AOS Forensics ルーム サイバー攻撃 調査事例

Cyber-crime_slide_w960.png
experience-button_w440.png

AOS Forensics ルームとサイバー攻撃

サイバー攻撃が多発しており、この対策を官民あげて強化することが求められています。サイバー攻撃に対応する有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、ハッカーが消してしまったログを復元して、侵入の痕跡を調査したり、内部からの不正アクセスも効率良く調査することができるようになります。

インハウス・フォレンジックソリューション

AOS-FR-Fraud_overview_w440.png

企業が自力で不正会計調査を行うために

「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。リーガルテック社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置を支援いたします。

AOS-FR-Fraud_6icons_w440.png

インハウス・フォレンジックの6つのメリット

インハウス・フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。

日本を攻撃するサイバー攻撃は、年々拡大

bar-graph_w400.png

日本を攻撃するサイバー攻撃件数(NICTER 調査レポート)

日本に対するサイバー攻撃2,000億件を突破!

NICTERの観測レポートによると、日本を攻撃するサイバー攻撃は年々増加しており、2018年は、2,121億件となりました。


情報セキュリティ市場は、年々拡大

AOS-FR-cc_bar-graph2_w440.png

<国内> 情報セキュリティ 市場規模 (日本ネットワークセキュリティ協会)

国内セキュリティ市場は、1兆円を突破!

日本ネットワークセキュリティ協会によると、国内の情報セキュリティの市場規模は、年々拡大しており、2017年
以降は、1兆円を突破しています。


不正アクセスによる被害が増加

情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、サイバーセキュリティの強化が求められています。2018年の情報漏えいの媒体・経路別の比率を調べてみると、紙媒体からの漏えいが29.8%と一番多いのですが、紙媒体の比率は、年々減少しており、インターネット、電子メール経由の漏えいが増えています。インターネット経由は26.6%、電子メール経由は、21.4%、USB等の媒体経由が12.6%となっています。

AOS-FR-cc_pie-chart_w960.png

<2018年> 媒体・経路別情報漏えい件数(日本ネットワークセキュリティ協会)

<海外>個人情報漏えい事件

世界最大のホテルチェーンマリオットで3億8,300万人の個人情報が流出

米マリオットは、宿泊客の予約データベースに不正アクセスがあったと発表した。約3億8,300万人の情報には、名前、住所、電話番号、メールアドレス、パスポート番号、カード番号などが含まれているとのこと。

—- 2018年11月30日

米司法省が中国軍ハッカー部隊を訴追

米司法省は、米企業へのサイバー攻撃に関与したとして中国人民解放軍の当局者5人を刑事訴追したと発表した。この攻撃を受けた東芝傘下の米原子力大手のウエスチングハウスは、4基の原子炉を中国で建設中だった10年に、原子炉の配管などの設計情報を盗まれたとのこと。

—– 2014年5月19日

ソニー・ピクチャーズがハッキング攻撃を受け情報が流出

金正恩暗殺を描いたコメディ映画を非難していた北朝鮮のハッカーに攻撃を受け、関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報が流出した。

—– 2014年11月24日

<国内>個人情報漏えい事件

ホンダの狭山工場のネットワークにWanaCryが侵入

ホンダの狭山工場のネットワークにWanaCryが侵入したことが発覚、工場が操業停止に至った。WanaCryは、日本、北米、欧州、中国など複数の地域の工場に侵入されたが、操業停止は、狭山工場のみだった。

—- 2017年6月18日

日本年金機構が不正アクセスを受け、125万件の個人情報が流出

年金管理システムがサイバー攻撃を受け、職員が電子メールに添付されたウイルスの入ったファイルを開封し、125万件の個人情報が流出した。

—– 2015年5月8日

日本国内の大手半導体メーカー、マルウェアに感染

日本国内の大手半導体メーカーでUSBメモリを経由して、品質検査を行う検査装置がマルウェアに感染した。感染により、検査プロセス処理の負荷が異常に高まり、本来不良品として判定すべきものがそのまま検出されずに通ってしまうという不具合が発生した。さらに感染元が分からず、感染が飛び火し、最終的には生産ラインが停止した。

—– 2011年

AOS Forensics ルームの活用メリット

企業が不正会計の対策として、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてもメリットの3つがあります。

AOS-FR-Fraud_3icons_left_w233.png
AOS-FR-Fraud_3icons_center_w233.png
AOS-FR-Fraud_3icons_right_w233.png
Cyber-crime_process1_w440.png

予防法務としてのメリット

迅速に予防調査を社内で行える

AOS Forensics ルームを導入することにより、企業は、迅速に不正アクセス調査を社内で行えるようになります。不正アクセスを調べるためには、データの改ざんの有無や消されてしまったログの調査が必要となりますが、これらの調査を行うためには、専門家がフォレンジックツールを使って調査を行う必要があります。

インハウス・フォレンジックとして、AOS Forensics ルームを導入すれば、外部の専門家に依頼しないでも、企業が社内でフォレンジック調査を行うことができるようになり、迅速な対応が可能となります。また、事前にオプションのランサムディフェンダーやクラウドバックアップを導入しておけば、ランサムウェアの予防対策にもなります。


Cyber-crime_process2_w440.png

早期発見としてのメリット

不正の通報窓口を設置、内部通報制度の設立

サイバー攻撃の痕跡を早期に発見できれば、サイバー攻撃の原因を早期に調べることができます。サイバー攻撃は、多発しており、サイバー攻撃の痕跡を早期発見できる能力を企業が備えることには、多くのメリットがあります。サイバー攻撃を受けると、企業は甚大な被害を被りますが、早期に原因究明の能力を高めておくことで、迅速な対応が可能となります。

サイバー攻撃を行うハッカーは侵入の痕跡を削除するケースが多く、高度な復元調査能力を備えておくことで、早期の侵入経路の特定に有効な手段となります。


Cyber-crime_process3_w440.png

事後対策としてのメリット

社内のデジタル証拠調査で迅速に対応

サイバー攻撃を受けたことが判明し、事後対策が求められるなかで、自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。サイバー攻撃の兆候が検知された場合に、社内にフォレンジック調査室を設けていないと、十分なデジタル証拠の調査が行えず、侵入の痕跡を見つけることができずに、原因究明が遅れることにも繋がります。

社内でデジタル証拠の調査が行えれば、このような事態に迅速に対応することが可能となります。また、オプションのクラウドバックアップを導入しておけば、ランサムウェアの攻撃を受けて暗号化されてしまったデータを暗号化される前のデータまで遡ってとり戻すこともできます。

フォレンジック調査のプロセス

AOS-Forensics-room_flow.png
AOS-FR-Survey-details1_w180.pngAOS-FR-Survey-details2_w180.pngAOS-FR-Survey-details3_w180.pngAOS-FR-Survey-details4_w180.pngAOS-FR-Survey-details5_w180.png

AOS Forensics ルームの提供内容

AOS Forensicsルームは、フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行いインハウス・フォレンジック調査室の構築を支援します。

フォレンジックルーム設置支援

  1. → ルーム運用規定の策定支援
  2. → フォレンジック調査用ハード / ソフトウェアの選定と調達
  3. → 作業環境の構築支援

フォレンジックトレーニング

  1. → 管理者向け・・・インシデント発生時の対応について
  2. → 技術者向け・・・各種フォレンジックツールの使用方法について
  3. → レビュー管理者向け・・・レビューの進め方やタグ、ステージについて

コンサルティング

  1. → フォレンジックの専門家がコンサルタントとしてフォレンジックルームに関する質問にお答えいたします。

リーガルテック社のサイバー攻撃調査実績

Targeted-email-attack_w440.png

標的型メールからの情報漏えい

→ 背景

政府機関のシステムに対し外部から「標的型攻撃メール」が送られ、その結果サーバーに保管されていた。100万件を超える個人情報が漏えいした。直接の原因としては、漏えいは職員宛てに送られた標的型攻撃メールにより起こった。

フリーアドレスから送られたこのメールは、「〇〇制度見直しについて(試案)に関する意見」等の件名で送信されており、開封や添付ファイルのダウンロードを行う事で、端末がウィルスに感染してしまった。

このサイバー攻撃は、国内の別のサーバーを踏み台として行われ、遠隔操作で情報を抜き取るように指示が出されました。


investigation_w440.png

→ 調査内容

リーガルテック社は、踏み台とされたサーバーのサイバー攻撃の痕跡を調査するためにアクセスログの復元調査などを行い、外部からの侵入の証拠調査を行いました。

AOS-FR-logo_w640.png

リーガルテック株式会社本社にて「AOS Forensics ルーム」実演モデルルームを設置しております。
モデルルームでは、実際のツールを使ったり、デモをご覧になって、インハウス・フォレンジックを体験することができます。

AOS-FR-miss-tokyo-univ_w640.png
experience-button_w440.png