不正アクセスを調査するには?攻撃手口やおすすめ業者を解説

近年、サイバー攻撃は巧妙化しており、その被害も年々増加しています。不正アクセスの被害をうけると、個人情報が盗まれ、金銭的な被害はもちろん、周りにも被害が拡大する恐れがあります。

今回は不正アクセスの手口や調査方法を紹介します。

不正アクセスの攻撃手口

フィッシング詐欺

フィッシングとは、有名企業やサービスからのメール、SMSを装い、受信者のID・パスワードを詐取する手口です。たとえば本物そっくりに作りこまれたサイトへ誘導し、個人IDやパスワードなど入力するように促したり、あるいは警告文を表示させることで、情報を抜き取ります。

マルウェア感染

マルウェアとは、悪意のあるソフトウェアです。マルウェアに感染すると、個人情報が流出します。
たとえば近年流行しているマルウェアにEmotetがあり、「個人の情報が大量に流出する」「スパムメールを周囲にばらまく」といった被害が発生してます。

総当たり攻撃、パスワードリスト攻撃

総当たり攻撃、パスワードリスト攻撃とは、あらゆる番号を組み合わせて不正ログインを試みる攻撃です。この攻撃に遭うと、アカウントの乗っ取り被害を受けたり、サーバーに不正侵入されたりする恐れがあります。

脆弱性攻撃

脆弱性とは、プログラムの不具合などを利用して起こる欠陥です。
脆弱性を悪用した攻撃としては次のものがあります。

SQLインジェクション

これは、Webアプリケーションのデータベースを不正に操作するという手口です。
これに遭うと、サイトで利用しているID、パスワードなどのデータが盗まれるなどの被害に遭います。

ゼロディ攻撃

これはOSやソフトウェアの脆弱性が公表されて、修正パッチが適用されるまでのわずかな間に行われる攻撃です。ゼロデイ攻撃に遭うと、社内ネットワークへの不正アクセス、ウイルス感染といった被害が発生します。

不正アクセスによる被害事例

不正アクセスによる被害事例としては、次のものがあります。

データ暗号化、身代金の要求

マルウェアや社内ネットワークの脆弱性を通して、不正アクセスされると、ランサムウェアと呼ばれる身代金要求ウイルスの被害に遭うことがあります。

ランサムウェアによる具体的な被害事例は以下になります。

  • 共有されているファイルが漏えい
  • アクセスができないようデータを暗号化され外部で情報が売買
  • 暗号化を解除するために企業へ身代金を要求する

たとえ、身代金を要求されても、暗号化されたデータが戻ってくる保証はないため、身代金は支払わないことをおすすめします。

Webページの改ざん

SQLインジェクションや脆弱性の攻撃で下記のようなことが起こり得ることがあります。

  • 管理者権限の乗っ取りでページにアクセスできなくる
  • リンク先の電話番号などの連絡先が書き換えられる
  • 個人IDやパスワードなどのデータが盗まれる

扱っている機器に関連するアップデートは定期的に行い、セキュリティを高め侵入を防ぎましょう。脆弱性のあるプログラムは最新へアップデートすることでシステムを強固なものにすることが可能です。

機密情報・顧客情報の漏えい

マルウェアに感染すると、重要な顧客情報が外部に漏れてしまうだけでなく、外部へスパムメールを拡散するなど、より被害が大きくなりやすく、取引先の信用を失うことも想定されます。

事態を放置すると、さらなる攻撃に遭うリスクもあります。最悪、企業には情報管理の責任が問われ、多額の損害賠償を請求され、会社の運営が出来なくなる可能性もあります。

不正アクセス被害やマルウェア感染が疑われる場合、まずは「どの情報」が「どのような経路」で漏れたのかを確認し、企業であれば法執行機関への迅速な連絡、ならびに再発防止策を構築していくことが求められます。

不正アクセスの調査でやってはいけないこと

初期化する

ランサムウェアなどに感染した端末を初期化すると、ウイルスの痕跡も消滅し、どのような情報が盗まれたのか分からなくなります。被害調査を行う場合、初期化は控えてください。

端末を隔離せず使い続ける

不正アクセスされた状態でネットワークに繋いでいると、情報が流出し、被害がより大きくなる可能性が高いです。不正アクセスが疑われる端末は、そのままオフラインにしましょう。

あやしいデータやウィルスを駆除する

怪しいファイルやウイルスを削除すると、不正アクセスの痕跡がすべて消えてしまい、感染経路や被害状況が特定出来なくなる恐れがあります。その場しのぎでインシデントに対応すると、再びウイルス感染し、情報流出する可能性もあるので、被害全容の特定・調査は必ず想定しておきましょう。

個人情報保護法の改定

2022年4月から施行された個人情報保護法について解説します。

個人が特定できる情報が外部に流出した事実を発覚してから、個人情報保護委員会へ報告することが義務化されています。

個人情報保護委員会へ主に報告する内容として、次のような項目があげられます。

  • 発生日、時系列
  • どのようなデータが漏えいしたのか、漏えいした人数
  • 原因
  • どんな調査をしたのか
  • 二次被害
  • 情報が漏れた人へ通知の実施状況、公表
  • 再発防止策

また報告に関する期限も設けられています。

  • 概ね3~5日以内に報告
  • 事態を認知してから30日に報告
  • 不正行為等の場合は60日以内に報告

※法人が違反した場合には、罰金が最大1億円、ケースによっては社名も公開されます。

不正アクセスを調査する方法

不正アクセスが発生した場合、最も重要なことは不正アクセスの有無や漏えい情報、感染経路などを確認し、被害を最小限にとどめることです。そのためにも、不正アクセスの調査を行うことはマストとなります。また不正アクセスが一度でも発生した場合、同様のインシデントが繰り返し起こる可能性があるため、再発を防止します。

個人で確認出来る範囲

個人では不正アクセスの「兆候」のみ確認できます。まず次の確認を行いましょう。

  • 身に覚えのない購入履歴がないか 
  • SNSでフォロワーにスパムを送信していないか
  • 知らない番号からの電話が来ていないか

上記のチェックで少しでも不審に感じた場合、端末をネットワークから切り離しましょう。この際、データを初期化するなど、不適切な対応を行うと、後から詳しい調査が出来なくなります。

実際に「不正アクセスの有無」や「情報漏えい」等の具体的な被害を調査するには、専門の業者まで依頼する必要があります。

専門業者で不正アクセス調査を実施する

不正アクセスの疑いがある時点で、まずはインシデントの有無や被害全容を解明する必要があります。この時に有効なのが専門業者に調査を依頼することです。たとえば不正アクセス調査の専門業者では、不正アクセスの感染経路、漏えいデータ、さらには情報流出先まで詳しく調査することが可能です。

もし専門的ノウハウを持たない中で自社調査を行うと、証拠となるデータが適切に取得できず、正確な実態把握ができない恐れがあるので、適切な調査を行う際は必ず専門業者まで相談を依頼しましょう。

おすすめする不正アクセス調査業者

デジタルデータフォレンジック

画像に alt 属性が指定されていません。ファイル名: キャプチャ-1-1024x397.png

今回おすすめする調査専門業者は「デジタルデータフォレンジック」です。

おすすめ理由は次の通りです。

  1. 安心の実績:累積ご相談件数14,000件以上/全国各地の警察へ捜査協力実績あり
  2. 国内トップクラスの技術力:40名以上の専門エンジニアが在籍/海外からの技術導入
  3. セキュリティ:国際規格ISO・ISMS・Pマーク取得で万全のセキュリティ体制

国内トップクラスの技術力を有しているほか、警察への捜査協力も行っているなど、実績面でも信頼がおける専門業者です。

さらに、専門アドバイザーの相談・見積りを“無料”で行っており、24時間365日受付可能なため、まずは電話かメールで問合せをしてみることをおすすめします。

  • サービス
    フォレンジック調査/情報漏洩・持ち出し調査/マルウェア感染調査/退職者不正調査/横領調査/ハッキング・不正アクセス調査/証拠データ復元/パスワード解除(機器)

まとめ

本記事では不正アクセスの調査する方法について解説しました。

不正アクセスの被害を受けると、自分だけでなく顧客、取引先、株主、親会社、子会社、従業員など自分に関係のある対象すべてへの攻撃にもつながってしまう恐れがあります。

そのため、不正アクセスの被害を受けた場合、関係者の被害も含めてインシデントを最小限に抑える必要があります。不正アクセスが疑われる際は、まず端末をオフラインにし、不正アクセス調査の実績がある専門業者まで対応を依頼するようにしましょう。

最新情報をチェックしよう!