緊急対応サービス「サイバー119」

• 不審なメール添付ファイルを開いてしまった
• 外部組織から不審な通信発生等の通報を受けた
• セキュリティ製品が異常を検知した

• Webサーバのコンテンツが改ざんされた
• Web検索画面で、自社サイトのハッキングを示唆する内容が表示される
• サーバ上に身に覚えのないファイルやコンテンツが作成されている
• 登録会員様から、不正なログオンや処理／カード不正利用について通報を受けた
• セキュリティ製品が異常を検知した

• 本来非公開のサーバやサービス、情報を誤って公開してしまった
• 紛失したPCが手元に戻ったが、その間不正に使用されなかったか心配
• PCの操作記録や通信のログより、内部からの意図的な機密情報持ち出しが行われた可能性がある

• 自社のIPアドレスが外部機関のブラックリストに登録されてしまった
• DDoS攻撃を受けている／自社からDoS通信が出ている
• Web閲覧中の警告メッセージに従って、電話やソフトウェアのインストールをしてしまった

まずはインシデントの発生状況や対応経緯をお伺いし、想定される事象の可能性から、被害の拡大防止措置や収集すべき情報に関するアドバイスを行います。

メール・電話でヒアリングを実施

• 被害拡大の可能性がある場合、防止のための施策を提言
• 原因・経緯・結果等の調査に必要となる情報およびその保護に関する提言
• 必要に応じ現地に出動

今後の対応方針に関するアドバイス

• 事業を継続するための環境変更・維持・復旧に関する提言
• 被害者へのフォローや関係機関との調整に関する提言
• 事態解明に向けた技術的な調査の有効性／目的と概要／制約事項に関する提言

• 調査の対象とする機器／記録／期間／必要な準備に関する提言

事前に合意する調査目的に沿い、対象機器1台あたり約2週間を目処に原因・経緯・結果等を調査・報告します。

対象機器および記録に対するフォレンジック調査により、侵害の有無や原因・経緯を調査

• 削除された領域の復元を試み、マルウェア感染有無を調査、現存時はマルウェアを解析し、通信先や挙動を調査
• 不正アクセスによる侵入の痕跡や、他システムへ侵入を試みた痕跡を調査
• ログインやファイル・コマンド操作履歴等から影響範囲や被害内容を調査

報告書の提出

• 被害拡大防止に寄与する情報や、新たな被疑端末の判明、情報漏洩等の重要事実が判明した場合は、適時速報を提出
• オンサイトで報告会を実施し、調査結果の報告とともに、以降の対応に関するディスカッションやセキュリティ強化に向けた助言を実施

事案経緯や事実の公表、被害者への対応、関係機関への報告等のコミュニケーション支援を行います。

• 被害者へのアプローチ、公表・会見のアドバイス
• 関係機関への報告に関するアドバイス

出動～調査・報告までのフェーズと並行して、インシデントおよびその対応が事業へ与える影響を最小化するための手段を支援します。

• 被害範囲の特定と拡大防止
• 継続的な侵入に対する防衛措置
• 過剰な対応による悪影響の抑止
• サービス継続に関する意思決定支援