不正アクセスは、データの流出や悪用、金銭的な被害に直結する可能性があります。
もし不正アクセス被害にあった場合は、すぐに専門のフォレンジック調査会社に相談しましょう。
▶おすすめの調査会社はこちら▶【フォレンジック調査会社一覧|選び方・依頼の流れを解説】
本記事では、不正アクセスが発覚した場合にすべき対応方法を、サイバーセキュリティの専門家の視点から解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
不正アクセスされたらすぐにネットワークからの切断
不正アクセスが発覚した場合、最初に行うべきは、被害の拡大を防ぐために端末をネットワークから切断することです。
- LANケーブルを抜く、またはWi-Fiを無効にします。
- 企業環境の場合、担当部署に連絡して、該当端末のネットワーク接続を遮断します。
- ルーターやスイッチを一時的にシャットダウンし、ネットワーク全体の安全を確保します。
不正アクセスされたらログイン情報の変更をする
不正アクセスの影響を最小限に抑えるために、迅速にログイン情報を変更する必要があります。
- 被害を受けたアカウントのパスワードを強力なものに変更します。
- 他のサービスで同じパスワードを使用している場合は、それらもすべて変更します。
- 可能であれば、二要素認証を設定して、セキュリティを強化します。
不正アクセスによる被害状況の確認と証拠の保全
不正アクセスの影響を正確に把握し、今後の対処に役立てるためには、被害状況の確認と証拠の保全が不可欠です。
システムやアカウントのログイン履歴を確認し、不審なアクセスがないかをチェックします。
具体的な手順
- ウェブサービスの場合:アカウント管理ページにログインし、アクセス履歴を確認します。
- OSの場合:イベントビューアー(Windows)またはコンソール(Mac)を開き、ログをチェックします。
- 不審なIPアドレスや通常とは異なるログイン時間を特定します。
証拠のスクリーンショット保存
不正アクセスの痕跡を後から調査できるように、スクリーンショットで証拠を保存しておきましょう。
- アクセス履歴やログの画面をスクリーンショットとして保存します。
- 保存したスクリーンショットには日時やアクセス元IPアドレスが明記されていることを確認します。
- 証拠データは安全な場所にバックアップを取ります。
フォレンジック調査を行う
不正アクセスの規模や影響を正確に把握し、証拠を保全するためにはフォレンジック調査を行うことが重要です。フォレンジック調査とは、コンピュータや電子デバイスのデータを収集・分析して、不正アクセスの詳細を解明する手法です。
フォレンジック調査が必要な理由
フォレンジック調査を行うことで以下のことが可能になります。
- 攻撃経路の特定:どのように侵入されたのかを解明し、同様の攻撃を防ぐ。
- 被害範囲の確認:どのデータが漏洩したのか、どの範囲に影響が及んだのかを特定する。
- 法的証拠の保全:法的措置や訴訟のために必要な証拠を保全する。
フォレンジック調査は専門の企業に依頼することをおすすめします。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
「トロイの木馬に感染しました」偽警告をクリックしてしまい、遠隔操作などを受けたときに情報漏えいや不正アクセスなどがないか調査してくれる専門会社をご紹介します。
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
不正アクセスの確認後、関係機関へ連絡を行う
不正アクセスが確認された場合、迅速に関係機関へ連絡を取り、適切な対応を依頼しましょう。
サービス提供会社への報告
被害を受けたサービスの提供会社に連絡し、状況を説明します。
具体的な手順
- サービス提供会社のサポートセンターに連絡します。
- 不正アクセスの具体的な内容を説明し、アカウントの停止やセキュリティ設定の見直しを依頼します。
- 必要に応じて、ログイン履歴やスクリーンショットを提供します。
クレジットカード会社への通報
クレジットカード情報が不正利用された可能性がある場合、速やかにカード会社に連絡を取る必要があります。
警察への相談
不正アクセスが重大な被害を伴う場合、最寄りの警察署やサイバー犯罪相談窓口に相談しましょう。
警察に相談する際のポイント
- 保存した証拠(スクリーンショットやログデータ)を持参します。
- 被害の詳細や不正アクセスが疑われる経緯を正確に説明します。
- 必要に応じて、フォレンジック調査会社の紹介を受けることも検討してください。
システムのセキュリティ強化
不正アクセスの再発を防ぐためには、システム全体のセキュリティを見直し、強化することが必要です。
システムのアップデート
システムやアプリケーションを最新の状態に保つことで、既知の脆弱性を悪用されるリスクを減らします。
セキュリティソフトの導入
信頼できるセキュリティソフトを導入し、リアルタイムの保護機能を活用します。
認証システムの強化
二要素認証や多要素認証を導入して、アカウントのセキュリティを強化しましょう。
※VPNの運用を誤ると逆に脆弱性にもなりかねないので注意が必要です。
まとめ
不正アクセスの被害に遭った場合は、迅速な対応と適切な再発防止策が重要です。本記事で紹介した手順を参考に、被害を最小限に抑え、セキュリティを強化してください。特に深刻な被害が疑われる場合は、専門家や法執行機関に相談することをお勧めします。