マルウェア感染による個人情報漏洩の調査

案件背景・概要

発覚の経緯:
企業のPCがマルウェアに感染していることが発覚。個人情報の漏洩も疑われる事象があったことから、FRONTEOに調査依頼が入った。

感染ルートの特定と、特定された感染元端末からの情報漏洩の痕跡の追跡調査を依頼された。感染源不明のため、調査対象端末は数百台となった。

調査方法

• 数百台の調査端末を対象として、調査協力会社とともに解析ツールでの分析を実施し攻撃ルートを可視化、被害端末を特定した

• さらにダークウェブにおいて漏洩した情報が売買されていないか、30弱のサイバー闇市場を対象に調査

成 果

情報漏洩が起こっていたPCが特定できダークウェブにも情報が流出していたことまで特定できた。

※ダークウェブ:違法品が取り引きされている主要なマーケットプレイス 、サイバー犯罪者が集まる主要なフォーラム、闇市場関連の主要な検索サービス

FRONTEOは、ダークウェブ調査も行うサイバーセキュリティ専門企業と提携しているため、ワンストップでの徹底調査が可能です。

パートナー企業: 株式会社スプラウト 、サイファーマ株式会社