無料会員登録
「ランサムウェアに感染した」「身代金を要求されている」「何から対処していいかわからない」
ランサムウェアに感染した時は、データの暗号化、身代金の要求、情報漏えいなどの多くの危険があります。感染したまま放置してしまうと、他の機器にまで被害が拡大してしまう可能性があります。
しかし、身代金を支払ったり、機器を初期化して対処しようとすると、かえって事態は悪化し、二次被害画発生する可能性が高いです。本記事では、ランサムウェア感染の調査が可能な会社の一覧と、会社の選び方を紹介しています。
ランサムウェア感染の調査が可能な会社とは
ランサムウェアに感染した時の調査が可能な業者は、ランサムウェアの感染経路や被害範囲、情報漏洩の有無などの情報を、デジタル機器に保存されているデータやログから収集・解析します。その結果をもとに、報告用のレポートを作成したり、再発防止策としてセキュリティ対策を提案します。
ランサムウェアの調査で最も有効活用されているのが、フォレンジック調査です。フォレンジック技術は専門的な技術で、ランサムウェアの特徴に合わせたノウハウが必要になるため、社内での調査や自力調査が難しいです。調査の際には、実績が豊富な調査会社に相談する必要があります。
フォレンジック調査とは
ハッキング調査に活用される技術として「フォレンジック」というものがあります。これは別名で「デジタル鑑識」とも呼ばれ、スマホやPCなどの記憶媒体、ないしネットワークに残されているログ情報などを調査・解析する際に用いられます。
フォレンジックは、最高裁や警視庁でも法的な捜査方法として取り入れられており、セキュリティ・インシデントの調査において最も有効な調査手法のひとつとなっています。
下記の記事では、フォレンジック調査会社を一覧にしてまとめています。本記事と併せて参考にしてみてください。
ランサムウェアの感染被害
ランサムウェアに感染した場合には、まずデータが暗号化されてしまいますが、被害はさらに拡大される可能性があります。ランサムウェアに感染した場合には、以下のような被害が発生する可能性があります。
- 機器内のデータが暗号化される
- 身代金が要求される
- 盗まれたデータを流出される
- 盗まれたデータがダークウェブ上で売買される
- 他の機器に感染被害が拡大する
- 二重脅迫による二次被害が発生する
ランサムウェア感染時に企業は「身代金を支払うか否か」に重点を置いている場合が多いですが、身代金を支払っても暗号化が解除される保証はないです。身代金は絶対に支払わないようにしてください。
そのうえで本当に重要なのは「情報漏えいが発生した時の対応に備える」ことです。ランサムウェアに感染するとデータが盗まれ、不特定多数に向けて情報が公開される可能性が高いです。この時、個人情報や企業秘密の情報が流出すると、個人情報保護委員会や被害者に対して報告義務が発生します。調査や報告を怠ると、損害賠償請求などの法的リスクや企業ブランドの損失につながり、最悪の場合会社が倒産する危険もあります。ランサムウェアに感染した時は、すぐに調査会社に相談してランサムウェア感染調査を依頼しましょう。
ランサムウェア感染の調査会社の選び方
現在日本には少なくとも50社以上フォレンジック調査を行っている会社があります。ランサムウェアに感染した時の調査会社を選ぶ基準として、急ぎで対応してもらえるかなど多様な項目があります。その中でも特に注視するべきポイントを4点にまとめたので紹介します。
ランサムウェア感染の調査会社を選ぶ時のポイント
ランサムウェアに感染した時の、調査会社を選ぶポイントで、特に注視すべきなのは以下の四点です。
- 調査実績が豊富か
- 情報の取り扱いが信頼できるか
- 公的機関に提出可能な報告書を作成できるか
- 急ぎで対応してもらえるか
調査実績が豊富か
調査会社に依頼する時に一番重要なポイントは、「調査実績が豊富か」です。フォレンジック調査会社は、業者によって調査できる項目が異なるため、依頼しても調査できなかったということも少なくありません。特に、「サービスを始めて間もない」「対応実績が少ない」会社は、社内でフォレンジクスのスキルや知識、ノウハウが溜まっていない可能性があり、対応しきれない場合があります。
実績を見分けるポイントとして、HP上などで大企業、警察機関からの対応実績があるかどうかが信頼できるポイントになります。これらの機関の依頼を受けている場合は、公的に信頼を置かれて調査を実施した経歴があるので、信頼して調査を依頼することができるでしょう。
フォレンジックの費用や相場について詳しくは、以下の記事で解説しています。
情報の取り扱いが信頼できるか
調査会社に大切なデータを保存している機器の調査を依頼する場合には、セキュリティ上情報の取り扱いが信頼できるかが重要なポイントになります。ランサムウェアに感染した時は、社内の情報漏えいだけでなく、顧客情報などの個人情報も漏えいしている可能性がある分、セキュリティ上信頼できる調査会社に相談することが重要です。
IPA(独立行政法人情報処理推進機構)によってまとめられた「情報セキュリティサービス基準適合サービスリスト」に掲載されている会社であれば、第三者によってセキュリティ面の評価を受けている企業ですので安心して調査を依頼することができます。
そのほかにも、「Pマーク」や「ISMS」などのセキュリティ認証を取得している会社であれば、セキュリティ的に信用することができます。これらの指標は会社のHPなどに掲載されている可能性が高いので、事前にチェックし、情報管理に万全の対策を行っている企業を選ぶようにしましょう。
参考経済産業省HP
公的機関に提出可能な報告書を作成できるか
ランサムウェア感染で懸念されるのは、情報漏洩です。ランサムウェアを感染させる過程で個人情報などが盗まれ、一般的な検索エンジンでは検索できないダークウェブ上で公開されてしまう場合もあります。
情報漏洩が発覚した法人や団体では、2022年4月1日より施行された改正個人情報保護法により、個人情報保護委員会へ報告義務が発生します。これは情報漏洩発覚後3~5日以内に個人情報保護委員会へ漏えいの事実などを報告し、更に30日以内に調査結果の詳細を報告するものです。
法人の場合、関係者や漏洩した本人への連絡などの業務に追われる可能性が多いため、フォレンジック調査会社と連携してランサムウェア感染調査を行うのが適切です。
フォレンジック調査会社の中には警察や個人情報保護委員会などの公的機関に提出可能な調査報告書を作成可能なところもあります。報告には期限が定められ、期限を過ぎてしまうと、罰金や罰則が発生するため積極的に活用することをおすすめします。
急ぎで対応してもらえるか
ランサムウェアの被害によっては業務停止などのリスクも考えられるため、迅速にフォレンジック調査を行い、セキュリティの脆弱性や漏洩した情報の有無や種類についていち早く調べる必要があります。しかしランサムウェア感染調査に対応している調査会社の中には、夜間、土日祝日に対応していないところや、調査の前段階であるヒアリングに一週間以上を要するところもあります。
問題が発生した際、いつでも対応できるように「急な依頼にも対応している会社」「調査開始までの時間が短い会社」を選ぶようにしましょう。「24時間対応可能」「土日でも対応可能」などの業者であれば、すぐに対処してもらうことが可能なことが多いです。特に調査端末の台数や企業によって調査完了までの時間は大きく変わるため、依頼前にどれくらい調査に時間がかかるかも質問しておくことをおすすめします。
ランサムウェア感染時におすすめのフォレンジック調査会社
上記のポイントから厳選したおすすめランキング1位の業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
こちらのデジタルデータフォレンジックは、累積ご相談件数39,000件以上を誇る、対応件数で国内最大級のフォレンジック業者です。ランサムウェア感染の対応実績も豊富で、警視庁などの官公庁からの依頼実績もある調査会社です。データ復元技術を活用した証拠復元から、マルウェア感染・情報漏洩・社内不正といった企業インシデントに対して、幅広くサービス展開しています。
ランサムウェア感染の調査が可能な会社一覧
以下がランサムウェア感染時の調査が可能な会社の一覧になります。
デジタルデータソリューション株式会社
公式HPデジタルデータフォレンジック
| サービス名 | デジタルデータフォレンジック |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒106-6115
東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階 |
セキュアワークス株式会社
公式HPセキュアワークス株式会社
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒107-6012
東京都港区赤坂一丁目12番32号アーク森ビル12F |
BlackBerry
公式HPBlackBerry
| サービス名 | インシデントレスポンスサービス |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒107-0052
東京都港区赤坂1-11-30 赤坂一丁目センタービルディング14階 |
株式会社ネットエージェント
公式HP株式会社ネットエージェント
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒130-0013
東京都墨田区錦糸4-16-17 相互ビル5F |
株式会社ビヨンド
公式HP株式会社ビヨンド
| サービス名 | RayAegis(レイ・イージス) |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒556-0011 大阪府大阪市浪速区難波中1-10-4 南海SK難波ビル3F |
AOSデータ株式会社
公式HPAOSデータ株式会社
| サービス名 | サーバフォレンジック |
|---|---|
| 受付時間 | 平日:9:00~18:00(祝祭日を除く) |
| 住所 | 〒03-6809-2117
東京都港区虎ノ門5-1-5メトロシティ神谷町4F |
株式会社インフォセック
公式HP株式会社インフォセック
| サービス名 | NECセキュリティ |
|---|---|
| 受付時間 | 平日:8:30-17:15(年末年始・祝日を除く) |
| 住所 | 〒105-0021
東京都港区東新橋1丁目9-2 汐留住友ビル19階 |
株式会社ラック
公式HP株式会社ラック
| サービス名 | 緊急事故対応サービス「サイバー119」 |
|---|---|
| 受付時間 | 24時間365日受付 |
| 住所 | 〒102-0093
東京都千代田区平河町2丁目16番1号 平河町森タワー |
アスエイト・アドバイザリー株式会社
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 平日:9:00-19:00(土日祝休み) |
| 住所 | 〒105-0001
東京都港区虎ノ門 1-1-21 新虎ノ門実業会館 5F |
GMOサイバーセキュリティ byイエラエ株式会社
| サービス名 | デジタルフォレンジック・インシデントレスポンス支援 |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒150-8512
東京都渋谷区桜丘町26番1号 |
ストーンビートセキュリティ株式会社
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 平日:9:00 – 18:00 |
| 住所 | 〒102-0083
東京都千代田区麹町4丁目5−21 紀尾井町PREX 12F |
グローバルセキュリティエキスパート株式会社
| サービス名 | 緊急対応サービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:30 |
| 住所 | 〒105-0022
東京都港区海岸1-15-1 スズエベイディアム4F |
RSA Security Japan合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00 -17:30 |
| 住所 | 〒151-0051
東京都渋谷区千駄ヶ谷5-27-3やまとビル8F |
NTTデータ先端技術株式会社
公式HPNTTデータ先端技術株式会社
| サービス名 | セキュリティソリューション |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒104-0052
東京都中央区月島1-15-7パシフィックマークス月島 |
SBテクノロジー株式会社
公式HPSBテクノロジー株式会社
| サービス名 | NOZ SECURITY |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒160-0022
東京都新宿区新宿六丁目27番30号新宿イーストサイドスクエア17階 |
エヌ・ティ・ティ・アドバンステクノロジ株式会社
| サービス名 | デジタルフォレンジックサービス |
|---|---|
| 受付時間 | 平日:9:30 -17:30 (祝日・年末年始を除く) |
| 住所 | 〒163-1436
東京都新宿区西新宿三丁目20番2号 |
株式会社サイバーディフェンス研究所
| サービス名 | インシデント対応サービス |
|---|---|
| 受付時間 | 平日:10:00-18:00 |
| 住所 | 〒101-0062
東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階 |
サイバーリーズン合同会社
公式HPサイバーリーズン合同会社
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 24時間365日 |
| 住所 | 〒104-0031
東京都中央区京橋1-17-10 住友商事京橋ビル8階 |
デロイトトーマツサイバー合同会社
公式HPデロイトトーマツサイバー合同会社
| サービス名 | デジタルフォレンジック解析 |
|---|---|
| 受付時間 | 平日:10:00-17:00 |
| 住所 | 〒100-0005
東京都千代田区丸の内3-2-3 丸の内二重橋ビルディング |
日本アイ・ビー・エム株式会社
公式HP日本アイ・ビー・エム株式会社
| サービス名 | インシデント対応サービス |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒103-8510
東京都中央区日本橋箱崎町19-21 |
株式会社日立システムズ
公式HP株式会社日立システムズ
| サービス名 | セキュリティインシデント緊急対応サービス |
|---|---|
| 受付時間 | 平日:9:00-17:00 |
| 住所 | 〒141-0032
東京都品川区大崎1-2-1 |
株式会社日立ソリューションズ
公式HP株式会社日立ソリューションズ
| サービス名 | MDRサービス インシデントレスポンス |
|---|---|
| 受付時間 | 平日:9:00-17:00 |
| 住所 | 〒140-0002
東京都品川区東品川4-12-7 |
株式会社レオンテクノロジー
公式HP株式会社レオンテクノロジー
| サービス名 | フォレンジックサービス |
|---|---|
| 受付時間 | 平日:10:00 – 19:00(休業日を除く) |
| 住所 | 〒171-0014
東京都豊島区池袋二丁目五二番八号 大河内ビル三階 |
株式会社ディアイティ
公式HP株式会社ディアイティ
| サービス名 | フォレンジックサービス |
|---|---|
| 受付時間 | 平日:9:00 -18:00 |
| 住所 | 〒141-0032
東京都品川区大崎二丁目9番3号 大崎ウエストシティビル |
株式会社ブロードバンドセキュリティ
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | 24時間受付(土・日・祝対応可) |
| 住所 | 〒160-0023
東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル4F |
テクマトリックス株式会社
公式HPテクマトリックス株式会社
| サービス名 | 脆弱性診断サービス |
|---|---|
| 受付時間 | 24時間 |
| 住所 | 〒108-8588
東京都港区港南1-2-70 |
株式会社SHIFT
公式HP株式会社SHIFT
| サービス名 | フォレンジック調査 |
|---|---|
| 受付時間 | 平日:9:00-18:00 |
| 住所 | 〒106-0041
東京都港区麻布台2-4-5 メソニック39MTビル |
株式会社KPMG FAS
公式HP株式会社KPMG FAS
| サービス名 | デジタルフォレンジック |
|---|---|
| 受付時間 | Mailでのお問い合わせ |
| 住所 | 〒100-0004
東京都千代田区大手町1丁目9番5号大手町フィナンシャルシティ ノースタワー |
エムオーテックス株式会社
公式HPエムオーテックス株式会社
| サービス名 | LANSCOPE |
|---|---|
| 受付時間 | 平日:9:30 – 17:30 |
| 住所 | 〒532-0011
大阪市淀川区西中島5-12-12 エムオーテックス新大阪ビル |
株式会社 PFU
公式HP株式会社 PFU
| サービス名 | PFU セキュリティサービス |
|---|---|
| 受付時間 | 平日:9:00 – 17:00 (当社休業日を除く) |
| 住所 | 〒220-8567
神奈川県横浜市西区みなとみらい4-4-5 横浜アイマークプレス |
まとめ
今回は、ランサムウェアに感染した時に調査が可能な会社の一覧を紹介しました。
ランサムウェア感染はかなりセンシティブな問題で、対応の仕方1つで被害状況の拡大や法的措置、ブランドイメージに大きく影響が出ます。ランサムウェアに感染した兆候を感じ取った時点で、すぐに調査会社に相談しましょう。
どの会社に相談すべきかわからない場合は、国の基準を満たし、実績もあるデジタルデータソリューション株式会社の「デジタルデータフォレンジック」サービスに依頼することをオススメします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
