【法人限定】低価格な特別プラン「初動調査」

エモテットや標的型攻撃などウイルス感染したときに

調査費用削減

中小企業におすすめ
調査費用の比較図
マルウェア感染の初動対応はファスト・フォレンジックが一般的。しかしその費用は高額で、中小企業にとっては負担が大きすぎる。そこで考案されたのが低コストな「初動調査」です。

ウイルス対策ソフトがマルウェアを検知した。EmoCheck(エモチェック)でEmotetを検知した。感染拡大を防ぐために対策したいが、何から手を付けたら良いか分からない。というときなどにご利用下さい。

作業風景

作業風景の写真
写真は警察の捜査でも使用される専用機材 Forensic Falcon を使用した作業例です。状況、PCの状態、緊急度合いの高さなど個別具体的な事情に合わせて適切なツールを選択し、データ収集・証拠保全を実施します。

Emotetの調査例

Emotetの痕跡の写真
フォレンジック専門企業ならではの調査精度&深度。データのスキャンだけでなく動作ログやレジストリ等のアーティファクトを解析。写真はEmotet(エモテット)感染時に rundll32.exe を不正実行された痕跡を検出した一例です。
ご相談はこちら
注意
NG行為
調査を怠るとほぼ確実に
法律違反になります。
改正個人情報保護法 2022年4月施行
マルウェア感染により個人情報が漏洩したおそれがある場合は、個人情報保護委員会への報告が義務付けられています。
法律で決められたこと
義務① 3~5日以内に速報を報告
義務② 60日以内に確報を報告
義務③ 本人に通知する
【注意】漏洩が確実かどうか分からない場合でも“漏洩した可能性”がある場合には報告義務が生じます。
様子見や放置などは絶対NG
迅速な調査と報告が必須です。
もたもたしていると法律で定められた60日の期限に間に合いません。
ご相談はこちら

調査費用と期間

調査費用

Windowsパソコン 1台
税込33万円~
(税抜30万円)
要見積り。調査するPCの台数や仕様により1台あたりの単価は異なります。

調査期間

最短5日、平均10日、混雑時15日
混雑状況や難易度により期間は異なります

費用削減の工夫

エモテット等の調査費用を削減する工夫の図

調査種類の比較

調査種類 概要
ファスト
フォレンジック		 会社全体等、多数の機器を一度に調べる場合に最適。
法人案件では最良の方法だが、費用が高額。(最低でも110万円以上)
ディープ
フォレンジック		 裁判など法的措置に最適な最高精度の調査。調査期間が長いため初動対応には不向き。
費用が高額(66万円以上)
マルウェア
検査		 感染確認のみに特化した低価格な検査サービス。一般家庭向けのため法人の初動対応には不向き。
初動調査 感染確認だけでなく、感染拡大(横展開)の痕跡も調査。
短納期、低価格。法人限定の特別プラン。

技術者のコメント

技術担当者 冨田圭介
法人案件では、本当はファストフォレンジックが最適解です。しかし中小企業にとっては費用の面で難しい。だからといって法律無視、調査不実施というのは許されない。そんなときに調査費用を抑えた初動調査をご検討下さい。
ご相談はこちら

初動調査の内容

調査対象の例

  • Emotet(エモテット)
  • 脅迫・身代金要求ウイルス
  • APT攻撃(潜伏型・標的型攻撃)
  • その他のマルウェア/サイバー攻撃

実施内容

1
データ収集・証拠保全
スピード対応が重要となる初動調査のため利便性・汎用性を優先し、論理コピー又はディスクイメージ形式の収集・保全を実施します。
2
感染確認
マルウェア感染の有無の確認と、感染している場合はそのウイルスの名称、種類、概要等を調べます。
3
二次感染等の調査
感染機器を起点として他の機器にも感染拡大する「横展開」の可能性の有無を調査します。
4
報告・相談
書面の報告書と証拠保全媒体を提出します。駆除方法や対策などに関して技術者が相談対応します。

特徴

1
高精度
フォレンジック調査
法執行機関の犯罪捜査における科学的調査技術「デジタル・フォレンジック」(デジタル鑑識)の設備で調査します。市販のウイルス対策ソフトやパソコン修理店などの簡易調査と比べ格段に高精度な調査です。
2
法人案件に特化
横展開も調査します
多数のPCやサーバがある法人環境においてはネットワークを伝った感染拡大が深刻な脅威のため、横展開の有無の調査が必須となります。
3
証拠隠滅の後でも調査可能
証拠隠滅後や駆除後でも調査可能
単純なスキャンではなくレジストリ、ログ、ジャーナルなどのアーティファクトを広く調べるので、ウイルス自体が消滅した後やウイルス対策ソフト等で駆除された後でも可能です。
4
信頼と実績
裁判案件も対応可能
当社(Dr.セキュリティ®)は警察の犯罪捜査への協力、行政機関に対するサイバー攻撃の調査、裁判における証拠の鑑定なども実施する本格のフォレンジック調査会社です。
ご相談はこちら

お申し込みの流れ

1
まずはご相談下さい
技術者と相談
予め次の情報ご用意頂くとスムーズです。
1,PCの種類
ノート、デスクトップ、タブレット、など
2,ストレージの種類、容量、個数
SSD 512GB 1個、HDD 1TB 1個、など
3,ストレージの暗号化の有無
Windowsの暗号化機能「BitLocker」(ビットロッカー)のON/OFFの状態など。
4,状況の具体的な説明
○月○日○時頃にメール添付ファイルを開き、エモテットに感染した疑いがある。など。
2
機器をお預かりします
郵送または持ち込み
郵送またはお持ち込みのどちらかをお選び頂けます。
お預かりの際に次のものをご提供頂きます。
1,パスワード
Windowsのログオンパスワードです。
2,BitLocker 回復キー
BitLockerで暗号化している場合は、復号化のために回復キーが必要となります。
(暗号化していない場合は不要です)
3
お見積り
調査費用をお見積り
機器をお預かり後に仕様や状態を確認し調査費用をお見積りします。
4
お支払い後に調査開始
調査開始
※調査費用は先払いです
5
調査完了
機器返送
お預かりしていた機器の返却と合わせて、報告書、証拠保全媒体を提出します。
6
対策のお打ち合わせ
駆除・対策の相談
ウイルス駆除やセキュリティ対策、以後の対応に関してなどお打ち合わせを実施します。
ご相談はこちら