妨害工作による設定改竄やアンチウイルスの機能不全などが起こり、自動スキャンなどの検疫を回避されることがよくある。
暗号化技術を悪用してマルウェアを隠されたり、またはスキャン不可能な場所にマルウェアを隠されることが良くある。
当社の検査はウイルス対策ソフトのように感染した端末の内側で検査するのではなく、端末の外側(解析機)における検査方法のため、マルウェアの妨害工作等の影響を受けません。
突然ですが、スマホやPCで、物理的に離れた人にメッセージを送ったり、物理的に離れた場所にあるサーバー上の「WEBサイト」「アプリ」「SNS」「クラウドサービス」にアクセスできたり、写真や動画をダウンロードしたりそれを転送できたりすることができるのは、なぜだと思いますか?
皆さんお分かりだと思いますが、
答えは「インターネットに繋がっているから」なんです。
では、「インターネットに繋がっているから(~できる)」とは、具体的にどういう事かと言いますと
「スマホやPC」が、相手側の「スマホ・PCやサーバー等」と、
通信しているからなんです。
この様に、写真を一つ転送するにしても、「スマホ・PC」が、相手側の「スマホ・PCやサーバー等」と、会話(=通信)しているのです。
通常は、この通信は、あなたの指示や、相手側からの正当な指示に基づいて行われているのですが、ハッキングや不正アクセス、マルウェア等による不正行為の被害にあうと、あたなの指示がないのに、相手側の指示が不当にも拘らず、転送できてしまうのです。
従って、通信を見れば、それが正当な通信なのか、不正な通信なのか、が分かるのです。
LTが全て代行。
店頭でも郵送でも。
スマホとPCをセットで。
まとめてお得。
検査機器をご郵送します。
あとは接続して頂くだけ。
デジタル機器だけでなく、ネットワーク環境も同時にスキャン。
通信を見る理由は、ご使用されている端末の通信状況をキャプチャし、通信の解析を行う事で不審な通信が実行されていないかを解析調査する為です。
不審な通信があった場合には、それが不正アクセスやマルウェアによる被害なのかを解析します。
検査の際は、端末の通信状況をキャプチャし解析を行いますので、端末内に保存されているデータ内容を弊社が確認することはございません。
検査機器は検査前に予めクリーンな状態にセットアップいたしますので、検査でお客様の端末を検査機器に接続しても危険性は一切ありません。
また、検査後に検査機器はリセット(初期化)いたしますので、検査機器にお客様の検査データは残留しません。
いいえ。検査中に不正がない場合でも被害を確認することができます。
ハッキングにより遠隔操作やデータ窃盗の被害を受けた端末、または被害を受け得る状態となっている端末は、攻撃者側の不正司令(不正コマンド)をいつでも受け付けられるように、「ビーコン」という信号を常に発信し続けて攻撃者側のシステムとの接続を確保・維持しています。そのビーコン信号は毎秒や毎分など一定間隔で常に発信され続けられますので、当検査でほぼ確実に検知することができます。
また、検査後に検査機器はリセット(初期化)いたしますので、検査機器にお客様の検査データは残留しません。
官公庁からの依頼も受けてきた信頼と実績のある調査会社です。
上記は一例です。お困りのことがありましたらご相談ください。
技術責任者 | 冨田 圭介 特定非営利活動法人デジタル・フォレンジック研究会 正会員 研究所「Dr.セキュリティ®」所長 デジタル・フォレンジック・プロフェッショナル認定資格 ①基礎資格(CDFP-B) ②実務者資格(CDFP-P) |
会社名 | 株式会社LTセキュリティ |
所在地 | 東京都千代田区岩本町3-9-15 フォロス岩本町ビル3階 |
アクセス | ◆JR秋葉原駅 昭和通り改札口から徒歩8分 ◆地下鉄 都営新宿線 岩本町駅から徒歩1分 ※ご来社には予約が必要です(予約のない訪問は警備の観点から固くお断りします) |