LTセキュリティ

必読
サイバー犯罪調査

必ず知っておくべき
6つの重要ポイント

point 1

悪徳業者を見分ける方法

悪質な探偵や興信所などの調査会社が、粗末な内容の調査サービスを売りつけるというケースが相次いでいます。そのような悪徳業者に騙されないようご注意下さい。
サイバー犯罪を調べる「デジタル・フォレンジック」というサービスは単純なウイルス検査とは別物であり、情報セキュリティの専門企業でなければ実施できない特殊な調査サービスです。
悪徳業者かどうか、一発で見分ける方法があります。
その方法を続き(直下のリンク先ページ)でご説明します。 → 悪徳業者の見分け方
point 2

被害は他人にも連鎖します。
だから、放置は厳禁です。

近年のサイバー犯罪の大半のケースでは、他人に被害が連鎖して行きます。一台の機器が被害に遭うと、それと繋がりのある別の機器にも攻撃が派生してしまうのです。これを専門用語ではラテラル・ムーブメント(横展開)と言います。

続きを開閉する

また、全く繋がりのない第三者に攻撃が派生することもあります。加害者から被害端末を遠隔操作されて、別の第三者に対する攻撃を実行されてしまうのです。このような状態を、踏み台攻撃、ボット化、ゾンビPC などと言います。他にも、盗まれた個人情報や認証コードなどを悪用され、被害者に“なりすまし” をして第三者に不正を行うというケースもあります。
近年ではこれらのようなケースが多く発生しているので、異常に気付いたのに何も対処せず放置するというのは、絶対にNG です。被害者が知らないうちに、家族、友人、勤務先などに攻撃が派生してしまう恐れが強くあるのです。
これは一部のレアケースなどではありません。
現実に頻発している事実なのです。
例えば日本においては2019年から2020年にかけて「Emotet(エモテット)」というウイルスが大流行し、連鎖的に被害が拡大しました。それはテレビや新聞のニュースでも取り上げられたのでご存じの方も多いかと思います。このようなサイバー犯罪は他にも沢山ある、と言うより、近年の事案では連鎖的に被害拡大するのが当たり前になっています。 ですので、問題を放置すると他人にも害を及ぼしてしまいますし、場合によってはあなたが加害者であると推定されて訴えられてしまうかも知れません。そのため放置は厳禁であり、必ず対処をしなければならないのです。

point 3

犯人特定と法的措置

当社の調査サービスの最たる強みは「法的措置の補助が可能」という点であり、単にサイバー犯罪を立証するだけでなく、法的な解決に向けたサポートを行うことが可能です。

続きを開閉する

当社の調査で犯罪を立証した後は、弁護士の紹介や訴訟活動への協力ができますので、犯人特定や法的措置を視野に入れている場合に最適な調査サービスとなります。
当社は法務関連の事案に強い情報セキュリティ企業「株式会社アップラス Dr.セキュリティ®」と業務提携しております。そして調査業務は同社の技術者である冨田圭介氏が監修しています。



同氏は弁護士の訴訟活動、裁判所の執行業務、警察の捜査への協力といった活動を行うデジタル・フォレンジックの専門家です。

【関連リンク】
→ サイバー犯罪調査の研究所
 『Dr.セキュリティ®』


→ 技術者「冨田圭介」の活動日記

さて、犯人特定や法的措置が可能かどうか、結論を言うと大まかに次のようになります。

■日本におけるサイバー犯罪の場合は、可能性は高い。

■海外からのサイバー犯罪の場合は、現実的に困難。

海外からの外国人プロハッカーによるサイバー犯罪は、日本国内だけでなく現地での調査や法的措置が必要となり、その手間、費用、成功確度などを総合的に勘案しますと、個人が実行するのは非現実的です。
そうではなく日本国内における犯罪の場合は、日本の法律や制度などで対応できるため、犯人特定や法的措置ができる確率は高いです。
ただし、全てのケースで絶対に可能というわけではありません。なぜならば、それらを実行するためにはサイバー犯罪を立証する「デジタル証拠」が必要になるのですが、そのデジタル証拠は時間の経過など様々な要因により消失してしまうリスクに晒されているからです。
速やかに調査をして証拠の収集と保全を実施すれば、犯人特定や法的措置ができる可能性は高いです。
逆に、もし1年以上も経過した時点で調査をするような場合、証拠を揃えられるかどうかは完全に運次第です。証拠が残っていれば法的措置等は可能ですが、残っていない、しかも復元も不可能という場合には、残念ながら断念するしかありません。
そのため、犯人特定や法的措置を視野に入れている場合は、なるべく早く調査を実施すべきです。

point 4

証拠の消失を防止するため
適当にいじくらないで!

意外にも、被害者が自ら証拠を消してしまうケースが少なくありません。
「自分で被害を確認したい。」
「調査はお金がかかるので、自分で証拠を掴みたい。」
というように自力解決を考えて、適当に操作をして証拠を消してしまうというケースです。

続きを開閉する

他にも、「怖い!どうにかしないと!」とパニックに陥って、良くない操作をしてしまう事もあります。
よくある典型的な例は、インターネットで対処方法を検索し、わけも分からないまま余計なことをしてしまう、というケースです。
例えば、ネットに「○○○のアプリをインストールすれば良い。」というような事が書かれてあって、それを鵜呑みにして操作してしまう。その結果、ログや痕跡などのデータが消失する、というようなケースが時々あります。
他にも、適当に設定をいじったりとか、普段は使わない特殊なプログラムを起動したりとか、そういうちょっとしたことで意図せずに証拠が消えてしまう事があります。
ネットの記事に書かれてある操作の意味や、それが及ぼす影響を十分に理解していないのならば、余計なことはしない方が良いです。

厳しい言い方になりますが、素人の考えで当てずっぽうに動かない方が良いのです。
もしこれらのような証拠の消失が起こってしまいますと、1回の調査で済まずに追加調査が必要となる場合もあり、そうなると調査費用も時間も余計にかかってしまいます。
ですので、素人の考えで当てずっぽうに操作せず、速やかに調査会社に依頼するべきです。

そもそもな話しですが、たとえ運良く自分で証拠を見つけられたとしても、それを法的に証明するには専用システムを用いた分析や解析が必要となりますし、いずれにしてもどこか のタイミングで専門業者への依頼が必要になりますので、自力解決は非常に困難ということをご認識下さい。

point 5

法的解決には
2つの証拠が必要になる

犯人特定や法的措置のためには、次の2種類の証拠が必要になります。
【証拠①】被害の内容を証明する証拠
【証拠②】他人(加害者)による不法行為であること証明する証拠

続きを開閉する

どちらか一方の証拠だけではダメで、必ず両方を揃えなければなりません。なぜならば片方だけですと自作自演ができてしまうからです。
例えば、もし仮に証拠①だけで良いのだとしたら、自分でウイルスに感染させておきながら「アイツに感染させられた!」と主張することができてしまいます。また、もっと単純に、自分でデータを削除しておきながら「アイツに消された!」と主張することもできてしまいます。
そのような自作自演による虚偽告訴などを防ぐために、両方の証拠が必要となるのです。

point 6

攻撃を受ける箇所は
大きく分けて3箇所

①端末(スマホやパソコン等)
②ネットワーク
③サーバー及びクラウド

続きを開閉する

比較的に単純なタイプのサイバー犯罪の場合、例えば古典的なウイルスや低レベルな悪質アプリの場合には、上記①の端末のみが攻撃の対象となります。
しかし近年では、端末だけでなく②や③に対する攻撃も伴うケースの割合が多くなってきています。
平易に言いますと、次の例のようなケースも多くあります。
例1:最初に端末に侵入されて → 次にネットワークで横展開される
例2:最初に端末がウイルス感染して → 次にサーバーに侵入される
などなど

逆のパターンもあります。
例3:最初にネットワーク盗聴で認証情報を盗まれて → 次に端末に侵入される
例4:最初にサーバーがハッキングされて → 次に端末が乗っ取られる

当ページの一番最初でご説明しておりますが、近年では被害が連鎖する(攻撃が横展開する)というケースが多く、それに関連して端末だけでなくネットワークやサーバー等にも攻撃が派生する事が多いのです。
そしてそのようなケースでは、端末だけの調査では不十分という事もありますので、注意が必要です。
1つ前の重要事項「⑤法的解決には2つの証拠が必要」でご説明した通り、犯人特定や法的措置のためには2種類の証拠が必要となります。
もし攻撃を受けたのが端末だけならば、2種類の証拠はどちらも端末に残されることになります。しかし端末だけでなくネットワークやサーバー等にも攻撃が派生している場合は、証拠が別々の箇所に分散して残される事が良くあります。
例えば、1つ目の証拠は端末にあり、2つ目の証拠はネットワークで繋がる別の機器にあるなどです。

もし調査をする目的が、「とりあえず端末の被害だけを確認したい」という場合には、端末だけの調査で良いです。
しかしそうではなく、犯人特定や法的措置までも視野に入れているという場合には、端末だけでなく周辺環境も含めて同時に調査することをご検討頂いたほうが良いです。
当社ならば端末だけでなくネットワークやクラウドなどの周辺環境も含めて総合的に調査することが可能です。
個人の事案において、ここまでの本格調査を実施できる調査会社は極めて少数であり、これも当社の強みの1つであります。

次のページ
調査プランと料金