ウイルス感染の調査と合わせて、各種ログ、レジストリ、メモリダンプなどを調査し、ウイルスを用いないタイプの攻撃も検知するための簡易調査です。
警察等の法執行機関における「デジタル・フォレンジック」という科学捜査と同じ方法で、パソコン/ スマホの操作履歴等の収集および証拠保全(オプション)を実施します。
項目 | 調査費 | (オプション) 証拠保全 |
---|---|---|
機器預かり | 30万円 | 5万円 |
現地出張 | 要見積 | 要見積 |
※価格はすべて税抜です
デジタル・フォレンジック専用の特殊装置を用いて端末のデータを収集します。通常はアクセス不可である領域のデータもウイルス検査の対象となるので、一般的な簡易の検査よりも高精度に調べられます。
ウイルスの種類によっては、ウイルススキャンの妨害、無効化、領域外設置などの隠蔽処理を伴うため、感染端末の内部で検査しても検出漏れとな
るケースが多くあります。
この問題に対応するため簡易調査サービスでは、感染端末を直接検査するのではなく、フォレンジックコピーで収集したデータを外部の検査機で検査します。
スマホやタブレットの場合、「監視アプリ」や「スパイウェア」などの脅威が存在します。
これらは正当なアプリと同様に扱われるため、通常の検査方法である静的検査(電源OFF の状態でデータを解析する方法)では検出漏れしてしまうケースが多くあります。
この問題に対応するためスマホ等の簡易調査サービスでは、端末の電源をON にして実際の挙動・動作を調べる「動的解析」を実施し、検査精度を高めています。
削除データの復旧・復元の自動解析処理も実施されますので、ウイルスが証拠隠滅で削除された後という場合でも高精度に検査可能です。
各種ログ、レジストリ、設定データなどを分析し、ファイルレス攻撃の痕跡を調査します。
ファイルレス攻撃では、HDD 等の長期保存の部品に攻撃プログラムを設置するのではなく、一時保存の部品(メインメモリ)に展開されるケースが多くあるため、メモリ関連のデータを収集し分析します。
ファイルレス攻撃では認証機能やネットワークに関連する脆弱箇所から侵入されるケースが多くあるため、それらのデータを収集し分析します。
ヒアリングに基づき侵入可能性の高い日付時刻を絞り込み、その前後の動きを時系列に沿って解析し、異常動作を示す痕跡の有無を調査します。
次のような場合には証拠保全オプションのご利用をご検討ください。
■サイバー保険の適用を検討したい。
■契約、労使、法律問題に関連する可能性があるため、法的な証拠を残しておきたい。
■端末を完全初期化して再利用する予定だが、きちんとした記録を残しておきたい。
上記以外の機器については簡易調査では対応できません。また、OSのバージョン等によりお受けできない場合があります。
コンピュータウイルスの新種は日々発生し続けています。その数について正確な統計はありませんが、毎日100万種類、年間数億種類もの新種が発生していると言われています。そのような理由もあり、ウイルスの検査は100% 完璧に正確な結果をお約束できるものではありません。(コンピュータウイルスではなく現実のウイルスの検査と同様です)ウイルス検査はベストエフォートであることをご了承頂いたうえでサービスをご利用ください。
ウイルス感染の調査は、感染を検知する事に限定した簡易版のサービスです。感染後に「何をされたか」までは調査の範囲外となります。
感染後の被害状況を調べる場合は、簡易調査の「被害状況確認」をご利用頂くか、または本格調査(デジタル・フォレンジック)をご利用ください。