近年、サイバー攻撃は巧妙化しており、その被害も年々増加しています。不正アクセスの被害をうけると、個人情報が盗まれ、金銭的な被害はもちろん、周りにも被害が拡大する恐れがあります。
今回は不正アクセスの手口や調査方法を紹介します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
不正アクセス調査の方法、流れについて
不正アクセスの調査は専門家に依頼するのが重要です。不正アクセスの調査を専門家がどのように行っているか、方法と流れを紹介します。
不正アクセスの調査を開始するにあたって、まず被害の把握や初期対応が必要です。不正アクセスがどのように行われたのか、どのデータが影響を受けているのかを確定するために、ログの確認や証拠の保全が重要です。
また、以下でご紹介する不正アクセスの調査は専門家でないと難しい場合が多く、専門的ノウハウを持たない中で自社調査を行うと、証拠となるデータが適切に取得できず、正確な実態把握ができない恐れがあるので、適切な調査を行う際は必ず専門業者まで相談を依頼しましょう。。
初期対応
不正アクセスが発覚した直後には、被害の拡大を防ぐための迅速な初期対応が必要です。以下の手順を参考に、被害を最小限に抑えましょう。
- 影響を受けたシステムやネットワークから一時的に切り離す。
- ログや関連データを保全し、証拠として確保する。
- アクセスの痕跡や改ざんされたデータを確認し、被害の範囲を把握する。
初期対応では、特にログの保全が重要です。不正アクセスの痕跡を追跡するための重要な手がかりとなるため、証拠を削除しないよう十分注意し、法的な対処が必要となる場合にも備えましょう。
ネットワークフォレンジック調査
不正アクセスの経路や手法を特定するために、ネットワーク上のトラフィックやパケットデータを分析します。この調査によって、どのような経路で不正アクセスが行われたかを解明し、将来の防止策を講じることが可能です。
- ルーターやファイアウォールのログを取得し、異常な接続や通信履歴を確認する。
- パケットキャプチャツールを使用してネットワークトラフィックを記録し、疑わしいパケットの分析を行う。
- 侵入元のIPアドレスやポート情報を特定し、不正アクセスの詳細な経路を把握する。
この調査では、ネットワークトラフィックの監視ツール(例:Wireshark)などを活用し、通信の内容や異常なアクセスの詳細を明らかにすることが可能です。
システムの詳細調査
不正アクセスがシステム内部にどのような影響を与えたかを把握するために、詳細な調査を実施します。この調査では、特に悪意あるプログラムや設定の改ざんなどがないかを確認します。
- マルウェア対策ツールを実行し、感染したファイルやプログラムを検出・駆除する。
- システムフォルダや設定ファイルを確認し、改ざんや異常な設定の有無を確認する。
- 不審なユーザーアカウントや新たに追加された権限を確認し、アクセス権の修正を行う。
不正アクセスによってインストールされた可能性のある不審なプログラムが見つかった場合は、早急に駆除し、システム設定を正常な状態に戻しましょう。
被害範囲の特定
被害範囲を正確に把握することは、被害の拡大を防ぎ、適切な対策を行うために不可欠です。不正アクセスによって漏洩した情報や損害の大きさを具体的に調査します。
- アクセス権のあるデータベースやファイルを確認し、改ざんや漏洩の可能性を調査する。
- システムログを参照し、過去のアクセス履歴から不審な操作の痕跡を確認する。
- 外部サービスやクラウドのアクセスログも確認し、連携しているシステムへの被害を評価する。
例えば、データベースや機密ファイルのアクセスログを精査し、どの範囲の情報が漏洩したかを把握しましょう。
原因分析
不正アクセスが発生した原因を特定し、再発防止のための対策を講じます。セキュリティホールや設定の脆弱性、社員の管理ミスなどの原因を分析し、改善策を実施します。
- ファイアウォールやVPNの設定を確認し、適切な設定がされているかを確認する。
- 脆弱なパスワードの変更や、多要素認証(MFA)の導入を検討する。
- システムの脆弱性スキャンを実行し、既知のセキュリティホールを修正する。
例えば、VPNの利用状況や設定が適切であるかも確認しましょう。※VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
フォレンジック調査の必要性と専門家の役割
不正アクセスが発生した際、正確な被害把握や再発防止のために必要な場合はフォレンジック調査を依頼することが重要です。
フォレンジック調査では、コンピュータやネットワーク上のデータを収集・分析し、侵入経路や漏洩した情報の範囲を特定します。特に法的対応が必要となる場合、証拠を適切に保全するためにも専門家のサポートを受けることが推奨されます。
もし専門的ノウハウを持たない中で自社調査を行うと、証拠となるデータが適切に取得できず、正確な実態把握ができない恐れがあるので、適切な調査を行う際は必ず専門業者まで相談を依頼しましょう。
おすすめする不正アクセス調査業者
今回おすすめする調査専門業者は「デジタルデータフォレンジック」です。
おすすめ理由は次の通りです。
- 安心の実績:累積ご相談件数39,451件以上/全国各地の警察へ捜査協力実績あり
- 国内トップクラスの技術力:40名以上の専門エンジニアが在籍/海外からの技術導入
- セキュリティ:国際規格ISO・ISMS・Pマーク取得で万全のセキュリティ体制
国内トップクラスの技術力を有しているほか、警察への捜査協力も行っているなど、実績面でも信頼がおける専門業者です。
さらに、専門アドバイザーの相談・見積りを“無料”で行っており、24時間365日受付可能なため、まずは電話かメールで問合せをしてみることをおすすめします。
- サービス
フォレンジック調査/情報漏洩・持ち出し調査/マルウェア感染調査/退職者不正調査/横領調査/ハッキング・不正アクセス調査/証拠データ復元/パスワード解除(機器)
不正アクセスの調査でやってはいけないこと
初期化する
ランサムウェアなどに感染した端末を初期化すると、ウイルスの痕跡も消滅し、どのような情報が盗まれたのか分からなくなります。被害調査を行う場合、初期化は控えてください。
端末を隔離せず使い続ける
不正アクセスされた状態でネットワークに繋いでいると、情報が流出し、被害がより大きくなる可能性が高いです。不正アクセスが疑われる端末は、そのままオフラインにしましょう。
あやしいデータやウィルスを駆除する
怪しいファイルやウイルスを削除すると、不正アクセスの痕跡がすべて消えてしまい、感染経路や被害状況が特定出来なくなる恐れがあります。その場しのぎでインシデントに対応すると、再びウイルス感染し、情報流出する可能性もあるので、被害全容の特定・調査は必ず想定しておきましょう。
不正アクセスへの対応と対策
不正アクセスが確認された場合、直ちに以下の対策を講じることが推奨されます。特に、パスワードの変更やセキュリティ設定の見直しなどは、即時対応が求められる項目です。
パスワードの変更
不正アクセスが確認された際には、影響を受けたすべてのアカウントのパスワードを迅速に変更しましょう。パスワードの再利用を避け、長く複雑なものにすることが望ましいです。
- 各アカウントにログインし、設定画面からパスワード変更を選択する。
- 新しいパスワードを設定し、確認のため再入力する。
- パスワードマネージャーなどのツールを利用し、パスワードの安全な管理を行う。
多要素認証(MFA)の導入
多要素認証は、パスワードに加えて、別の認証要素を追加することでセキュリティを強化する手法です。特に機密情報を扱うアカウントでは、MFAの設定が推奨されます。
- アカウントのセキュリティ設定画面を開き、多要素認証の設定オプションを選択する。
- SMS、アプリ、ハードウェアトークンのいずれかの認証方法を選択する。
- 選択した認証方法の設定手順に従い、設定を完了する。
ダークウェブ監視の強化
不正アクセスによって個人情報がダークウェブに漏洩するケースがあります。ダークウェブ監視ツールを利用することで、情報漏洩の早期発見が可能です。
- 信頼できるダークウェブ監視ツールを導入し、監視対象の情報(メールアドレスやIDなど)を設定する。
- ツールの通知機能を有効にし、異常が検出された場合にアラートを受け取れるようにする。
- アラートを受け取った際は、速やかに対策を講じる。
金融関連の監視強化
不正アクセスにより、銀行口座やクレジットカードが悪用されるリスクが高まるため、金融関連の監視も強化することが重要です。
- 利用する銀行やクレジットカード会社のオンラインバンキングや取引履歴を確認する。
- 不審な取引があった場合は、速やかに金融機関へ報告する。
- 必要に応じて、信用凍結や利用制限を設定し、リスクを最小化する。
不正アクセスの手口
フィッシング詐欺
フィッシングとは、有名企業やサービスからのメール、SMSを装い、受信者のID・パスワードを詐取する手口です。たとえば本物そっくりに作りこまれたサイトへ誘導し、個人IDやパスワードなど入力するように促したり、あるいは警告文を表示させることで、情報を抜き取ります。
マルウェア感染
マルウェアとは、悪意のあるソフトウェアです。マルウェアに感染すると、個人情報が流出することがあります。
たとえば過去に流行したマルウェアにEmotetがあり、「個人の情報が大量に流出する」「スパムメールを周囲にばらまく」といった被害が発生してます。
総当たり攻撃、パスワードリスト攻撃
総当たり攻撃、パスワードリスト攻撃とは、パスワードに使われるあらゆる番号を組み合わせて不正ログインを試みる攻撃です。この攻撃に遭うと、アカウントの乗っ取り被害を受けたり、サーバーに不正侵入されたりする恐れがあります。
脆弱性攻撃
脆弱性とは、プログラムの不具合などを利用して起こる欠陥です。
脆弱性を悪用した攻撃としては次のものがあります。
SQLインジェクション
これは、Webアプリケーションのデータベースを不正に操作するという手口です。
これに遭うと、サイトで利用しているID、パスワードなどのデータが盗まれるなどの被害に遭います。
ゼロデイ攻撃
これはOSやソフトウェアの脆弱性が公表されて、修正パッチが適用されるまでのわずかな間に行われる攻撃です。ゼロデイ攻撃に遭うと、社内ネットワークへの不正アクセス、ウイルス感染といった被害が発生します。
不正アクセスによる被害事例
不正アクセスによる被害事例としては、次のものがあります。
データ暗号化、身代金の要求
マルウェアや社内ネットワークの脆弱性を通して、不正アクセスされると、ランサムウェアと呼ばれる身代金要求ウイルスの被害に遭うことがあります。
ランサムウェアによる具体的な被害事例は以下になります。
- 共有されているファイルが漏えい
- アクセスができないようデータを暗号化され外部で情報が売買
- 暗号化を解除するために企業へ身代金を要求する
たとえ、身代金を要求されても、暗号化されたデータが戻ってくる保証はないため、身代金は支払わないことをおすすめします。
Webページの改ざん
SQLインジェクションや脆弱性の攻撃で下記のようなことが起こり得ることがあります。
- 管理者権限の乗っ取りでページにアクセスできなくる
- リンク先の電話番号などの連絡先が書き換えられる
- 個人IDやパスワードなどのデータが盗まれる
扱っている機器に関連するアップデートは定期的に行い、セキュリティを高め侵入を防ぎましょう。脆弱性のあるプログラムは最新へアップデートすることでシステムを強固なものにすることが可能です。
機密情報・顧客情報の漏えい
マルウェアに感染すると、重要な顧客情報が外部に漏れてしまうだけでなく、外部へスパムメールを拡散するなど、より被害が大きくなりやすく、取引先の信用を失うことも想定されます。
事態を放置すると、さらなる攻撃に遭うリスクもあります。最悪、企業には情報管理の責任が問われ、多額の損害賠償を請求され、会社の運営が出来なくなる可能性もあります。
不正アクセス被害やマルウェア感染が疑われる場合、まずは「どの情報」が「どのような経路」で漏れたのかを確認し、企業であれば法執行機関への迅速な連絡、ならびに再発防止策を構築していくことが求められます。
個人情報保護法の改定
2022年4月から施行された個人情報保護法について解説します。
個人情報が含まれるサーバーなどに不正アクセスが確認された場合、個人情報が漏洩している可能性が非常に高いです。
個人が特定できる情報が外部に流出した事実が発覚した場合は、個人情報保護委員会へ報告することが義務化されています。
個人情報保護委員会へ主に報告する内容として、次のような項目があげられます。
- 発生日、時系列
- どのようなデータが漏えいしたのか、漏えいした人数
- 原因
- どんな調査をしたのか
- 二次被害
- 情報が漏れた人へ通知の実施状況、公表
- 再発防止策
また報告に関する期限も設けられています。
- 概ね3~5日以内に報告
- 事態を認知してから30日に報告
- 不正行為等の場合は60日以内に報告
※法人が違反した場合には、罰金が最大1億円、ケースによっては社名も公開されます。
まとめ
本記事では不正アクセスの調査する方法について解説しました。
不正アクセスの被害を受けると、自分だけでなく顧客、取引先、株主、親会社、子会社、従業員など自分に関係のある対象すべてへの攻撃にもつながってしまう恐れがあります。
そのため、不正アクセスの被害を受けた場合、関係者の被害も含めてインシデントを最小限に抑える必要があります。不正アクセスが疑われる際は、まず端末をオフラインにし、不正アクセス調査の実績がある専門業者まで対応を依頼するようにしましょう。