FRONTEOのランサムウェア・マルウェア調査
主要な4つの調査から、お客様の状況に応じて最適な組み合わせをご提案いたします
原因特定
マルウェア侵害調査(フォレンジック調査)
ランサムウェアをはじめとする「マルウェア攻撃」を受けた場合、侵入経路の特定と被害範囲を調査。
被害把握
EDR調査
エンドポイント上の不審なアクティビティを検知し、マルウェアの侵入経路や影響範囲を調査。
漏洩調査
ダークウェブ調査
ダークウェブに存在する情報を分析し、自社の情報が流出していないかを調査。
被害把握
EASMモニタリング調査
企業の外部に存在するIT資産を監視し、脆弱性やリスクを特定・管理する調査。
※主要な調査以外にも、脆弱性調査、ペネトレーションテストなどのオプション調査も追加でご提案いたします。
調査の流れ
お問い合わせ後は、専門チームがヒアリング(インシデントレスポンス)を行い、
解決までに必要な調査や御見積を迅速に対応いたします。
STEP
-
1
状況の
ヒアリング -
2
証拠保全
-
3
原因の特定
調査と復旧支援 -
4
報告
再発防止策の支援
オプション
OPTION
FRONTEOの調査実績・事例
これまでにFRONTEOが対応した、マルウェア調査の一部をご紹介します。
ランサムウェア
感染調査(国内)
国内の中堅建設企業でPCがランサムウェアに感染し、「身代金を支払わなければ、ダークウェブに機密データを公開する」と脅迫される事案が発生した。
早急に弁護士とFRONTEOのエンジニアチームが対応に当たり、事案の状況把握、外部公表の対策と調査の方針策定に着手。結果、適切なタイミング・内容で事案を公表することに成功した。
また、ダークウェブを並行して監視し続けることで、悪意あるハッカー集団の動向を把握し、動きがあった際に速報を企業に伝えることで、適切なタイミングでの対外対応に備えた。
ランサムウェア
感染調査(国外)
FRONTEOは、国外のマルウェア調査にも対応。
一例としては、日系企業の海外子会社でのランサムウェア被害に対して、遠隔からインシデントレスポンスの対応を行い、調査、主要顧客への報告サポートまでを一気通貫で対応した実績も。
その後、日本の親会社も含めたセキュリティ対策の提案も実施することで、トラブルの再発防止に努めた。
社内システムへの
不正アクセス調査
国内の製造業の中小企業で、不正アクセスの被害から社内システムの一部が停止した。
ログの抽出ができず、被害の原因となった箇所にどのような方法で侵入されたか不明だったが、FRONTEOで外部からの不正通信の履歴と脆弱性を確認。
原因となったデバイスと侵入口を特定し、原因究明に寄与した。