【このページの内容は2020年7月以前の古いものです】

当Webサイトは2020年8月に全面リニューアルされました。
掲載されているサービスは現在ご利用頂けません。
新サービスをご利用下さい。

→ 新しいWebサイトはこちら

スマホ・パソコンの検査・診断
「技術者 冨田圭介の活動日記」
日々高度化するサイバー攻撃に対応するための活動、研究、学習を続けています。

ウィルス対策アプリでは全ての脅威は防げない。

ウィルス対策アプリは
脅威の一部しか
検査できません

図の斜線部分のみが対応範囲
図
図
Dr.セキュリティの検査は
より広範囲の
脅威を検査可能


アプリの自動処理では検査できない複雑な箇所を、技術者が目視&手作業で検査します。
【重要なご案内】
近年、当ページで案内する端末のマルウェア検査だけでは全容解明や法的措置のための証跡を十分に得ることができないケースが増えてきています。
その理由は、情報窃盗等の不正がマルウェア単体だけで実行されるのではなく、多段階の攻撃を複合的に実行されて情報が盗まれるというケースが増えているからです。
(例えばDNS関連の攻撃やラテラルムーブメントなど)
そのような場合はネットワークも含めて包括的に調査をしなければなりません。
そのため、端末検査だけをご依頼されるのではなく、ネットワーク調査も合わせてご依頼されることを強く推奨します。
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

最大約60項目を検査・診断

  • 不正アクセス
  • 乗っ取り・遠隔操作
  • 盗聴・盗撮
  • メール等の盗み見
  • 情報漏洩・不正通信
  • データの改竄・破壊
などなど。

分かりやすい診断書

診断書
  • ■危険性を項目毎に4段階で評価
  • ■検出した攻撃や不正動作の説明
  • ■必要な対策や保守管理の説明
  • ■セキュリティ改善のアドバイス

2台を同時に検査可能

組み合わせの図
「スマホとパソコン」や、
「スマホとタブレット」など、
基本料金で2台の端末を同時に検査可能です。

※1台のみ検査の場合でも基本料金の割引きはありません。

※パソコンの場合、マルウェアの隠蔽工作等により証跡が消失するおそれがあるため、オプションの「PCデータ保全」(システムやレジストリ等を含めた完全バックアップ)と合わせてのご利用をお勧めします。

料金一覧

※表示金額は全て税抜金額です
基本料金 台数追加

通常プラン

お支払確認後
1週間後に返却
¥200,000 1台追加毎に
プラス10万円

4日プラン

お支払確認後
4日後に返却
¥230,000
郵送検査
は不可
1台追加毎に
プラス11万円

2日プラン

お支払確認後
翌々日に返却
¥250,000
郵送検査
は不可
1台追加毎に
プラス12万円

PCデータ保全

¥200,000
(1台あたり)
※表示日数はお支払を確認した日から数えた日数です。
※郵送検査の場合は、機器や請求書の郵送にかかる日数が上記日数の他にかかります。
※報告書の発送は機器返却から約1週間後となります。
※オプションの「PCデータ保全」をご利用の場合は上記日数を超える場合があります。

出張検査

ご自宅等へ出張する検査です。機器をお預かりせずに検査が可能です。
地域 基本料金
(2台まで)
台数追加
片道60分圏内
¥500,000~ 1台追加毎に
プラス10万円
片道120分圏内
¥600,000~ 1台追加毎に
プラス10万円
上記以外 要見積もり 要見積もり
PCデータ保全 要見積もり
※表示金額は全て税抜金額です
※交通費等が別途かかります。
※遠方への出張の場合は、宿泊費等が必要となる場合がございます。
※報告書の発送は検査の翌日から約1週間後となります。

検査期間

スマホ・パソコンの検査期間の図
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

検査でわかること

サイバー攻撃のタイプは、大きく分けて3種類。
①スマホやパソコンに直接攻撃
②ネットワークに攻撃
③接続先に攻撃
サイバー攻撃のタイプは、大きく分けて3種類。
端末の検査を行えば、上図1の、スマホ・PCに対する直接攻撃を検出できます。
(上図2・3の検査および調査ご希望の場合は、お見積が必要となりますのでお問い合わせ下さい。)

サイバー攻撃の内容を確認できる

検査は、コンピュータ解析のための専用システムと接続して、スマホやパソコンの動作を監視するという方法によって行われます。
スマホやパソコンの動作が分かれば、どのような攻撃方法によってどのような不正な処理が行われているかが明らかになるので、適切な対処をすることができるようになります。
不正アクセスの図

不正アクセスの場合

次の2つの攻撃が考えられます。
①他人のIDとパスワードを盗用して不正アクセスする。
②パスワード制御を回避して不正アクセスする。

検査を行って、不正アクセスの方法が①だと判明した場合は、IDやパスワードを見直せば攻撃を防ぐことができます。
また、②ならばパスワード制御のセキュリティを改善することで、攻撃を防げるようになります。
この様に、不正アクセスの方法が分かれば、それに合わせて適切な対処を行えるようになるのです。
乗っ取り・遠隔操作の図

乗っ取り・遠隔操作の場合

乗っ取りや遠隔操作で不正な操作が行われる場合は、必ず、スマホやパソコンを不正に動かすためのコマンド(命令)が実行され、そしてそれに対するレスポンス(応答処理)が発生します。
そのコマンドとレスポンスを検出すれば、「何によって何が行われているか」という遠隔操作の内容が明らかになります。
ここで重要なのは「何によって」を明らかにすることです。遠隔操作を実現している原因が分かれば、適切な対処ができるようになります。
原因がウィルスならば、駆除すれば良い。
OSやアプリ等の脆弱性ならば、セキュリティパッチを適用すれば良い。
ほか、原因にあわせてセキュリティ機器やアプリを導入して、攻撃を防ぐという方法もあります。
検査を行って遠隔操作の原因を明らかにすれば、このような対処ができるようになります。
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

加害者の手がかりを掴める

加害者(犯人)を特定するためには、弁護士や、警察や裁判所などの公権力を発動させる必要があります。
そのためには、「何者かによって不法行為が行われている。権利侵害されている。」という事実を証明するための証拠が欠かせません。
証拠がなければ、弁護士も警察も裁判所も動くことができないのです。
弊社の検査で記録されるデジタル証拠は、法的措置に使用することができます。
メールやLINEの盗み見の図 写真や動画の盗難の図

データ窃取(メールやLINEの盗み見、写真や動画の盗難など)

「盗む」ということは、被害者の手元にあるデータが、加害者(犯人)の手元に届く事となります。
どのような経路を辿ったとしても、最終的には必ず加害者(犯人)の手元に届きます。
ですので、データが「どのようにして盗まれたか」「どこに送られているか」ということが分かれば、加害者(犯人)特定のための大きな手がかりとなります。
盗聴・盗撮の図

盗撮・盗聴の場合

盗聴・盗撮の場合も、前項のデータ窃取と同じで、必ず最終的には加害者(犯人)の元にデータが届くこととなります。
盗聴の場合は音声データが加害者(犯人)に送られ、盗撮の場合は画像や動画データが送られるのです。
ですのでこの場合も、「どのようにして盗聴されたか」「盗聴データをどこに送られているか」が重要な手がかりとなります。
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

検査・診断の流れ

郵送の場合

 

【ご注意】郵送検査は原則として携帯電話・タブレット・ノートPCのみ

※運送中の事故による故障等は、弊社では一切の責任を負えません。
デスクトップPC(据え置き型のパソコン)は運送時の衝撃等で故障の危険性がありますので、郵送検査は原則としてお受けできません。
もし遠方にお住まいの方で持込みが難しいという場合は、メール窓口からお問い合わせ下さい。
1

お申し込み

お電話・メールでお申し込み下さい。
2

ご郵送

検査をご希望の機器(スマホやノートPCなど)を元払いでご郵送下さい。

【送り先住所】
〒101-0032 東京都千代田区岩本町3-9-15 フォロス岩本町ビル3階
「株式会社アップラス 検査係」


お送り頂く際に次の点にご注意下さい。
1,電源OFF 電源はOFFにして下さい。
2,ケースは外す スマホケースなどは取り外して下さい。
3,ロック解除の情報 起動時にパスワードやパターン認証でロックされている場合は、それを記したメモを同封して下さい。
3

ご請求

機器の状態を確認し、検査の可否を判断します。
検査可能の場合は、お客様に請求書を発送いたします。
検査不可能の場合はキャンセルとなり、着払いにて機器を返送いたします。(キャンセル料等は発生しません)
 

ここまでは無料です

4

検査開始

請求書に記載の振込先口座へ検査費用をお振込いただき、検査開始となります。
また、問診票を同封いたしますので、ご記入の上ご返送ください。
5

機器を返送します。

検査データ採取の終わった機器を着払いで発送いたします。
6

解析

検査で採取したデータを解析します。
7

結果報告書の作成

結果報告書を作成し、郵送いたします。

持込の場合

1

ご予約

お電話・メールで、お持ち込みの日時をご予約下さい。
2

お持込み当日

ご予約の日時に、機器をお持ち込み下さい。
※当日の時間変更はできませんのでご注意下さい。
3

お見積

機器の状態を確認し、検査の可否を判断します。
検査可能の場合は、お見積をご提示いたします。
検査不可能の場合は、理由をご説明の上、キャンセルとさせて頂きます。(キャンセル料等は発生しません)
 

ここまでは無料です

4

お支払

検査費用をお支払い頂きます。
 

当日はここまでです。機器をお預かりし、後日に検査と解析を行います。

5

検査開始

検査システムを用いて検体を採取します。
6

機器を返送します。

検査データ採取の終わった機器を着払いで発送いたします。
7

解析

検査で採取したデータを解析します。
8

結果報告書の作成

結果報告書を作成し、郵送いたします。
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

検査後の対処

検査

危険箇所が存在した場合

1

セキュリティ対策をする

設定の見直しやセキュリティ製品を導入して、危険箇所を防ぎます。
2

アプリを見直す

脆弱性の在るアプリのアップデートやアンインストールを行う。
3

スマホやパソコンの使い方を改善する

セキュリティだけでは防ぎきれない、危険な使用方法を認識して改める。

サイバー攻撃を受けていた場合

1

サイバー調査を行う

法的措置の準備のために、不法行為の証拠や犯人の手がかりを掴む。
2

法的措置を取る

刑事告訴や慰謝料請求など。弁護士や警察を介入させて加害者に法的な対応をする。
3

セキュリティを改善する

今後に同様の被害に遭わないよう、セキュリティの危険箇所に対策をする。
解決
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口

検査項目

  • メールの盗み見
  • LINEの盗み見
  • ネット履歴の盗み見
  • データ流出①(写真、動画)
  • データ流出②(任意指定)※オプション
  • データ改竄※オプション
  • 音声盗聴
  • 乗っ取り・遠隔操作
  • カメラ遠隔操作①(写真盗撮)
  • カメラ遠隔操作②(動画盗撮)
  • 画面盗撮①(スクリーンショット)
  • 画面盗撮②(動画キャプチャ)
  • GPSデータの不正送信
  • ウィルス感染活動
  • DDoS攻撃の踏み台
  • 迷惑メールの踏み台
  • 不正中継
  • 攻撃初期段階の不正通信
  • 遠隔操作アプリの不正動作
  • キーロガーの不正動作
  • スパイウェアの不正動作
  • その他マルウェア等の不正動作
  • (PCのみ)BIOS or UEFIのセキュリティ
  • (PCのみ)ユーザー権限の確認
  • (PCのみ)NICの情報
  • (PCのみ)ネットワーク接続統計情報
  • (PCのみ)実行中プロセス※オプション
  • (PCのみ)サービスおよびサーバー状況※オプション
  • (PCのみ)DCOMプロトコル
  • (PCのみ)インストール済みプログラム※オプション
  • (PCのみ)イベントログ
  • (PCのみ)ネットワーク経路

問診項目

  • メールの状況診断
  • メッセージの状況診断
  • 端末の動作状況診断
  • 端末の通信状況診断
  • 端末機能の状況診断
  • 不正操作状況診断
  • 通信の不具合状況診断
  • データやファイルの不具合状況診断
  • バックアップ不具合状況診断
  • 端末の管理状況診断
  • パスワード設定診断
  • パスワード強度診断
  • パスワード管理診断
  • セキュリティ強化診断
  • ログ管理状況診断
  • ネットワーク環境診断
  • ネットワーク回線診断
  • ネットワーク機器の運用状況診断
  • ネットワーク機器の管理状況診断
  • ネットワーク機器の暗号化状況診断
  • ネットワーク機器のセキュリティ診断
  • ネットワーク機器のログ管理診断
  • OS状況診断
  • ウィルス対策アプリ診断
  • セキュリティアプリ診断
  • ソフトウェア管理状況診断
  • ソフトウェア導入状況診断
  • リモート操作アプリ診断
  • 自宅サーバ状況診断
スマホ・パソコンの検査・診断サービス
ご予約・お申込み電話窓口
お問い合わせ窓口