ハッキング調査業者とは?依頼すべき症状・費用相場・選び方を解説
おすすめ記事
目次
開く
閉じる
開く
閉じる
ハッキング調査業者に依頼すべき症状とは
ハッキング被害は、明らかな乗っ取りだけでなく、小さな通知や不審な履歴から発覚することがあります。
身に覚えのないログイン通知が届いている
利用していない時間帯や知らない地域からログイン通知が届いている場合、第三者がアカウントにアクセスを試みた可能性があります。通知のスクリーンショットや受信時刻、表示されたIPアドレスなどは削除せずに残しておきましょう。
SNSアカウントが勝手に操作されている
知らない投稿、DM送信、プロフィール変更、フォロー追加などがある場合、SNSアカウントが乗っ取られている可能性があります。アカウント復旧だけでなく、どの端末や経路から操作されたのかを確認する調査が必要になることがあります。
メールアカウントから不審な送信履歴がある
送った覚えのないメールが送信済みに残っている場合、メールアカウントが悪用されている可能性があります。取引先や知人に不審なメールが届いている場合は、被害が広がる前に調査を検討してください。
スマホに知らないアプリや不審な通知が増えている
スマホに見覚えのないアプリがある、通知が急増している、バッテリー消費が急に増えたといった症状は、不正なアプリのインストールや遠隔操作の疑いにつながる場合があります。自己判断で削除すると調査に必要な情報が失われることがあるので注意しましょう。
パソコンの動作が重く不審な通信が疑われる
パソコンの動作が急に重くなったり、知らないプロセスが動いていたりする場合、マルウェア感染や外部との通信が発生している可能性があります。ネットワーク通信や実行履歴の解析によって、攻撃の有無を確認できます。
社内サーバーや管理画面に不正ログインの痕跡がある
管理画面への不審なログイン、管理者権限の変更、知らないユーザーの作成、サーバーログに異常がある場合、法人インシデントとして早急な確認が必要です。顧客情報や業務データに影響する可能性があるため、証拠保全を優先しましょう。
ハッキング調査会社で調べてもらえること
ハッキング調査会社では、端末やアカウント、サーバー、ネットワークに残る痕跡を解析し、不正アクセスの有無や被害範囲を確認します。調査の目的によって、必要な作業や費用は変わります。
不正アクセスの有無を確認する
ログイン履歴、アクセス元、端末の操作履歴などを確認し、第三者による不正アクセスがあったかを調べます。被害が未確定の段階でも、事実確認として調査を依頼できます。
侵入経路を特定する
パスワード漏えい、フィッシング、マルウェア感染、脆弱性の悪用など、どの経路で侵入された可能性があるかを調べます。侵入経路を把握しないまま復旧すると、同じ手口で再侵入される可能性があります。
情報流出の可能性を確認する
ファイル閲覧履歴、外部送信履歴、クラウド共有履歴、メール転送設定などを確認し、個人情報や機密情報が外部に流出していないかを調べます。
端末やサーバーに残るログを解析する
パソコン、スマホ、サーバー、クラウド、ネットワーク機器に残るログを解析し、不審な操作や通信を時系列で整理します。法人の場合は、複数機器を横断して調査することもあります。
証拠保全に対応する
調査対象のデータを改ざんしないように複製し、必要に応じてハッシュ値などで同一性を確認します。法的対応や社内処分を想定する場合、証拠保全の手順は特に重要です。
調査報告書を作成する
調査結果は、侵入経路、被害範囲、確認された痕跡、推奨される再発防止策などを含む報告書としてまとめられます。社内説明、取引先対応、弁護士相談、警察相談の資料として活用できる場合があります。
ハッキング調査業者に依頼する前にやってはいけないこと
ハッキングが疑われる場合、焦って操作すると調査に必要な証拠が失われる可能性があります。依頼前は、被害拡大を防ぎつつ、記録を残すことを優先してください。
端末を初期化しない
端末を初期化すると、侵入経路や不正操作の痕跡が失われる可能性があります。復旧を急ぎたい場合でも、調査が必要な状況では初期化前に専門家へ相談してください。
確認手順
- 初期化や復元操作を行わず、現状を維持する。
- 表示されている通知やエラーを撮影して残す。
- 端末の使用状況と発生時刻をメモする。
不審なアプリやファイルを自己判断で削除しない
不審なアプリやファイルには、攻撃の痕跡が残っている場合があります。削除すると原因特定が難しくなるため、調査前は安易に消さないようにしましょう。
確認手順
- アプリ名やファイル名を記録する。
- インストール日時や更新日時を確認する。
- 削除せず、専門家に共有できる状態で残す。
ログイン履歴や通知を消さない
ログイン通知やアクセス履歴は、不正アクセスの有無を判断する重要な材料です。不要に見えても、調査では時刻やIPアドレスが手がかりになる場合があります。
確認手順
- ログイン通知を削除せず保存する。
- スクリーンショットで日時が分かるように残す。
- メール通知は可能であれば原文のまま保管する。
被害状況をスクリーンショットやメモで残す
不審な投稿、送信履歴、ログイン通知、端末の表示内容は、後から確認できるように記録しておくことが大切です。記録があると、調査会社への説明や見積もりもスムーズになります。
記録手順
- 発見日時と症状をメモする。
- 通知、画面、送信履歴をスクリーンショットで保存する。
- すでに行った操作を時系列で整理する。
信頼できるハッキング調査業者の選び方
ハッキング調査業者を選ぶ際は、費用の安さだけで判断しないことが重要です。調査対象への対応範囲、証拠保全の手順、報告書の品質、相談時の説明の分かりやすさを確認しましょう。
個人のスマホやパソコン調査に対応しているか確認する
個人のハッキング調査では、スマホ、パソコン、SNS、メール、クラウドアカウントなど、対象が複数にまたがることがあります。対応範囲を事前に確認しましょう。
法人のサーバーや社内ネットワーク調査に対応しているか確認する
法人の場合は、サーバー、管理画面、VPN、メールサーバー、クラウド、EDRログなどを横断的に確認する必要があります。法人インシデントの実績がある業者を選ぶことが大切です。
費用相場ではなく見積もりの内訳を確認する
ハッキング調査の費用は、端末台数、ログ量、調査対象期間、報告書の有無によって変わります。金額だけでなく、何の作業が含まれているのかを確認しましょう。
| 確認項目 | 確認すべき内容 |
|---|---|
| 調査対象 | スマホ、パソコン、サーバー、クラウド、 SNSなどの範囲 |
| 作業内容 | 証拠保全、ログ解析、通信解析、報告書作成の有無 |
| 追加費用 | 端末追加、緊急対応、報告書追加の条件 |
| 成果物 | 口頭説明のみか、正式な調査報告書が出るか |
初期化や削除をすぐ勧める業者は避ける
調査前に初期化や削除を勧める業者には注意が必要です。証拠保全をせずに復旧作業を進めると、原因特定や被害範囲の確認が難しくなります。
調査実績と報告書のサンプルを確認する
実績のある調査会社は、調査内容や報告書の用途について具体的に説明できます。法人案件では、社内報告や弁護士相談に使える報告書を作成できるかも確認しましょう。
無料相談で調査の必要性を説明してくれるか確認する
信頼できる調査業者は、すぐに契約を迫るのではなく、症状や目的を聞いたうえで調査の必要性を説明します。不要な調査を勧める業者や、費用の根拠が曖昧な業者には注意が必要です。
【3社厳選】フォレンジック調査会社一覧
国内で展開しているフォレンジック調査会社は50社以上存在しますが、その中から信頼性の高いフォレンジック調査会社を厳選しました。
1.デジタルデータフォレンジック
| 運営会社 | デジタルデータソリューション株式会社 |
| 本社所在地 | 東京都港区六本木6丁目10番1号 六本木ヒルズ森タワー15階 |
| 事業内容 | 1サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、 横領・着服調査、労働問題調査、 文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 受付時間 | 24時間365日 |
| サービスサイト | https://digitaldata-forensics.com/ |
| 特徴 | パソコン・スマートフォン・サーバーなどを対象に、個人・法人問わずハッキング調査に対応しています。 デジタル証拠の保全や法的活用可能な調査報告書の作成にも対応しているため、社内説明や法的対応を見据えた相談もしやすい点が特徴です。 24時間365日の相談受付体制があり、法人様は 最短15分でWeb面談の開始が可能なため、 緊急性の高いインシデントでも早期に相談できます。 |
2.サイバーセキュリティNEO
| 運営会社 | 株式会社赤井事務所 |
| 本社所在地 | 大阪府大東市赤井1丁目6−15 住道駅前ビル 3F |
| 事業内容 | 1.サイバー犯罪調査・デジタルフォレンジック事業 スマホ・PCのハッキング調査、マルウェア診断、不正アクセス調査、退職者PCの証拠保全、横領・社内不正調査など。 2.セキュリティ診断事業 ネットワーク診断、Webアプリケーション診断、スマホアプリ診断、クラウドセキュリティ診断、脆弱性診断、ペネトレーションテストなど。 3.脅威調査・専門家連携サービス ダークウェブ脅威調査、個人情報流出調査、盗聴発見、弁護士・警察OB・各種鑑定調査との連携サービスなど。 |
| 受付時間 | 24時間365日 |
| サービスサイト | https://www.cyber110.pro/ |
| 特徴 | スマートフォンやパソコンを対象に、不正通信の検出、ハッキング痕跡の確認、不審アプリの調査などを行うサービスです。現在または過去にサイバー犯罪の被害を受けていないかを確認でき、調査後は端末内に残る脆弱性や問題点について改善アドバイスも受けられます。 |
3.Dr.セキュリティ
| 運営会社 | 株式会社アップラス |
| 本社所在地 | 〒110-0016 東京都台東区台東1-24-2 ISM秋葉原 7階 |
| 事業内容 | 1.デジタル・フォレンジック調査事業 不正操作、ウイルス感染、遠隔操作、不正アクセス、内部不正などの痕跡調査。 2.証拠保全・法的措置支援サービス パソコンやスマートフォン内のデジタル証拠を収集・保全。必要に応じて弁護士紹介にも対応。 3.セキュリティ診断・中小企業向け調査サービス 脆弱性診断、セキュリティ診断、 法人向けフォレンジック調査 |
| 受付時間 | 電話受付:平日9:00〜18:00 |
| サービスサイト | https://dokuta-s.com/index.php |
| 特徴 | パソコンやスマートフォンを対象に、不正操作、ウイルス感染、遠隔操作、不正アクセスなどの痕跡をデジタル・フォレンジック技術で調査するサービスです。法的措置や犯人特定を見据えたデジタル証拠の収集・保全にも対応しており、必要に応じて弁護士紹介にも対応している点が特徴です。 |
まとめ
ハッキング調査業者に依頼すべき症状には、不審なログイン通知、SNSの勝手な操作、不審なメール送信履歴、知らないアプリ、端末の異常動作、社内サーバーの不正ログイン痕跡などがあります。
依頼前には、端末の初期化や不審なファイルの削除を避け、通知や履歴を記録しておくことが大切です。調査業者を選ぶ際は、費用相場だけでなく、調査範囲、証拠保全、報告書、実績、無料相談時の説明の丁寧さを確認しましょう。
この記事に興味を持った方におすすめ
