のようなものがあります。
- 不審なアクセスログが残っている
- マルウェアの感染が発覚する
- 保存されている唯一無二のデータが悪用されている など
これらの要素は、実際にハッキングされた端末のログや保存しているデータを鮮明に調査しなければ見つけることは難しいです。
ハッキング調査の結果は裁判の証拠として使える?
結論から言うと、ハッキング調査の結果は裁判の証拠として使えます。ただし、業者によっては調査した内容の証拠能力を維持したまま調査できない業者もあるようです。調査したデータを改ざんしていないことを証明する「証拠保全」を経て、調査結果を出してもらえる業者のみに限られます。
また、業者によっては、調査の結果をまとめた調査レポートを作成してもらえる業者もあるようです。本来ハッキングされた場合の報告資料は自社で作成する必要がありますが、業者に依頼できるのであれば手間を省くことができます。業者を選ぶときは、実績が豊富で調査レポートを作成してもらえる業者を選択しましょう。
まとめ
今回は、ハッキング調査会社の概要や費用、ハッキング調査会社を選ぶポイントについて解説しました。不明点があれば、ハッキング調査会社に直接問い合わせてみるのが一番早いです。
ハッキング調査はデリケートな上に、緊急対応が必要になりますが、焦らず信頼できる調査会社を見極めましょう。相談・見積までは無料で対応してくれる調査会社もありますので、不安であればまずは一度相談してみることも検討してください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
