デジタル鑑識
デジタル鑑識の話
ランサムウェア被害案件で個人情報保護委員会から「個人情報漏洩なし」判断をいただきました
弊社が調査を行ったランサムウェア被害の案件で、ネットワーク内のデータベースからは個人情報の漏洩がなかったとする判断をいただきました。 個人情報保護法は、個人情報漏洩の「おそれ」があるだけで同委員会に報告しなければならない […]
当社の調査をもとにした営業秘密侵害事犯の告訴が受理されました
今月、当社が調査を行った営業秘密侵害事犯(不正競争防止法違反)で、侵害を受けた企業が警察に告訴状を提出、これが受理されました。 はじめに デジタルフォレンジックが活躍する内部不正にもいくつかの種類があります。IPA(独立 […]
IPAの「中小企業の情報セキュリティ対策ガイドライン」が4年ぶりに改訂されて俺歓喜の巻
IPA(独立行政法人情報処理推進機構)は、2023年4月26日、中小企業の情報セキュリティに関する具体的な対策を示す「中小企業の情報セキュリティ対策ガイドライン3.1版」を公開しました。2019年に3版が公開されて以来、 […]
「マルウェア」と「ウィルス」の違い
ほとんどの方は、お使いのコンピューターにウィルス対策ソフトを導入していると思います。そして、マルウェアという言葉もニュースなどで目にしたことがあるのではないでしょうか。 では、「マルウェアとウィルスの違いは?」と質問され […]
「デジタル鑑識」ってなにするの?
はじめに 弊社は社名を「デジタル鑑識研究所」といいます。読んで字のごとくデジタル鑑識をサービスとして提供してる会社です。 さて、そもそも「デジタル鑑識って何?」と思いませんか?デジタル鑑識は、別名「デジタルフォレンジック […]
信用できるフォレンジック業者の見分け方
ランサムウェアにより暗号化されたファイルは、犯人から復号化鍵を手に入れない限り元に戻せないということは別の記事で詳しく解説しました。
「ランサムウェアで暗号化されたファイルの復元に成功!」という成功事例を掲げている業者がありました。よくよく記事を読んでみると「お客様から鍵の入ったUSBメモリーをお預かりして」と書いてありました。
なんのことはない、お客様に身代金を支払わせていたのです。
ランサムウェアで暗号化されたファイルは復元できません
相変わらずランサムウェアの感染被害が続いています。
複数台の端末でデータを共有しやすくなることから小規模オフィスや家庭内にNASを設置しているところもあるかと思います。きちんと管理されていないNASはインターネット側から無認証でアクセスが可能になっていることがあり、そこからランサムウェアに狙われるといった被害も多数報告されています。