デジタルフォレンジックサービス

  1. ホーム
  2. デジタルフォレンジックサービス

起きてしまったサイバー事故の原因を特定、事故が起きる前の調査もおまかせください。

個人情報保護法改正(2022年4月施行)により、情報漏えい等があった際には報告が義務化されています。
セキュリティのスペシャリストがサイバー攻撃・ウイルス感染・情報漏洩(セキュリティインシデント)報告書を作成いたします。

こんなお悩みありませんか?

情報漏洩の原因や、漏れた情報を知りたい

内部不正の事実を確認したい

証拠を確保するため、メールの履歴や印刷の履歴が知りたい

マルウェアに感染していないか調査したい

文章改竄について調査したい

脆弱性診断ツールだけでは不足する部分を、専門家の手により丁寧に確認します。
その結果、最も正確な診断を提供するためには時間が必要なこともございます。
たくさんの端末を一度に診断したいときは、脆弱性診断ツールが効率的です。
しかし、特定のPCの詳細な安全性を確認したい場合は、専門家への依頼がおすすめです。
主にWindows PCの安全性解析を扱っていますが、端末のモデルやOSのバージョン、さらには暗号化やセキュリティ設定によっては対応が異なることがございます。
何か不明点やご質問があれば、どうぞお気軽にお問い合わせください。

WindowsPC 調査項目例

  1. イメージファイルの確認
  2. OSの特定
  3. OSのインストール日の特定
  4. タイムゾーンの調査
  5. 所有者情報の調査
  6. コンピュータ名の調査
  7. ホスト名の調査
  8. 最後のシャットダウン時刻の調査
  9. PC登録アカウントの調査
  10. PC利用状況の調査
  11. 最後にログインしたユーザの調査
  12. アカウント登録者の調査
  13. ネットワークインタフェースカードの調査
  14. IPアドレスとMACアドレスの調査
  15. インターフェースカード製造メーカの調査
  16. ハッキングプログラムの調査
  17. SMTPメールアドレスの調査
  18. NNTP(news server)設定の調査
  19. NNTP(news server)関連プログラムの調査
  20. ニュースグループの調査
  21. チャット設定の調査
  22. チャットログファイルの調査
  23. パケット盗聴ファイルの調査
  24. 盗聴された通信端末の調査
  25. アクセスしたWebサイトの調査
  26. Webベースメールアドレスの調査
  27. Webベースメールの保存先の調査
  28. ゴミ箱に残っている実行ファイルの調査
  29. ゴミ箱に残っている実行ファイルの削除の調査
  30. 実際に削除されたファイルの調査
  31. コンピュータウィルスの調査

価格

¥300,000 – ¥2,000,000
PC1台あたり

※作業内容や期間によって金額が異なります。
相談は無料ですので、お気軽にご連絡ください。

個人情報保護法改正のポイント

改正後は報告の義務化や罰則が強化されています!

< 漏えい等報告・本人通知の義務化 >

個人情報を取り扱っている事業者は、個人情報の漏洩などが発生した場合、個人情報保護委員会への報告と本人に通知することが義務化されました。
改正前については、個人情報保護委員会への報告と本人への通知は努力義務でしたが、改正により義務化された事により、インシデント対応が必須となります。

報告が必要となる事態(個人情報保護委員会規則より抜粋)

  • 要配慮個人情報の漏えい等(件数問わず)
  • 財産的被害のおそれがある漏えい等(件数問わず)
  • 不正の目的によるおそれがある漏えい等(件数問わず)
  • 1,000件を超える漏えい等

漏えい等を起こした場合

もし、漏えい等を起こしてしまった場合には、下記の期間内に迅速な対応が求められます。

  • 速報 3〜5日以内
    報告をしようとする時点において把握している内容
  • 確報 30日以内(不正アクセス等の場合は60日以内)
    全ての報告事項(合理的な努力を尽くしても、全ての事項を報告できない場合は、判明次第、報告を追完)

どんなに忙しくても対応に追われる事になり、事故を起こさない事がより重要になります。

< 法令違反に対する罰則が強化 >

(1)措置命令・報告義務違反の罰則に関する記述

改正前

  • 措置命令の違反の罰則
    6 か月以下の懲役又は30 万円以下の罰金
  • 個人情報データベース等の不正流用
    1年以下の懲役又は50万円以下の罰金
  • 報告義務違反の罰則
    30 万円以下の罰金

改正後

  • 措置命令違反の罰則
    1 年以下の懲役又は100 万円以下の罰金
  • 個人情報データベース等の不正流用
    1年以下の懲役又は50万円以下の罰金
  • 報告義務違反の罰則
    50 万円以下の罰金

個人情報データベース等の不正流用については変更なし

(2)法人に対する罰金刑に関する記述

改正前

  • 措置命令の違反の罰則
    30万円以下の罰金
  • 個人情報データベース等の不正流用
    50万円以下の罰金
  • 報告義務違反の罰則
    30万円以下の罰則

改正後

  • 措置命令違反の罰則
    1億円以下の罰金
  • 個人情報データベース等の不正流用
    1億円以下の罰金
  • 報告義務違反の罰則
    50万円の罰則

調査事例

情報漏えいの疑いのあるPCの解析

【内容】

社内PCからUSBメモリで情報を持ち出された可能性があり、PC利用者が情報を持ち出しているのか調査依頼。

【結果】

対象のPCのUSBメモリの使用履歴を解析したところ、データを持ち出した痕跡は存在しなかった。

紛失して戻ってきたPCのデータ調査

【内容】

電車で鞄を置き忘れてしまい、数日後に発見されて戻ってきた。
中には取引先の機密情報もあり、内部データが無事か確認したい。

【結果】

対象PCのログ調査して、紛失後に電源オンオフやファイルの操作がされたのかを調査し、不正使用されていない事が確認できた。

テレワーク社員のPC調査

【内容】

テレワーク業務の多いAさんの仕事の進捗が著しく遅く、本当に業務を行っているのか問題視されるようになった。
PCの起動時間やどのような操作をしているかを出来る限り調べたい。

【結果】

会社支給しているノートPCの利用時間帯、アプリケーションの起動痕跡、Web検索履歴の調査を実施し、業務に関係の無い操作時間があることが判明した。

退職者のデータ持ち出し調査

【内容】

素行不良の社員が自己都合で退職予定であり、転職先が競合会社である事が判明した。
情報持ち出しの可能性が考えられる為、情報持ち出しの真偽を確かめたい。

【結果】

社員のPCに対して、外付け記憶媒体の使用痕跡、データ作成・削除履歴、ファイルのアクセス痕跡、メールデータの復元や送信履歴を調査して、データ流出の有無を調査。データ持ち出しの痕跡が無いことを確認できた。

過剰残業による不当賃金請求の調査

【内容】

通常の仕事量を依頼しているにも関わらず、残業が多い傾向にあった社員が退職後に残業代の未払いがあるとの事で請求をしてきた。不当請求であることを証明したい。

【結果】

PCやアプリケーションの実行時間を業務時間と照らし合わせ、業務に関係の無い操作が長時間ある事を明らかにし、不当請求である事を証明できた。

ハラスメント痕跡調査

【内容】

とある男性社員が特定の女性社員に対して陰湿な嫌がらせをしているらしい。
パワハラ、モラハラ、セクハラといったハラスメント行為の有無と裏付け調査がしたい。

【結果】

チャットツールやメールの履歴調査、削除されたデータの復旧し、全文検索することにより、ハラスメント行為と言える問題発言を発見した。

故意による重要データ削除の証拠調査

【内容】

社内でトラブルを起こした社員が退職代行を利用して退職した。
使っていたPCを確認したところ、業務ファイルがほぼ残っていなかった。
このままでは引き継ぎに支障をきたすので、データ復旧を依頼したい。

【結果】

削除データの復元を行い、主要業務ファイルを取り出すことに成功した。
意図的なデータ削除の痕跡から、業務妨害であることも判明した。

マルウェア感染経路調査

【内容】

PCの動作はおかしくなり、暗号資産で支払いを要求するメッセージが出るようになった。
調べたところ、ウイルス感染していることが分かった。
結果的にバックアップから復元することで治り、大事にはいたらなかったが、再発防止やセキュリティ教育の為に、感染経路を把握しておきたい。

【結果】
様々なログから感染元を辿っていくと、怪しいメールの添付ファイルを開いていた判明した。
同様のメールが他者にも送られおり、早急にお伝えしたところ、他の人が感染するのを防ぐことができ、再発防止にもつながった。

お客様の声

Y.I

30代 / 女性 / デザイナー

テレビを見ていたところ、サイバー攻撃被害の番組がやっていて、使っているパソコンが問題無いか不安になり、セキュリティ関連会社を探して、相見積りを取っていたところ、良心的な価格でやっていただけました。
自分では気づけない事が多数あり、何か起きる前に対応していただけて良かったです。

T.S

50代 / 男性 / セキュリティ担当者

社員の増員を機に、セキュリティシステムの導入を真剣に考えたところ、各社から高額なセキュリティシステムの導入を薦められて、導入すべきか悩んでいました。
大きな会社ではないので、まずは現時点でセキュリティに問題があるかを把握するべきだと考え、セキュリティの調査を依頼しました。
結果として、現状で大きな問題は無く、今後対応しておくべき点などアドバイスいただけて、助かりました。
高額で高機能なシステムを導入しても、機能が多すぎて担当者が使いこなせなかったり、実際に効果があったかも専門知識が無いと測れず、無駄になってしまうケースがあるという事が分かり、自社に合った構築をする事が大切であると感じました。

サービスの流れ

STEP
お問い合わせ・ヒアリング

トラブルやお困り事についてお話頂ける範囲でお問い合わせください。
※依頼予定のデジタル機器(PC・スマートフォン等)と台数など。
個人情報に関わる事など詳細については秘密保持契約(NDA)を締結後にお聞かせください。

STEP
対象機器の郵送等

不正アクセス、情報漏洩、ウイルス感染の疑いのあるコンピュータや記憶媒体など調査対象機器をこちらで指定する住所にお送りください。
送料につきましては、お客様のご負担となっております。

STEP
調査項目確定と最終お見積もり

お客様のご希望の内容に合わせた調査項目とお見積もりを提案させていただきます。 
ご依頼しない場合には、機器を速やかに返却いたします。

STEP
情報セキュリティインシデント調査

データ復旧、調査、解析を行います。

STEP
報告書作成・納品/検収

報告書の作成を行い、調査結果を報告させていただきます。

STEP
お支払い

報告内容について問題が無ければ、お見積もりで確定した金額をご入金いただきます。

よくあるご質問

情報漏洩が心配ですが、何か対策はしていますか?

情報セキュリティマネジメントシステムに準じた情報の取り扱いやセキュリティに関する教育をしており、機密性の高い情報は最低限の人員で対応するなど、管理を徹底しております。