簡易調査 > 種類 > 外部不正②
サイバー攻撃の簡易調査
簡易調査は有償オプションが多く料金体系が分かりにくかったため、利便性向上のため終了しました。
代わりに、本格調査のベーシックな料金を 66万円 から 33万円 へと引き下げました。
こんなときに
- ウイルス感染の調査だけでなく、ウイルスを残さない攻撃(ファイルレス攻撃)の痕跡の有無も合わせて調べたい。
- 社内のパソコンでウイルスが見つかった。そこを起点とした横展開により他の端末が別の被害を受けていないか確認したい。
- 新規事業や研究開発に用いる端末が安全かどうか、念のため確認したい。
概要
ウイルス感染の調査と合わせて、各種ログ、レジストリ、メモリダンプなどを調査し、ウイルスを用いないタイプの攻撃も検知するための簡易調査です。
警察等の法執行機関における「デジタル・フォレンジック」という科学捜査と同じ方法で、パソコン/ スマホの操作履歴等の収集および証拠保全(オプション)を実施します。
調査費用
| 項目 | 調査費 | (オプション) 証拠保全 |
|---|---|---|
| 機器預かり | 30万円 | 5万円 |
| 現地出張 | 要見積 | 要見積 |
※価格はすべて税抜です
調査内容
フォレンジックコピー
デジタル・フォレンジック専用の特殊装置を用いて端末のデータを収集します。通常はアクセス不可である領域のデータもウイルス検査の対象となるので、一般的な簡易の検査よりも高精度に調べられます。
外部機器で検査
ウイルスの種類によっては、ウイルススキャンの妨害、無効化、領域外設置などの隠蔽処理を伴うため、感染端末の内部で検査しても検出漏れとな
るケースが多くあります。
この問題に対応するため簡易調査サービスでは、感染端末を直接検査するのではなく、フォレンジックコピーで収集したデータを外部の検査機で検査します。
動的検査 ※モバイル機器のみ
スマホやタブレットの場合、「監視アプリ」や「スパイウェア」などの脅威が存在します。
これらは正当なアプリと同様に扱われるため、通常の検査方法である静的検査(電源OFF の状態でデータを解析する方法)では検出漏れしてしまうケースが多くあります。
この問題に対応するためスマホ等の簡易調査サービスでは、端末の電源をON にして実際の挙動・動作を調べる「動的解析」を実施し、検査精度を高めています。
証拠隠滅の痕跡
削除データの復旧・復元の自動解析処理も実施されますので、ウイルスが証拠隠滅で削除された後という場合でも高精度に検査可能です。
システムデータの調査
各種ログ、レジストリ、設定データなどを分析し、ファイルレス攻撃の痕跡を調査します。
メモリダンプの調査
ファイルレス攻撃では、HDD 等の長期保存の部品に攻撃プログラムを設置するのではなく、一時保存の部品(メインメモリ)に展開されるケースが多くあるため、メモリ関連のデータを収集し分析します。
認証やネットワーク関連の調査
ファイルレス攻撃では認証機能やネットワークに関連する脆弱箇所から侵入されるケースが多くあるため、それらのデータを収集し分析します。
タイムライン解析
ヒアリングに基づき侵入可能性の高い日付時刻を絞り込み、その前後の動きを時系列に沿って解析し、異常動作を示す痕跡の有無を調査します。
証拠保全 ※オプション
次のような場合には証拠保全オプションのご利用をご検討ください。
■サイバー保険の適用を検討したい。
■契約、労使、法律問題に関連する可能性があるため、法的な証拠を残しておきたい。
■端末を完全初期化して再利用する予定だが、きちんとした記録を残しておきたい。
対応機種
- Windowsパソコン
- Macパソコン
- Androidスマートフォン、タブレット
- iPhone、iPad
上記以外の機器については簡易調査では対応できません。また、OSのバージョン等によりお受けできない場合があります。
注意事項
ベストエフォートです
コンピュータウイルスの新種は日々発生し続けています。その数について正確な統計はありませんが、毎日100万種類、年間数億種類もの新種が発生していると言われています。そのような理由もあり、ウイルスの検査は100% 完璧に正確な結果をお約束できるものではありません。(コンピュータウイルスではなく現実のウイルスの検査と同様です)ウイルス検査はベストエフォートであることをご了承頂いたうえでサービスをご利用ください。
感染の検知が目的
ウイルス感染の調査は、感染を検知する事に限定した簡易版のサービスです。感染後に「何をされたか」までは調査の範囲外となります。
感染後の被害状況を調べる場合は、簡易調査の「被害状況確認」をご利用頂くか、または本格調査(デジタル・フォレンジック)をご利用ください。
