Dr.セキュリティ

お知らせ:感染症対策のため「持込検査」「日帰り検査」など、ご来所型のご依頼を受付中止しております。

情報セキュリティ事故発生時の

初動対応・
解決の流れ

とても重要なこと

素人の考えで余計なことをしないで!

不正や侵入などの異常に気づいたとき、慌てて軽いパニック状態となり、間違った応急処置をされてしまうことがとても多くあります。
例えば、わけも分からずに設定をいじったりとか、とりあえず「初期化」をするとか、真偽も分からずにインターネットの情報を鵜呑みにして余計なことをしたりとか…
でたらめな対処は重要な痕跡を消失させてしまう恐れがありますので、お願いですから余計なことはせず、速やかに専門家に対処を依頼して下さい。

応急処置

  • ※可能ならば、端末のネットワーク接続を切断してください。
    (機内モードにする、Wi-Fiを切断する、LAN ケーブルを抜くなど)
    ただし、ルーター等のネットワーク機器の電源は切らないでください。

  • ※不正の発覚後72時間以内の場合は、可能ならば、端末も周辺機器も電源が入ったままにしてください。

    「絶対に電源を切るな」というわけではありませんが、電源ON のままなら揮発性データを採取可能なので、検査範囲が少しだけ広くなります。
    ただし不正発覚から何日も時間が経過している場合は、揮発性データには有効な情報が存在しないことが考えられますので、電源をOFFにしても問題ありません。

理想的な流れ
(不正の発覚後72時間以内の場合)

  • スマートフォン・タブレットの場合

    1. Wi-Fi をOFF にしてください
    2. 機内モードを ON にしてください
    3. 【要注意】SIM カードは抜かないでください。
        ※SIM カードの差込口を開けると自動的に再起動する機種もありますので、念の為、SIM カードの差込口には手を触れないようにしてください。
    4. バッテリー切れを防ぐため、電源ケーブルを接続して電源を確保してください。
    5. アルミホイルを3重に巻いて密封し、電波を遮断してください。
    6. 【万全を期す場合】上級調査サービスの緊急初動対応サービスをご利用下さい。
      【それ以外の場合】簡易検査または簡易ヒアリングをご利用ください。
  • パソコンの場合

    1. Wi-Fi をOFF にしてください
    2. LAN ケーブルを抜いてください
    3. 機内モードの設定ができる場合は、ON にしてください
    4. 電源を切らないでください(シャットダウンさせないでください)
      ※自動的に省電力状態・スリープ状態になっても大丈夫です
    5. 【万全を期す場合】上級調査サービスの緊急初動対応サービスをご利用下さい。
      【それ以外の場合】簡易検査または簡易ヒアリングをご利用ください。

上記の流れは、不正の発覚後72時間以内の場合における理想であり、もしこの流れを守れなかった場合でも検査は問題なく可能です。
ただし、初期化だけは絶対にしないようお願いします。

大まかな解決の流れ

簡易検査をご利用後に、デジタル・フォレンジックをご依頼頂くことも可能です。
ただし、証拠保全等の観点から言いますと、法的措置をご検討の場合は最初からデジタル・フォレンジックをご依頼頂くほうが良いです。

法的措置をご希望される方は、
簡易ヒアリングをご利用ください

犯人特定や法的措置などをご希望される場合は、簡易検査ではなくデジタル・フォレンジックをご利用頂く必要があります。
また、デジタル・フォレンジックには複数の種類があり、事案の内容や事情・背景に合わせて適切な調査方法を選択する必要があります。
そのためまずは、Dr. セキュリティの簡易ヒアリング(有料)をご利用ください。
これにより暫定の調査計画と概算見積りをお出しした上で、適切な調査機関をご案内いたします。

※簡易ヒアリングをご利用頂きますと、通常は法人に限定したデジタル・フォレンジックを、個人や自営業でもご依頼頂けます。