不正アクセスは証拠を集めることが重要!調査方法には何がある?

【外注】参考記事

パソコンやスマホの普及によって不正アクセスは私たちの身近なものになり、企業だけではなく個人の方が被害に遭うケースも増加しています。不正アクセスに気づいた場合、できるだけ早めに対策をしておくことが必要です。放置しておくとクレジットカードの不正利用や個人情報の流出など、多くのリスクが生じてしまうからです。
もし「不正アクセスをされたかも」と思った時は慌てず落ち着いて証拠を集めることが欠かせません。いざという時のために、不正アクセスの証拠の例や調査方法について知っておきましょう。

※※※※※※※※※※※※※※※※※※※※
この記事はマーケティング会社や外部ライターにリサーチとレポートを依頼して作られた記事です。
当社の見解とは異なる部分が多々ありますが、当社の視点だけに偏らず様々な角度から情報セキュリティに関する動向・傾向を見ることができるよう、なるべく原文のまま掲載いたしております。

※※※※※※※※※※※※※※※※※※※※

不正アクセスされた場合のリスク

不正アクセスをされてしまった場合、以下のようなリスクが生じます。

ネットバンキングの不正利用
ネットショッピングの不正購入
クレジットカードの不正利用
機密データや個人情報の流出
SNSアカウントの乗っ取り
犯罪への加担

個人に対するサイバー攻撃でよくあるのが、ユーザーのIDやパスワードを入手する手口でしょう。本人になりすまして勝手にログインし、預金を不正に送金することが目的です。同様にネットショッピングやクレジットカードの情報を入手して、高額な買い物をされてしまうケースもあります。
不正アクセスの被害は金銭的なものだけとは限りません。企業に機密データや個人情報を窃取することが目的の場合もあるため要注意です。SNSアカウントの乗っ取りで周囲の人間に迷惑をかけたり、乗っ取ったアカウントをサイバー攻撃などのネット犯罪に利用したりする可能性もあります。実際、不正アクセスによる「なりすまし」に気づかず、誤認逮捕されてしまうケースもありました。
「金銭的な被害」だけでなく、「犯罪への加担」リスクもあるのが不正アクセスです。自分だけでなく周囲にも迷惑をかける可能性があるため、心当たりがある場合は早めに対策をする必要があります。

不正アクセスされたかもしれないと思ったら

不正アクセスの被害にあっているかもしれないと思ったら、アカウントをロックしたり証拠を集めたりして、被害が拡大しないように対処することが大切です。
具体的に、以下の事象に心当たりがある場合は不正アクセスに遭っている可能性が高いため、注意が必要です。

身に覚えのないSNSなどのログイン通知があった
見覚えのないアプリがインストールされている
ネットバンキングやクレジットカードから不明な出金があった
急にSNSやECサイトにログインできなくなった
ネットショップから身に覚えのない商品の購入確認メールが届いた
メールの送信ボックスに送信した記憶のないメールがあった

不正アクセスの疑いがある場合は、証拠集めや調査依頼を検討しましょう。以下、その方法について解説します。

不正アクセスの証拠を集める

不正アクセスが判明した場合は、証拠を集めて警察署や都道府県警察サイバー犯罪相談窓口に相談することが解決への近道です。
不正アクセスの場合、身に覚えのない操作が記録されたものは全て証拠になります。不正アクセスが判明すると気持ちが焦ってしまいますが、証拠が多いほど犯人への手掛かりになるので、落ち着いて証拠を集めるとともに、不正利用があったサービスのサポートセンターに連絡し、アカウントをロックしてもらいましょう。
クレジットカードやECサイトの不正利用が判明した場合、被害額を保証してもらえるケースもあるので、併せてサポートセンターに問い合わせておくことをおすすめします。

調査を依頼する

自分で対処することが難しい場合は、専門の調査会社に依頼することも検討してください。調査会社に依頼すれば、「本当に不正アクセスをされているのか」「いつどのようにされたのか」「どのくらいの被害があるのか」を詳しく調査してもらえます。不正アクセスによって変更されてしまったデータなどがあれば、復元してもらうことも可能です。
また調査会社は調査だけではなく、今起こっている不正アクセスをスピーディーに収束させ、今後の対策も一緒に提案してくれるのもメリットと言えるでしょう。多くの場合、警察よりも素早くて広範囲の対応が期待できます。
「不正アクセスの調査を自分で行おうと思い、間違えて証拠データを消してしまった」などということになれば、問題解決までの時間が長引いてしまいかねません。不安がある方は無理をせず、プロの調査会社に一任した方が安心です。

不正アクセスの証拠の例

身に覚えのない操作は、全て不正アクセスの証拠となります。たとえば、不正アクセスの証拠として挙げられるのは以下のようなものです。

SNSのログイン履歴
クレジットーカードやネットバンキングの利用履歴
ソフトウェアの使用履歴
メールの不正送信履歴
ドキュメントファイルやWebサービスへのアクセス履歴

これらのような証拠を発見した場合は、速やかにプリントアウトもしくはスクリーンショットをして保管しておくことが大切です。不正アクセスの対象は金銭的なものとは限りません。パソコンや機密ファイルにアクセスされるケースもあるため、ソフトウェアやドキュメントファイルの使用履歴もしっかりと確認しておきましょう。

不正アクセスの調査方法

会社によって異なる部分もありますが、調査会社に依頼した場合は以下の方法で不正アクセスを調査していきます。

フォレンジック
犯行の裏付けとなるデータを抽出したりサーバーのログを解析したりして、犯行にまつわる通信記録を割り出す方法で、オリジナルデータの改ざん調査や削除・破損したデータの復元も可能です。
ログ解析
端末の利用状況やデータ通信履歴などの記録を解析し、攻撃と思われる痕跡を割り出します。いつ、どのタイミングで攻撃が成功した可能性があるかを確認することが可能です。
EDR
不正な挙動を検知してくれるセキュリティ対策ソフトウェアを使用した調査です。このソフトウェアは迅速に除去し、被害の拡大を防ぐ目的を持っています。
マルウェア解析
悪意のあるソフトウェアを見つけ、動作させたりコードを読み解いたりして攻撃者の意図などを読み解く作業です。

これらの方法はあくまで一例で、不正アクセスの被害や手段によって調査方法は異なります。調査をする際はパソコンやスマートフォンだけでなく、それに付随するメモリー機器なども対象です。不正アクセスを調べる場合は、調査対象となる全ての機器を漏れなく提出できるように準備しておきましょう。

調査を依頼する際の注意点

調査会社に依頼することが決まったら、依頼する会社を選ばなくてはなりません。調査会社選びは慎重に行わないと、問題を解決するどころか事故で証拠が消えてしまうなどのトラブルに巻き込まれてしまう可能性があるので注意が必要です。
調査会社を選ぶ時の注意点として、実績が豊富な会社かどうかを確認することを忘れないようにしましょう。このほか、記載されている住所に本当に会社は存在するのか、料金は安すぎたり高すぎたりしないかなどを見極めることも大切です。お問い合わせ時の電話やメール対応も注意したいポイントと言えるでしょう。優良会社であれば迅速月丁寧に、こちらの不安に寄り添った対応をしてくれるはずです。
問題がなければ集めた証拠をまとめ、不正使用された機器やサービスの利用を停止してから必要なものを調査会社に引き渡してください。あとは、調査の結果を待つだけです。

デジタルフォレンジックとは

デジタルフォレンジックとは、デジタルデバイスに記録されたデータの保全や解析を行う技術の名称です。フォレンジックはもともと「法医学」「鑑識」「科学調査」などの意味を持った言葉であり、デジタルフォレンジックはデジタルデバイスにおける鑑識、という意味を持っています。
こkどえは、不正アクセスの調査で重要な役割を担うデジタルフォレッシングについて詳しく見ていきましょう。

調査の目的

デジタルフォレンジックは情報セキュリティで問題があった時に、デジタルデータの分析や調査をすることを目的に行われます。具体的には、不正アクセスや情報漏洩事件などが起きた時に、情報を保全して調査する時に用いられる技術です。
デジタルフォレンジックで判明した調査結果は、法廷などでも有効な法的根拠を持つ証拠となります。責任の所在や損害賠償金に関わる重要証拠となるため、サイバー事件の解決には欠かせない技術だと言えるでしょう。
また、デジタルフォレンジックの結果は、事件の再発防止に用いることも可能です。このように、事件を解決するだけでなく、セキュリティ対策強化にも有用性を発揮してくれます。

デジタルフォレンジックには、3つの調査内容があります。

コンピュータフォレンジック
パソコンやハードディスクなどに保存されたデータを調査・解析する技術です。パソコンだけではなく、サーバーなどの操作記録も調査し、証拠を割り出します。不正アクセスの隠蔽工作として証拠を削除されているケースもありますが、この方法ならデータの復元も可能です。
モバイルフォレンジック
スマートフォンなどのモバイル端末のデータを調査・解析する技術です、通話記録やアクセスログ、アプリなどのさまざまな情報を確認します。
ネットワークフォレンジック
ネットワーク上のパケット通信が、どのような経路でどの機器を通過したかを解析する技術です。不正アクセスや情報漏洩の調査において、不審な端末の特定に利用されています。どの端末から、いつどのような流れで、何を送信したのかを詳しく解析可能です。

調査会社がデジタルフォレンジックを行う前には、必ず証拠の保全を行ないます。その後、証拠となるデータの復元・復号を行い、データの解析に進むのです。証拠が消されてしまった場合も安心して調査を任せられます。

調査の効果

デジタルフォレンジックは不正アクセスや企業の機密情報漏洩など、IT関連犯罪を解決に導いてくれる技術です。しかしIT化が進んだ近年、その活用はIT事件だけにとどまらず、一般事件の捜査にも持ち用いられることが増えました。

証拠ファイルの書き換えからデータ改ざんの証拠を見つけ出した
携帯端末のデータ復元により一般企業の不正を暴き出した
SMSの履歴を復元して麻薬の売人を摘発した
USBへの書き出し履歴を調査して情報漏洩疑惑を調査した

このようにIT関連犯罪以外にも、デジタルフォレンジックは活用されてきています。このようにデジタルフォレンジックは、デジタル端末を使用した犯罪ならどんな機器であっても証拠を割り出すことができるのです。

まとめ

「不正アクセスかも?」と気づいた場合は、更なる金銭被害や周囲への被害、犯罪への加担に拡大することになる前に速やかに対処しましょう。できるだけ証拠を集めて、警察署か都道府県警察サイバー犯罪相談窓口に相談してください。
また、調査会社に相談すれば、デジタルフォレンジックなどで素早く問題に対処してくれます。不審に思うことがある場合は、早めに相談して被害の拡大を防ぎましょう。

タイトルとURLをコピーしました