不正アクセス被害時のデジタルフォレンジック調査サービスです。

被害原因・侵入経路の特定や影響範囲の特定などを目的とし、各種ログやファイルの調査を実施します。

Webサイトの改ざん調査

CCSIでは特にWebサーバー（DBサーバー・メールサーバー含む）の被害調査を行っています。

CCSIはWordPressの改ざん復旧サービスであるWebRepairが創業サービスであり、これまでWordPressだけで4,200サイト以上の調査・復旧を行ってきましたが、10年以上のサービス提供の中でWordPress以外にもそのサービス範囲を広げ、社会的に影響のあった事案として

SQLインジェクションの脆弱性が悪用された事例での顧客情報漏洩範囲調査

（東証プライム上場企業）

Webサイトの改ざん被害に伴う顧客データベースへの不正アクセス事案調査

（東証プライム上場企業）

Webサイトの改ざん被害に伴う顧客問い合わせ情報への不正アクセス事案調査

（東証プライム上場企業）

ECサイトの改ざん被害に伴うクレジットカード情報等個人情報漏洩調査

（東証マザーズ上場企業）

VPSサーバーのマルウェア感染調査

（東証マザーズ上場企業）

海外サーバーへの不正アクセスにおける情報漏洩範囲調査

（外郭団体）

海外テロ組織による不正アクセス事案調査

（国内著名企業）

webサイトの改ざん被害に伴うメールアカウントの乗っ取り事案調査

（国内著名企業）

などの事案で当社が調査を行い、プレスリリースに記載される被害範囲を特定してきました。

また地方議会や議員、第三セクターなどのWebサイト不正アクセス被害をはじめ、全国の中小企業、そして海外法人へのサービス提供も行ってきました。

レンタルサーバーでの調査

VPSやクラウドの調査はもちろん、レンタルサーバーでも可能な限りの調査を行います。

実際CCSIが取り扱う調査案件の半数以上はレンタルサーバーのものであり、ファイルやDBの改ざん状況やアクセスログ・エラーログなど限られた情報の中でも詳細な調査を行っています。

調査（デジタルフォレンジック）の流れ

1.ヒアリング

インシデント発生時の状況、被害把握の流れ、確認されている被害範囲や、何らかの対処を実行したか、どのような対処を行ったかなどをヒアリングの上現況の確認を行っています。

2.保全

インシデントが発生したサーバーの取得し得る全データを証拠として保全します。

これには、ファイル群の他DBや各種ログも含まれます。

3.調査

実際の侵入経路やそこに至る経緯、不正にアクセスされたデータの範囲、その手法などの調査を行います。

4.レポート発行

調査結果をレポートとして発行します。

侵入経路や手法、そして特定できた被害範囲、漏洩範囲などを時系列にレポートにまとめます。

このレポートには、被害概要、調査されたログの期間、使用したツールや被害原因はもちろん、対処すべき脆弱性など被害の原因となった要点がまとめられます。

費用の目安

不正アクセス被害調査はおおよそ50万円から可能です。

※単に侵入経路を把握したいという場合でかつWordPressをご利用の場合、WebRepairサービスで安価にご利用いただけます。