
「ランサムウェアに感染してファイルが暗号化された」「身代金を要求されている」「何から対処していいかわからない」
ランサムウェアの感染によってデータが暗号化されて業務システムが停止するだけでなく、機密情報や顧客データが外部に流出する恐れもあり、放置すればネットワークを通じて社内全体に感染被害が拡大するリスクも高まります。
焦って身代金を支払ってしまったり、感染端末を初期化して感染をなかったことにしようとする対応は、証拠の破壊や二次被害の拡大につながる危険な行為です。
適切な初動を取るには、原因の特定や被害範囲の可視化を正確に行える、ランサムウェア感染調査会社への相談が最も確実な手段です。
本記事では、ランサムウェア感染の調査が可能な会社の一覧と、会社の選び方を紹介しています。
ランサムウェア感染の調査が可能な会社とは
ランサムウェア感染調査会社とは、企業や組織がサイバー攻撃によりランサムウェアに感染した際に、感染経路・被害範囲・情報漏えいの有無を科学的に解明する専門機関です。感染端末やネットワーク機器に保存されたログやファイル、通信履歴などをもとに、フォレンジック調査(デジタル鑑識)を実施し、攻撃者の侵入経路や内部の不正な挙動を特定します。
フォレンジック調査とは
ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。
フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。
下記の記事では、フォレンジック調査会社を一覧にしてまとめています。本記事と併せて参考にしてみてください。
ランサムウェア感染の被害
ランサムウェア感染時に企業が陥りやすいのは、「システムの復旧を優先する」「身代金を払って暗号化を解除する」という短絡的な対応です。実際には、復旧の優先や身代金を支払ってしまうことで、以下のような二次被害や被害の長期化が発生することがあります。
ランサムウェア感染による主な被害
- データの暗号化に加え、情報が窃取されダークウェブで売買される(二重脅迫型)
- 身代金を支払っても復号されない、あるいは再度脅迫される
- 被害範囲を把握できないまま、誤った復旧で再感染・業務停止が長期化
- 個人情報・取引先情報の流出により、個人情報保護委員会や取引先への報告義務が発生
特に情報漏えいの有無を調査・証明できないことは、企業にとって重大なリスクであり、「セキュリティ体制がずさんだった」「対応が不十分だった」「犯人グループに多額の身代金を支払った」と判断されれば、損害賠償や行政処分の対象やレピュテーションリスクにつながります。
したがってランサムウェア感染時には、自社での対応のみでは限界があることを認識し、初動段階から調査実績のある専門会社へ速やかに相談することが極めて重要です。
調査によって被害や感染経路を正確に可視化し、証拠を保全することで、法的・社会的リスクを最小限に抑えつつ、根拠あるセキュリティ対策を講じることが可能となります。
ランサムウェア感染の調査会社の選び方
現在日本には50社以上フォレンジック調査を行っている会社があります。ランサムウェアに感染した時の調査会社を選ぶ基準として、急ぎで対応してもらえるかなど多様な項目があります。その中でも特に注視するべきポイントを4点にまとめたので紹介します。
ランサムウェア感染の調査会社を選ぶ時のポイント
ランサムウェアに感染した時の調査会社を選ぶポイントで、特に注視すべきなのは以下の四点です。
- 調査実績が豊富か
- 情報の取り扱いが信頼できるか
- 公的機関に提出可能な報告書を作成できるか
- 急ぎで対応してもらえるか
調査実績が豊富か
ランサムウェア感染時、調査会社を選ぶうえで最も重視すべきポイントは、「調査実績が豊富かどうか」です。
フォレンジック調査は業者によって対応可能な範囲やスキルが異なり、対応力に大きな差が出ます。
実績が少ない業者に依頼すると、以下のリスクがあります
- 調査項目が限られていて、本当に必要な分析ができない
- ノウハウ不足により、初動対応に時間がかかるまたは誤対応のリスクがある
ランサムウェア感染調査は、一刻も早い対応が望まれるので、実績のある会社を見分けるには以下のポイントを見ましょう。
実績を見極める3つのポイント
- 過去の対応件数や年数が明記されているか
- 大企業・上場企業・行政機関との取引実績があるか
- 警察・裁判所などの法的機関向けに対応しているか
以上のポイントを満たした企業であれば公的に信頼を置かれて調査を実施した経歴があるので、信頼して依頼できるでしょう。
フォレンジックの費用や相場について詳しくは、以下の記事で解説しています。
情報の取り扱いが信頼できるか
ランサムウェア感染時に調査会社へ依頼する際は、保存されている社内データや顧客情報を扱うことになるため、
調査会社自身の情報管理体制が信頼できるかどうかは、極めて重要なポイントです。信頼できる調査会社を見極めるには「3つの認証・基準」に注目しましょう。
- 情報セキュリティサービス基準適合サービスリスト…IPA(情報処理推進機構)が運用するセキュリティ事業者の評価リスト。第三者によるセキュリティチェック済みの企業だけが掲載されている。
- プライバシーマーク(Pマーク)…個人情報を適切に管理していることを示す民間事業者向け認証制度。顧客情報や社外秘データを扱う場合に重要。
- ISMS(情報セキュリティマネジメントシステム)…国際規格ISO/IEC 27001に基づくセキュリティ体制の構築・運用・改善がなされているかを示す認証。組織全体で情報資産を管理できる体制がある企業に与えられる。
ランサムウェア調査会社に相談する際は、上記の認証が公式サイトや会社案内ページで明示されているか確認しましょう。「サービスを始めたばかり」の業者はセキュリティ体制が整っていない場合も多いため、注意が必要です。
参考経済産業省HP
公的機関に提出可能な報告書を作成できるか
ランサムウェア感染で個人情報の漏えいが発生した場合、「個人情報保護委員会への報告」といった法的対応が義務付けられています。
2022年4月に施行された改正個人情報保護法により、漏えいが発覚した際は、まず発覚から3〜5日以内に個人情報保護委員会へ速報を提出しなければなりません。その後、感染の原因や被害範囲、漏えいした情報の内容などを詳述した詳細な調査報告書を30日以内に提出する必要があります。
法人の場合、関係者や漏洩した本人への連絡などの業務に追われる可能性が多いため、こうした法的義務に対応するためには、以下のような専門性ある報告書が必要です。
- 公的機関(警察・個人情報保護委員会)向けの正式フォーマットに準拠
- 時系列での感染状況・被害範囲の記録
- 証拠保全や解析手順が明記された調査資料
フォレンジック調査会社の中には警察や個人情報保護委員会などの公的機関に提出可能な調査報告書を作成可能なところもあります。報告には提出期限が定められ、それを過ぎてしまうと、罰金や罰則、行政指導の対象となる可能性があるため積極的に活用することをおすすめします。
急ぎで対応してもらえるか
ランサムウェア感染は、対応の遅れが被害拡大に直結します。業務停止・情報漏えいの影響を最小限に抑えるためには、迅速なフォレンジック調査の開始が重要です。
以下の点をチェックして、スピード感のある調査会社を選びましょう。
- 24時間・土日祝も対応可能か→平日昼間のみ対応の調査会社は、休日夜間の相談には初動が遅れがちな傾向
- 初回ヒアリングまでの所要時間が短いか→調査会社の中にはヒアリングまで1週間以上待たされるケースもある
- 調査開始までのリードタイムが短いか→「すぐ調査に入れるか」は必ず事前に確認する
ランサムウェアに感染した端末数やシステム環境によって調査期間は変わるため、ヒアリングの際に「調査完了までにかかる目安」も最初に聞いておくと安心です。
ランサムウェア感染時におすすめのフォレンジック調査会社
上記のポイントから厳選したおすすめランキング1位の業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
こちらのデジタルデータフォレンジックは、累積ご相談件数39,000件以上を誇る、対応件数で国内最大級のフォレンジック業者です。ランサムウェア感染の対応実績も豊富で、警視庁などの官公庁からの依頼実績もある調査会社です。データ復元技術を活用した証拠復元から、マルウェア感染・情報漏洩・社内不正といった企業インシデントに対して、幅広くサービス展開しています。
ランサムウェア感染調査が可能な会社一覧【全30社】
以下がランサムウェア感染時の調査が可能な会社の一覧になります。
デジタルデータソリューション株式会社
公式HPデジタルデータフォレンジック
サービス名 | デジタルデータフォレンジック |
---|---|
受付時間 | 24時間365日 |
住所 | 〒106-6115
東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
特徴 | ランサムウェア感染調査、データ復旧、セキュリティ対策の強化まで一気通貫で対応。法人様は最短15分で無料のWeb面談可能。 |
アスエイト・アドバイザリー株式会社
サービス名 | デジタルフォレンジック |
---|---|
受付時間 | 平日:9:00-19:00(土日祝休み) |
住所 | 〒105-0001
東京都港区虎ノ門 1-1-21 新虎ノ門実業会館 5F |
特徴 | 捜査機関レベルのフォレンジック技術とCISAなど国際資格を有する専門家が在籍。アジアやヨーロッパなど海外対応も可能 |
株式会社ビヨンド
公式HP株式会社ビヨンド
サービス名 | RayAegis(レイ・イージス) |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒556-0011 大阪府大阪市浪速区難波中1-10-4 南海SK難波ビル3F |
特徴 | 世界最先端のセキュリティとAIの技術を組み合わせた診断を実施 |
BlackBerry
公式HPBlackBerry
サービス名 | インシデントレスポンスサービス |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒107-0052
東京都港区赤坂1-11-30 赤坂一丁目センタービルディング14階 |
セキュアワークス株式会社
公式HPセキュアワークス株式会社
サービス名 | デジタルフォレンジックサービス |
---|---|
受付時間 | 24時間365日 |
住所 | 〒107-6012
東京都港区赤坂一丁目12番32号アーク森ビル12F |
株式会社ネットエージェント
公式HP株式会社ネットエージェント
サービス名 | フォレンジック調査 |
---|---|
受付時間 | 平日:9:00 – 18:00 |
住所 | 〒130-0013
東京都墨田区錦糸4-16-17 相互ビル5F |
AOSデータ株式会社
公式HPAOSデータ株式会社
サービス名 | サーバフォレンジック |
---|---|
受付時間 | 平日:9:00~18:00(祝祭日を除く) |
住所 | 〒03-6809-2117
東京都港区虎ノ門5-1-5メトロシティ神谷町4F |
株式会社インフォセック
公式HP株式会社インフォセック
サービス名 | NECセキュリティ |
---|---|
受付時間 | 平日:8:30-17:15(年末年始・祝日を除く) |
住所 | 〒105-0021
東京都港区東新橋1丁目9-2 汐留住友ビル19階 |
株式会社ラック
公式HP株式会社ラック
サービス名 | 緊急事故対応サービス「サイバー119」 |
---|---|
受付時間 | 24時間365日受付 |
住所 | 〒102-0093
東京都千代田区平河町2丁目16番1号 平河町森タワー |
GMOサイバーセキュリティ byイエラエ株式会社
サービス名 | デジタルフォレンジック・インシデントレスポンス支援 |
---|---|
受付時間 | 24時間365日 |
住所 | 〒150-8512
東京都渋谷区桜丘町26番1号 |
ストーンビートセキュリティ株式会社
サービス名 | デジタルフォレンジック |
---|---|
受付時間 | 平日:9:00 – 18:00 |
住所 | 〒102-0083
東京都千代田区麹町4丁目5−21 紀尾井町PREX 12F |
グローバルセキュリティエキスパート株式会社
サービス名 | 緊急対応サービス |
---|---|
受付時間 | 平日:9:00 – 17:30 |
住所 | 〒105-0022
東京都港区海岸1-15-1 スズエベイディアム4F |
RSA Security Japan合同会社
サービス名 | フォレンジック調査 |
---|---|
受付時間 | 平日:9:00 -17:30 |
住所 | 〒151-0051
東京都渋谷区千駄ヶ谷5-27-3やまとビル8F |
NTTデータ先端技術株式会社
公式HPNTTデータ先端技術株式会社
サービス名 | セキュリティソリューション |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒104-0052
東京都中央区月島1-15-7パシフィックマークス月島 |
SBテクノロジー株式会社
公式HPSBテクノロジー株式会社
サービス名 | NOZ SECURITY |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒160-0022
東京都新宿区新宿六丁目27番30号新宿イーストサイドスクエア17階 |
エヌ・ティ・ティ・アドバンステクノロジ株式会社
サービス名 | デジタルフォレンジックサービス |
---|---|
受付時間 | 平日:9:30 -17:30 (祝日・年末年始を除く) |
住所 | 〒163-1436
東京都新宿区西新宿三丁目20番2号 |
株式会社サイバーディフェンス研究所
サービス名 | インシデント対応サービス |
---|---|
受付時間 | 平日:10:00-18:00 |
住所 | 〒101-0062
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階 |
サイバーリーズン合同会社
公式HPサイバーリーズン合同会社
サービス名 | フォレンジック調査 |
---|---|
受付時間 | 24時間365日 |
住所 | 〒104-0031
東京都中央区京橋1-17-10 住友商事京橋ビル8階 |
デロイトトーマツサイバー合同会社
公式HPデロイトトーマツサイバー合同会社
サービス名 | デジタルフォレンジック解析 |
---|---|
受付時間 | 平日:10:00-17:00 |
住所 | 〒100-0005
東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング |
日本アイ・ビー・エム株式会社
公式HP日本アイ・ビー・エム株式会社
サービス名 | インシデント対応サービス |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒103-8510
東京都中央区日本橋箱崎町19-21 |
株式会社日立システムズ
公式HP株式会社日立システムズ
サービス名 | セキュリティインシデント緊急対応サービス |
---|---|
受付時間 | 平日:9:00-17:00 |
住所 | 〒141-0032
東京都品川区大崎1-2-1 |
株式会社日立ソリューションズ
公式HP株式会社日立ソリューションズ
サービス名 | MDRサービス インシデントレスポンス |
---|---|
受付時間 | 平日:9:00-17:00 |
住所 | 〒140-0002
東京都品川区東品川4-12-7 |
株式会社レオンテクノロジー
公式HP株式会社レオンテクノロジー
サービス名 | フォレンジックサービス |
---|---|
受付時間 | 平日:10:00 – 19:00(休業日を除く) |
住所 | 〒171-0014
東京都豊島区池袋二丁目五二番八号 大河内ビル三階 |
株式会社ディアイティ
公式HP株式会社ディアイティ
サービス名 | フォレンジックサービス |
---|---|
受付時間 | 平日:9:00 -18:00 |
住所 | 〒141-0032
東京都品川区大崎二丁目9番3号 大崎ウエストシティビル |
株式会社ブロードバンドセキュリティ
サービス名 | デジタルフォレンジック |
---|---|
受付時間 | 24時間受付(土・日・祝対応可) |
住所 | 〒160-0023
東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
テクマトリックス株式会社
公式HPテクマトリックス株式会社
サービス名 | 脆弱性診断サービス |
---|---|
受付時間 | 24時間 |
住所 | 〒108-8588
東京都港区港南1-2-70 品川シーズンテラス 24F |
株式会社SHIFT
公式HP株式会社SHIFT
サービス名 | フォレンジック調査 |
---|---|
受付時間 | 平日:9:00-18:00 |
住所 | 〒106-0041
東京都港区麻布台2-4-5 メソニック39MTビル |
株式会社KPMG FAS
公式HP株式会社KPMG FAS
サービス名 | デジタルフォレンジック |
---|---|
受付時間 | Mailでのお問い合わせ |
住所 | 〒100-0004
東京都千代田区大手町1丁目9番5号大手町フィナンシャルシティ ノースタワー |
エムオーテックス株式会社
公式HPエムオーテックス株式会社
サービス名 | LANSCOPE |
---|---|
受付時間 | 平日:9:30 – 17:30 |
住所 | 〒532-0011
大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
株式会社 PFU
公式HP株式会社 PFU
サービス名 | PFU セキュリティサービス |
---|---|
受付時間 | 平日:9:00 – 17:00 (当社休業日を除く) |
住所 | 〒220-8567
神奈川県横浜市西区みなとみらい4-4-5 横浜アイマークプレス |
まとめ
今回は、ランサムウェアに感染した時に調査が可能な会社の一覧を紹介しました。
ランサムウェア感染はかなりセンシティブな問題で、対応の仕方1つで被害状況の拡大や法的措置、ブランドイメージに大きく影響が出ます。ランサムウェアに感染した兆候を感じ取った時点で、すぐに調査会社に相談しましょう。
どの会社に相談すべきかわからない場合は、国の基準を満たし、実績もあるデジタルデータソリューション株式会社の「デジタルデータフォレンジック」サービスに依頼することをオススメします。