メールでのお問い合わせ

情報漏洩・改ざん被害緊急対応サービス

サービス概要

不正アクセスによりWebサーバのコンテンツが改ざんされた場合や、不審なアクセスログが膨大に検出され何らかの情報が漏洩した可能性がある場合など、管理下にあるサーバが不正アクセスを受けた(可能性がある)場合に被害内容の特定や侵入経路の特定を行い、早急にサービスを再開できるようご支援いたします。

サービス内容

情報漏洩改ざん被害緊急対応サービスでは、被害の影響調査・侵入経路の特定・再発の防止の観点から3種類の調査を実施いたします。ご要望に応じて各調査を組み合わせて実施することが可能です。

一般利用者に対する影響調査

  • 顧客優先の観点から一般利用者に対してどのような影響が及んだかを調査します。
  • 改ざん被害を受けたWebコンテンツを調査し、どのコンテンツが改ざんされ、どのような攻撃コードが埋め込まれ、一般利用者のPCにどのような影響があったかを調査します。

侵入被害実態調査

  • 影響範囲の特定及び被害の拡散防止の観点から調査します。
  • Webコンテンツの改ざんに至る経路を、被害を受けたサーバに残されているログ等から調査し、攻撃者による不正侵入及びコンテンツ改ざんがいつどのようにして発生したか特定することで被害の影響範囲・拡散の可能性がより明確になります。また、特定された侵入被害経路に応じて適切な改善策をご提案いたします。

現在のセキュリティレベル調査

  • 現在のWebサイトが安全なのか、再発防止の観点から調査します。
  • 現在Webサーバとして利用しているサーバにセキュリティ侵害に繋がる脆弱性が存在しないかを調査し、新たに脆弱性が発見された場合は、脆弱性の対策を実施することで、現在稼働中のWebサーバにおいて今後同様のセキュリティ侵害が発生するリスクを低減することが可能となります。

サービスの特長

お客様のご要望に応じて、土日祝日を含めた最短期間で調査を実施することも可能です。

サービスフロー

サービスフロー

提供価格

個別見積となります。(1サーバあたりの目安 100万円〜)

提供価格例

(1) プロバイダ

  • 調査対象サーバ:1台
  • 調査内容:不正侵入されたサーバのアクセスログや改ざんされたファイルから、攻撃の経路と不正侵入後の不正操作内容の調査
  • 費用:1,070,000円(税別)

(2) ホスティングサービス提供サーバ

  • 調査対象サーバ:3台
  • 調査内容:不正侵入されたサーバのアクセスログや改ざんされたファイルから、攻撃の経路と不正侵入後の不正操作内容の調査
  • 費用:1,750,000円(税別)


脆弱性情報

2014年9月30日公開   (2014年10月1日更新) GNU bashの脆弱性 (shellsock)
2014年10月15日公開 SSL 3.0における脆弱性 (POODLE)
情報漏洩・改ざん調査
  • 情報漏洩・改ざん被害緊急対応
    サービス