【ランサムウェア】感染経路や被害状況の調査

このような状況に当てはまる場合は、
ランサムウェア感染の疑いが極めて高いです。
「バックアップも暗号化された｣｢他の端末にも感染が拡がってしまった」という場合でもお任せください。
まずは無料のWeb打合せで状況の確認から適切なプランをご提案いたします。

最速15分で初動対応開始

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

ランサムウェア感染は時間が経過するほど被害が拡大
データ暗号化前でも既に攻撃者に侵入されているかもしれません。

| ランサムウェア攻撃手順と被害リスク
被害
リスク
攻撃
時間
数週間前
数日前
1日以内
数時間前
ランサムウェア
1日以内
数日後
数週間後
感染
被害
内容
攻撃準備のため
侵入経路の情報
収集
最初の端末への社内ネットワー
侵入成功
ク内を移動、
NASや共有フォ
パスワード奪取
ルダの機密デー
タを窃取
重要サーバ暗号化バックアップ消去
脅迫文表示
全社業務停止
情報漏洩、
暴露、
顧客離れ、
株価下落、
メディア報道組織再編・
人員整理

今すぐランサムウェア被害拡大を食い止めましょう
安全な事業継続のためには、初動対応スピードが最重要です
官公庁・
法人様向け 365日全国どこでも
お電話1本で現地へ駆け付けます
最速15分で無料Web打合せまずはご相談ください。
詳しくはこちら

ランサムウェア感染後の対応の流れ(一例)
初動対応は最速15分後に開始
24時間以内に完了
お打合せにて現状把握とお見積り
区最速15分後~ 当社エンジニア同席の打合せ(無料)

04
05
06
Check!
8
6
・
07
フォレンジック調査
感染範囲・感染経路の特定
横展開有無の調査
データ復旧
各処への報告
暗号化された重要なデータ、業務再開
に必要なデータベースの復旧作業
HPで公表
個人情報保護委員会確報
対応の完了をHPで公表
不正プログラムの残留有無調査
再発防止・セキュリティ強化
内部対策 (EDR) で感染対策を強化
定期的なダークウェブ調査で万が一の
情報混油にキイラス
ダークウェブ調査
当社で
サポート
当社で
サポート
当社で
サポート
当社で
サポート

|=
01
ランサムウェア感染発覚
会社の基幹サーバーが起動しない
複数のPCが感染していることを確認
02
03
04
$
OFF
Check!
8
初動対応
対策本部の設置
各処への報告
フォレンジック調査
デー
ネットワークを遮断し感染端末を隔離
フォレンジック調査会社へ相談
個人情報保護委員会速報
(警察へ通報)
感染範囲・感染経路の特定
横展開有無の調査
暗号
に必
HPで公表
不正プログラムの残留有無調査
ダークウェブ調査
当社で
サポート
当社で
サポート
当社で
サポート

04
05
06
Check!
8
6
・
07
フォレンジック調査
感染範囲・感染経路の特定
横展開有無の調査
データ復旧
各処への報告
暗号化された重要なデータ、業務再開
に必要なデータベースの復旧作業
HPで公表
個人情報保護委員会確報
対応の完了をHPで公表
不正プログラムの残留有無調査
再発防止・セキュリティ強化
内部対策 (EDR) で感染対策を強化
定期的なダークウェブ調査で万が一の
情報混油にキイラス
ダークウェブ調査
当社で
サポート
当社で
サポート
当社で
サポート
当社で
サポート

|=
01
ランサムウェア感染発覚
会社の基幹サーバーが起動しない
複数のPCが感染していることを確認
02
03
04
$
OFF
Check!
8
初動対応
対策本部の設置
各処への報告
フォレンジック調査
デー
ネットワークを遮断し感染端末を隔離
フォレンジック調査会社へ相談
個人情報保護委員会速報
(警察へ通報)
感染範囲・感染経路の特定
横展開有無の調査
暗号
に必
HPで公表
不正プログラムの残留有無調査
ダークウェブ調査
当社で
サポート
当社で
サポート
当社で
サポート

今すぐご相談OK!
無料で初動対応いたします/
無料で
365日
お電話1本で
迅速初動対応
相談・調査対応
駆け付け対応
(法人様限定)
お電話でのご相談・Web打合せ、
法人様限定駆け付け対応を無料
で対応いたします。
24時間365日受付可能!土日祝日
も危機対応の経験豊富なコンサル
タントが常駐しています。
緊急の現地調査が必要な場合も、
調査専門の技術員が迅速に駆け
付けます。
※駆けつけ場所によって、出張費用をいただく場合がございます。

最速15分で感染状況とヒアリング+初回アドバイス相談無料 (法人限定)

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

RISK ランサムウェア感染による会社へのリスク
ランサムウェアは会社の業務を停止させ
倒産の危機に追い込むサイバー攻撃です。
•
ランサムウェアは「データ消失」や「業務停止」だけでなく、盗んだ情報の転売公開により企業に
深刻な二次被害を与えることもあります。大手企業でも被害が後を絶たず、サービス停止や個人情報流出、
さらに身代金支払いが発覚すれば批判が殺到し、株価暴落や経営危機に直結する恐れも・・・
たった一度のランサムウェア感染で、企業の信頼やブランド価値を一瞬で失うリスクを伴うのです。

CASE 3 ダークウェブやリスト屋へ情報が転売される
窃取した情報を最もスピーディーに現金化できる手法です。
ランサムウェア感染時に攻撃者に窃取された企業の機密情報や取引情報は、ダークウェブと呼ばれる
場所でリスト屋や他の攻撃者に転売されています。私たちのお客様のなかにもランサムウェアのサイ
バー攻撃者によって顧客データを何万件も盗まれた･･･といった事例がございます。
B
|国内企業におけるランサムウェア被害の平均値データ
ランサムウェア被害を経験した法人の
ランサムウェア攻撃による
ランサムウェア攻撃による
平均累計被害額
平均業務停止期間
平均復旧期間 (完全復旧まで)
約2億2,000万円 ※
約10.2日 ※
約29日 ※
※2024年調査(従業員500名以上の法人対象)
(出典:トレンドマイクロ「セキュリティ成熟度と被害の実態調査2024」)

||
CASE 1 企業倒産の危機にさらされる
ランサムウェア感染時、稼働停止により業績に大きな影響を与え、最悪のケースでは会社が倒産する
ことも珍しくありません。当社が調査を実施した企業の中には推定被害額が5億円以上に及ぶケース
もあります。適切な対応を行わないと、純粋な業績の悪化だけでなく、取引先からの取引停止や風評
被害も免れません。
ランサムウェアに感染し、情報漏えいが疑われる中何も行動しないでいると、取引先や顧客から、あ
なた自身の責任も追及される可能性すらあるのです。自社で「対応したつもり」ではなく、専門家へ
相談し迅速な対応が必要です。
国内企業におけるランサムウェア被害の平均値データ
ランサムウェア被害を経験した法人の
ランサムウェア攻撃による
ランサムウェア攻撃による
平均累計被害額
平均業務停止期間
平均復旧期間 (完全復旧まで)
約2億2,000万円 ※
約10.2日 ※
約29日 ※
※2024年調査(従業員500名以上の法人対象)
(出典:トレンドマイクロ「セキュリティ成熟度と被害の実態調査2024」)

CASE 2 原因究明を怠り、何度も再感染する
原因究明を怠り、何度も再感染する
ランサムウェアに感染した企業では、現場稼働の復旧を優先し、原因調査を実施しないケースがあり
ます。しかし、このような企業では、感染原因を突き止め手を打たないために再びランサムウェアに
感染してしまい、被害が拡大してしまうケースが多く存在します。
実際に当社が調査を行った企業でも、原因調査を検討している間に全く同じ侵入経路での攻撃に遭
い、2度目の感染をしてしまい、複数台のサーバーがランサムウェアに感染した事例がございます。
000
|国内企業におけるランサムウェア被害の平均値データ
ランサムウェア被害を経験した法人の
ランサムウェア攻撃による
ランサムウェア攻撃による
平均累計被害額
平均業務停止期間
平均復旧期間 (完全復旧まで)
約2億2,000万円 ※
約10.2日 ※
約29日 ※
※2024年調査(従業員500名以上の法人対象)
(出典:トレンドマイクロ「セキュリティ成熟度と被害の実態調査2024」)

CASE 3 ダークウェブやリスト屋へ情報が転売される
窃取した情報を最もスピーディーに現金化できる手法です。
ランサムウェア感染時に攻撃者に窃取された企業の機密情報や取引情報は、ダークウェブと呼ばれる
場所でリスト屋や他の攻撃者に転売されています。私たちのお客様のなかにもランサムウェアのサイ
バー攻撃者によって顧客データを何万件も盗まれた･･･といった事例がございます。
B
|国内企業におけるランサムウェア被害の平均値データ
ランサムウェア被害を経験した法人の
ランサムウェア攻撃による
ランサムウェア攻撃による
平均累計被害額
平均業務停止期間
平均復旧期間 (完全復旧まで)
約2億2,000万円 ※
約10.2日 ※
約29日 ※
※2024年調査(従業員500名以上の法人対象)
(出典:トレンドマイクロ「セキュリティ成熟度と被害の実態調査2024」)

||
CASE 1 企業倒産の危機にさらされる
ランサムウェア感染時、稼働停止により業績に大きな影響を与え、最悪のケースでは会社が倒産する
ことも珍しくありません。当社が調査を実施した企業の中には推定被害額が5億円以上に及ぶケース
もあります。適切な対応を行わないと、純粋な業績の悪化だけでなく、取引先からの取引停止や風評
被害も免れません。
ランサムウェアに感染し、情報漏えいが疑われる中何も行動しないでいると、取引先や顧客から、あ
なた自身の責任も追及される可能性すらあるのです。自社で「対応したつもり」ではなく、専門家へ
相談し迅速な対応が必要です。
国内企業におけるランサムウェア被害の平均値データ
ランサムウェア被害を経験した法人の
ランサムウェア攻撃による
ランサムウェア攻撃による
平均累計被害額
平均業務停止期間
平均復旧期間 (完全復旧まで)
約2億2,000万円 ※
約10.2日 ※
約29日 ※
※2024年調査(従業員500名以上の法人対象)
(出典:トレンドマイクロ「セキュリティ成熟度と被害の実態調査2024」)

CASE DDF に寄せられたランサムウェア感染相談事例
日本全国、さまざまな業種が
ランサムウェアによる多大な被害を受けています。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
システム担当者が前日のサーバー履歴から見覚えのないファイル書
き換え履歴を発見し、すぐネットワークを遮断。PC・サーバーが
暗号化されたため翌日から復旧作業に入り、概ねバックアップか
ら復旧できた。しかし、感染発覚から2日後に警察から「ランサム
ウェアに感染している可能性がある」と連絡があり、さらに数日
後には犯人と思われる外国人より電話で複数回の脅迫を受けた。
弁護士相談・個人情報保護委員会へ報告したうえでベンダーへ相談
したものの、対応スピードに懸念があり当社へご相談。情報漏え
いの事実確認した上で外部への報告ができるような調査、事後対
応まで一気通貫サポートをご希望。
DDFの対応
サーバーのログ調査を行いロシア宛の暗号化されていない古い方
式のファイル通信を確認。メール経由のフィッシングなどを起点と
したマルウェア感染を経て、当該通信が攻撃者の侵入経路となっ
たと考えられる。さらに調査対象端末に対して外部からの接続リ
モートデスクトップ接続が確認できており、当該端末が踏み台と
して利用され内部ネットワーク内で収集された認証情報を元に、
他のサーバーへ不正アクセスが行われたことで感染が拡大したと推
定。ランサムウェア実行直前には不審な外部通信が増加しており、
情報流出が発生していた可能性が高く、時間差でリークサイトへ
情報公開されるケースもあるため定期的なダークウェブ調査を行
い、万が一の対応まで支援した。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
年末、人が手薄になるタイミングを狙われランサムウェアに感染。
「Lockbit Black Ransomware」名で社内プリンタに対して脅迫
文の様なものが大量にプリントされ、サーバ群が全て暗号化され
た。復旧最優先として一週間前のバックアップデータを復元して業
務再開したが、3週間後に「ダークウェブ上にサーバから抜き取ら
れた情報の一部が公開されている」と警察から連絡があり、感染
経路や窃取された情報の調査が必要な状況に。感染当時の状態で
保全できている情報が限られている中での調査をご希望。
DDFの対応
同一ネットワーク内の端末200台弱を対象に不審なログイン履歴
が特に多い端末を絞り込み、感染の可能性の高い端末を特定。
PC2台に対して調査を実施した結果、全てのパスワードが弱く
VPN経由で侵入されていたことが判明した。最大2ヶ月以上前から
攻撃準備を行っていたとみられ、段階的に権限を奪取したのち管
理アカウントにて暗号化を実行されていた。また、攻撃者が自身
と共有した可能性が高いフォルダも特定し、窃取された可能性の
高い情報も明らかとなった。端末内にランサムウェア本体の現存も
確認されたため、早急な初期化を推奨。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
業務開始9時頃「サーバに入れない」と従業員から報告があり、セ
キュリティベンダーに相談。データが暗号化されていることからラ
ンサムウェア「LockBit3.0」感染とみられ、セキュリティ製品設
置時の人的ミスが原因の可能性があるということで、当社にご相
談。実は、2年半前にも当社で不正アクセスの被害調査を行ってお
り、その後セキュリティ強化を図ったはずが、今回はランサムウェ
アに感染。事実確認も含めて調査したいとご相談。
DDFの対応
ネットワーク内で使用している端末200台強に対して被害範囲の
調査を行った結果、攻撃が行われた端末においてインシデント知
覚約5時間前から攻撃開始されていたことが判明した。さらにサー
バー4台に対し詳しい調査を行ったところ、ネットワークや認証情
報の脆弱性が複数確認された。また、調査の目的の1つであったセ
キュリティ製品設置時の人的ミスが原因の脆弱性の悪用について
も確認でき、侵害・横展開の痕跡があることから、ヒューマンエ
ラーによる脆弱性を悪用し攻撃されたことが発覚した。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
突然基幹システムが利用できなくなり、ベンダーに調査をしてもら
ったところ拡張子が変わっており、ランサムウェア「8Base」に
感染していることが判明した。ロールバックから復旧し、感染翌日
に業務は再開できたが、感染から2日後に警察より8Baseのリーク
サイトに情報が公開されていると連絡があった。警察でも解析を
進めているが外部調査会社にも相談するようにと勧められた。被
害の公表やマスコミ対応含め、企業としてどのように対応を進め
ればいいか分からず助けてほしいとのご相談。
DDFの対応
侵入経路についての調査で、VPNアカウントからのネットワーク
侵入を確認。推測可能な脆弱なパスワードを利用していたことで
悪用された可能性が高い点、自社運用サーバーのOSがサポート終
了しており、サーバへの侵害が比較的容易だったと推測される点
など詳細な調査結果をご報告。加えて、ロシアのサーバーへ暗号化
されていない古い方式でファイル通信を行った痕跡があり、重要
な情報が外部に流出した可能性が高い点についてもご報告。これ
らの結果をもとに、ホームページでの報告にお役立ていただい
た。また、セキュリティ強化のためD-SOC (SIEM SOC サービ
ス)を導入し、再発防止のサポートまで当社で一気通貫でご対応
した。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
月曜の朝にランサムウェア「MalloX」に感染したことが判明。 15
時頃ベンダーに確認してもらったところファイルサーバー・教務シ
ステムサーバー・ADサーバーの3台と教職員のPC複数台が暗号化
している事を確認した。
授業に支障が出ているため一刻も早く復旧したいとご相談。
DDFの対応
詳細な攻撃活動に関する調査を実施した結果、感染発覚のおよそ1
か月半前の履歴よりネットワーク内部への侵入・Windowsの認証
情報を窃取するハッキングツール使用といった、攻撃者による事
前偵察と思われる痕跡を確認。また、感染発覚前日にVPN経由で
リモートデスクトップを通じた侵入があり、ランサムウェアを含む
不審なファイルが実行された事実が判明した。ダークウェブ上で
の情報漏えいの有無についても調査を実施し、調査時点で漏えい
は確認されなかった点をご報告。本件に関する詳細な調査結果を
調査報告書として納品するとともに今後のセキュリティ対策に関
する推奨事項を提示し、再発防止までトータルサポートを行っ
た。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
甘く
ご相談内容
年始の業務開始前に社内サーバーに繋がらない事に気づき、社内
調査を行ったところファイルの拡張子が見覚えのない文字列に変
更されており、脅迫文を発見した。顧客から情報漏えいについての
速報や中間報告が欲しいと言われており、「データが本当に外部に
流出したのか」「被害にあっていないPCが本当に安全か」を確認し
たいとご相談
DDFの対応
侵入経路に関する調査を実施し、 VPNのファームウェアを2年間更
新しておらずライセンスが切れたまま使用していたことで、VPN
の脆弱性を悪用して侵入していたことが判明。具体的な攻撃活動
についてさらに詳細に調査し、攻撃者が実行された不審なファイ
ルを削除し痕跡を隠ぺいしていたことも明らかになった。被害範
囲については調査対象端末から他の機器への横展開の痕跡は確認
されておらず、詳細な調査結果と再発防止のための推奨事項を調査
報告書としてご納品した。また暗号化されたファイルと暗号化さ
れていないファイルを仕分け、安全に使用できる状態でご納品し、
業務復旧まで支援した。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
システム担当者が前日のサーバー履歴から見覚えのないファイル書
き換え履歴を発見し、すぐネットワークを遮断。PC・サーバーが
暗号化されたため翌日から復旧作業に入り、概ねバックアップか
ら復旧できた。しかし、感染発覚から2日後に警察から「ランサム
ウェアに感染している可能性がある」と連絡があり、さらに数日
後には犯人と思われる外国人より電話で複数回の脅迫を受けた。
弁護士相談・個人情報保護委員会へ報告したうえでベンダーへ相談
したものの、対応スピードに懸念があり当社へご相談。情報漏え
いの事実確認した上で外部への報告ができるような調査、事後対
応まで一気通貫サポートをご希望。
DDFの対応
サーバーのログ調査を行いロシア宛の暗号化されていない古い方
式のファイル通信を確認。メール経由のフィッシングなどを起点と
したマルウェア感染を経て、当該通信が攻撃者の侵入経路となっ
たと考えられる。さらに調査対象端末に対して外部からの接続リ
モートデスクトップ接続が確認できており、当該端末が踏み台と
して利用され内部ネットワーク内で収集された認証情報を元に、
他のサーバーへ不正アクセスが行われたことで感染が拡大したと推
定。ランサムウェア実行直前には不審な外部通信が増加しており、
情報流出が発生していた可能性が高く、時間差でリークサイトへ
情報公開されるケースもあるため定期的なダークウェブ調査を行
い、万が一の対応まで支援した。

製造業
製造業
卸売業
教育機関
情報サービス業
専門サービス業
ご相談内容
年末、人が手薄になるタイミングを狙われランサムウェアに感染。
「Lockbit Black Ransomware」名で社内プリンタに対して脅迫
文の様なものが大量にプリントされ、サーバ群が全て暗号化され
た。復旧最優先として一週間前のバックアップデータを復元して業
務再開したが、3週間後に「ダークウェブ上にサーバから抜き取ら
れた情報の一部が公開されている」と警察から連絡があり、感染
経路や窃取された情報の調査が必要な状況に。感染当時の状態で
保全できている情報が限られている中での調査をご希望。
DDFの対応
同一ネットワーク内の端末200台弱を対象に不審なログイン履歴
が特に多い端末を絞り込み、感染の可能性の高い端末を特定。
PC2台に対して調査を実施した結果、全てのパスワードが弱く
VPN経由で侵入されていたことが判明した。最大2ヶ月以上前から
攻撃準備を行っていたとみられ、段階的に権限を奪取したのち管
理アカウントにて暗号化を実行されていた。また、攻撃者が自身
と共有した可能性が高いフォルダも特定し、窃取された可能性の
高い情報も明らかとなった。端末内にランサムウェア本体の現存も
確認されたため、早急な初期化を推奨。

「ハッカーを名乗る外国人から会社に電話がかかってくる」
「窃取したデータをSNSに公開し、脅迫してくる」など過激な手口のご相談も増加しています。

緊急事態に対応し、少しでも多くの企業様を支援するため
DDFは24時間365日稼働しています。
最速15分で感染状況とヒアリング開始 (無料)

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

ランサムウェア感染時、企業が対応すべき事項は多岐にわたります。
ランサムウェアの累計ご相談件数700件超の当社だからこそ
貴社の状況に合わせたトータルサポートが可能です。
※デジタルデータリカバリー、デジタルデータフォレンジックで提供するサービスの合算※算出期間: 2011年1月1日~

緊急事態に直面したら、迷わずDDFへ。
"今すぐ助けて"に応えます。
安全に復旧して、一刻も早く止まった業務を再開したい
速やかに感染範囲を特定して封じ込めたい
どの情報が漏えいしたのか・ダークウェブやリークサイトに公開されているのか調べたい
区個人情報保護委員会への報告や顧客取引先への通知など、必要な対応がわからない
ランサムウェア攻撃に悪用された脆弱性を特定し、二次被害を防ぎたい

|ご提案できるサービス項目の例
攻撃者の
侵入経路の調査
感染被害範囲の特定
情報漏えいの
有無を確認
攻撃者の
行動履歴確認
個人情報保護委員会
への報告アドバイス
24時間365日
監視
調査報告書の作成
データ復旧
新たな環境構築
脆弱性診断
SIEM SOC導入

DDFは初動対応から調査・復旧・再発防止まで一気通貫でサポートします。
まず何から対応すべきか分からない状態でも、
状況の整理から優先対応の判断まですべてDDFにお任せください。
IPAの「情報セキュリティサービス基準連合サービスリスト」登録。
022-0007-30
経済産業省の定める情報セキュリティサービス基準に適合したサービスとして認められています。
JNSA
JNSA (日本ネットワークセキュリティ協会) 所属企業です。

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

「もしかして、ランサムウェア感染してる?」
そんな時のランサムウェア感染診断チャート
このチャートは、ランサムウェア感染の可能性を診断する際の参考にするためのものです。
感染が確実な場合は、電源を切ったうえで電源ケーブルを抜き、速やかに専門機関へ連絡してください。

※現時点で判明していない事項については、すべて「わからない」を選択し、無闇に端末を操作しないようご注意ください。
確認のための操作によって感染が拡大したり、ログが消えて調査が困難になるおそれがあります。
はい
いいえ
わからない
スタート
(1)ファイル名や拡張子が勝手
に変わった後ろに見たことのな
い拡張子がついてる
↓
(2) 身代金要求のメッセージが
PCに表示、または印刷された
「README_README.txt」のよう
な身代金要求ファイルが追加され
ている
(3) ファイルが開けない・消さ
れている・復号化を求められる
※確認作業は控え、今わかる範囲で回
答してください
(3-1) バックアップデー
タが消失・暗号化された
※確認作業は控え、今わかる
範囲で回答してください
(4) セキュリティソフトやEDR
が無効化されている・ログが削除
された
確認作業は控え、今わかる範囲で回
答してください
(5)VPNやリモートデスクトッ
プ経由の接続数が急増している
※確認作業は控え、今わかる範囲で回
答してください
↓
B
(4-1) バックアップデー
タが消失・暗号化された
※確認作業は控え、今わかる
範囲で回答してください
Л=
C
(5-1) バックアップデー
タが消失・暗号化された
※確認作業は控え、今わかる
範囲で回答してください
A【感染確定レベル】A
放置すると全稼働停止の恐れあり
(6) 社内の複数端末で同時多発
的な障害・異常が発生した
※確認作業は控え、今わかる範囲で回
答してください
D
(6-1) バックアップデー
タが消失・暗号化された
※確認作業は控え、今わかる
範囲で回答してください
(8) 顧客情報従業員情報などの個人情報が
含まれるデータにアクセス・漏えいの可能性が
ある
※確認作業は控え、今わかる範囲で回答してください
(7)外部との通信量が急増し
た不審な海外IPとの接続履歴が
ある
※確認作業は控え、今わかる範囲で回
答してください
E
(7-1)バックアップデー
タが消失・暗号化された
※確認作業は控え、今わかる
範囲で回答してください
S
A
G
HA
↓
S
FL
A
B
C
感染確定レベル
全稼働停止の恐れあり
感染確定レベル
全稼働停止の恐れあり
個人情報漏えいの恐れあり
感染の可能性中~高
更なる感染拡大・業務停
止の恐れあり
感染の可能性中
ランサムウェア潜伏の可
能性あり
《推奨事項≫
①契約しているセキュリティベンダーへ相談
②外部フォレンジック調査会社へ相談
③個人情報保護委員会へ報告 (速報)
④IPA (情報処理推進機構) へ相談
⑤ 顧問弁護士 or サイバー保険会社の指定窓口へ相談
⑥ 情報漏えいの恐れのある顧客・取引先に通知
《推奨事項≫
①契約しているセキュリティベンダーへ相談
②外部フォレンジック調査会社の無料相談窓口へ相談
③IPA (情報処理推進機構) へ相談
④自社の顧問弁護士 or サイバー保険会社の指定窓口へ相談
D
E
FL
G
H
感染の可能性低~中
攻撃者の侵入経路として
使用された可能性あり
感染の可能性中
ワーム型のランサム
感染の可能性低~中
データ窃取・情報漏えいの可能性あり
感染の
可能性低
専門家による
診断を必要
ウェア拡散の疑いあり
《推奨事項≫
①契約しているセキュリティベンダーへ相談
《推奨事項≫
①契約しているセキュリティベンダーへ相談
②外部フォレンジック調査会社へ相談
③IPA(情報処理推進機構) へ相談
参考
②外部フォレンジック調査会社へ相談
③個人情報保護委員会へ報告 (速報)
④ IPA (情報処理推進機構) へ相談
《推奨事項≫
≪推奨事項≫
問題なさそう
でも経過観
察・監視は継
続推奨
外部フォレン
ジック調査会
社の無料相談
窓口へ相談
デジタルデータフォレンジックは、24時間365日相談受付
•
お問い合わせから最速15分で打合せ(無料 Web) 可能です。
ご不安な場合はお気軽にご相談ください。
1.IPA(情報処理推進機構)
2.個人情報保護委員会
・情報セキュリティ10大脅威 2024 2025 - 漏えい等の対応とお役立ち資料
3.Trend Micro レポート (2024 Q1)
- Ransomware by the Numbers
- 情報セキュリティ対策支援サイト
יו
本診断チャートは、ランサムウェア等のサイバーセキュリティインシデントに関する一般的な情報をもとに作成されたものであり、特定の環境や事案に対して正確な診断・判
断を保証するものではありません。
利用者が本チャートを参考に行った対応判断により発生した損害、被害、トラブル等について、当方は一切の責任を負いかねます。

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

調査を行わず、復旧のみを優先した場合、こんなリスクがあります。
ランサムウェア再感染
後日リークサイトで企業情報が公開される
区原因不明・対策未実施の場合、取引先との信頼失墜
保険金請求が通らない
フォレンジック調査は再発防止・社内報告・法的説明・保険請求
すべての土台となります。

官公庁・法人様を含む
累積ご相談件数
39,451
件
※1:期間:2016年9月1日~
全国各地の警察・捜査機関
累計ご相談件数
395件以上
自社内
専門エンジニア
40名以上在籍
※1:期間:2017年8月1日~

NICTER
DDS
DIGITAL DATA SOLUTION

NICTER
DDS
DIGITAL DATA SOLUTION

被害を最小限に食い止め、安全に事業継続するために
迅速な初動対応復旧 (立て直し)・再発防止を
DDFがワンストップで対応します。
※一部提携企業様をご紹介差し上げるケースもございます。

感染原因調査
データ復旧
セキュリティ対策強化
攻撃に利用された脆弱性など
感染経路の特定
暗号化データを独自開発した
専用ツールを用いて復旧
マルウェアやバックドアの有
無を確認
● ランサムウェアのデータ復旧
実績多数
公的機関への報告に利用可能
なレポートのご納品
DDF
DIGITAL DATA FORENSICS
DDR
DIGITAL DATA RECOVERY
D-BOC
D-SOC
24時間365日社内の全デバイス
をリアルタイム有人監視
世界トップクラスのシステムを
採用
監視範囲はオーダーメイドでカ
スタム可能
D-SOC
DDS SECURITY OPERATION CENTER

AKIRA
各種ランサムウェアにご対応いたします
ここに記載のない種類のランサムウェアでも対応します。
まずは状況整理と適切な対処を知ることから始めましょう。
More detailed

24時間365日ご相談お見積り無料

お見積もり無料・年中無休まずはご相談ください
0120-900-952
□ メールで相談する

FEATURE 選ばれる理由
01
累積ご相談件数 39,451件以上の実績
官公庁・上場企業大手保険会社・法律事務所・監査法人等から個人様まで
幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績が
あります。また、警察捜査機関から累計395件以上(※2) のご相談実績
があり、多数の感謝状をいただいています。
(※1)集計期間: 2016年9月1日~
(※2) 集計機関: 2017年8月1日~
02
感謝
n
デジタルデータ
ソリューション株式会社
必要なパソコンデータを
解析技術を活かして事件
示されデジタル機器の復
貴社は日頃から警察業務に深い
警察捜査に多大な貢
意を表します
ここにその功労
阳二年
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付
しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日
現地駆けつけの対応も可能です。(法人様限定) 自社内に調査ラボを持つか
らこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
03
利用しやすい料金設定相談・見積無料
外注により費用が高くなりやすい他社様と異なり、当社では自社内のラボで
調査するため、業界水準よりも安価に調査サービスを提供しております。初
動対応のご相談・お見積は無料で実施。はじめてのご利用でも安心してお任
せください。
04
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、 14年連続国内売上No.1のデ
ータ復旧技術(※4)とフォレンジック技術でお客様の問題解決をサポートで
きます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調
査・解析ツールや復旧設備を導入しています。
(※4)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。 (2007年~2017年)
05
国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備や
セキュリティゲート、監視カメラを配置し、情報の管理を行っています。世
界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリテ
ィ体制を構築しています。

READ MORE

TOPICS
全国各地の捜査機関より、ご依頼いただいております。
北海道から沖縄まで、全国各地の警察捜査機関の方よりご相談いただいております。

SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITA
POLK
起川警察署
埼玉県岩槻警察署
厚生労働省麻藥取締課
京都府警
ESAKI
LICE STATION
|伊勢崎监察署
伊勢崎警察署
ISESAKI
POLICE STATION
伊勢崎里察署
GA
勢崎營齋署
ISESA
POLICE STA
ISE
POLIQU
伊勢
伊勢崎警察
ISESAKI
POLICE STATION
群馬県伊勢崎警察署
DDS
DDS D
伊勢崎
ISES
DDS
S
POLICE S
伊勢崎
DDS
DDS
川崎警

ISESAKI
POLICE STATION
伊勢崎警察署
ISESAKI
POLICE STATION
勢崎警察署
伊勢崎〗
DDS D
DDS DOS L
DDS DDS
ISES
DDS
POLICE S
SDS
DOS
DDS
[伊勢崎
DDS
DDS
DDS
6 DDS
川崎警察署
パソコン
SAITAMA
POLICE
覚でらして
B
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
今まで安くして
SAITA
POLICE
POLIC
SAITAMA
POLICE
平塚警察署
大阪府東淀川警察署
埼玉県岩槻警察署
厚生労働省

SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
POLICE
SAITA
POLK
起川警察署
埼玉県岩槻警察署
厚生労働省麻藥取締課
京都府警
ESAKI
LICE STATION
|伊勢崎监察署
伊勢崎警察署
ISESAKI
POLICE STATION
伊勢崎里察署
GA
勢崎營齋署
ISESA
POLICE STA
ISE
POLIQU
伊勢
伊勢崎警察
ISESAKI
POLICE STATION
群馬県伊勢崎警察署
DDS
DDS D
伊勢崎
ISES
DDS
S
POLICE S
伊勢崎
DDS
DDS
川崎警

ISESAKI
POLICE STATION
伊勢崎警察署
ISESAKI
POLICE STATION
勢崎警察署
伊勢崎〗
DDS D
DDS DOS L
DDS DDS
ISES
DDS
POLICE S
SDS
DOS
DDS
[伊勢崎
DDS
DDS
DDS
6 DDS
川崎警察署
パソコン
SAITAMA
POLICE
覚でらして
B
SAITAMA
POLICE
SAITAMA
POLICE
SAITAMA
今まで安くして
SAITA
POLICE
POLIC
SAITAMA
POLICE
平塚警察署
大阪府東淀川警察署
埼玉県岩槻警察署
厚生労働省

> READ MORE

FAQ よくある質問

Q 土日祝も対応してもらえますか?

Q 土日祝も対応してもらえますか?

A もちろん可能です。当社は特定の休業日はございません。365日年中無休で対応いたしますので、土日祝日でもご
相談下さい。

Q まず調査可能かを知りたいのですが、相談にお金はかかりますか?

Q まず調査可能かを知りたいのですが、相談にお金はかかりますか?

A 相談は無料となっております。当社では、お問合せから機器の状態確認、お見積りのご提示まで無料で対応させて
いただいております。見積りご提示後、キャンセルとなりましてもキャンセル費用は発生いたしませんので、まず
は電話かメールでお問合せください。

Q 機器を持ち出すことができません。出張での調査は可能ですか?

Q 機器を持ち出すことができません。出張での調査は可能ですか?

A もちろん可能です。むしろ事実解明のためには、当社の担当者ができる限り早く訪問させていただき、対象機器や
ネットワーク環境の状況確認とデータ保全をさせていただいた方が確実です。また、対象機器は当社の保全作業が
完了するまで操作をしないようお願いしております。不用意な操作によって痕跡や証拠を消してしまったり、誤っ
て上書きをしたことによってデータの復旧・調査が困難になったケースもあります。まずは機器の使用を中断し、
お早めにご相談ください。 (出張対応は法人様のみとなります)

Q 費用は大体どのくらいかかりますか?

Q 費用は大体どのくらいかかりますか?

A 費用は調査項目の数や機器の種類、台数、状態によって大きく変わります。詳しいお見積りは専門アドバイザーよ
りご案内いたします。当社はお見積りまで無料でご案内しておりますので、まずはご相談下さい。

Q 疑わしい人物や社内に気づかれないよう調査できますか?

Q 疑わしい人物や社内に気づかれないよう調査できますか?

A 可能です。これまでも調査対象者に気づかれることなく、調査を実施した例が多数ございます。これまでの事例か
ら、お客様のケースに最適な調査方法をご提案いたします。まずはご相談下さい。

DIGITAL DATA FORENSICS

0120-900-952
年中無休・24時間受付

お問い合わせ

初めての方へ
緊急対応をご希望の方へ
お役立ちコラム・資料
事例・実績
会社情報

デジタルフォレンジックとは

ランサムウェア感染調査緊急相談窓口

コラム

調查事例

会社概要

DDFが選ばれる理由

初動対応スピード

ホワイトペーパー

メディア紹介実績

セールスパートナー募集

初動対応スピード

出張駆け付けサービス

警察搜查協力実績

セキュリティについて

証拠データ例

料金について

サービスの流れ

よくある質問

プライバシーポリシー

個人情報の取り扱いについて

IDF
The Institute of Digital Forensics
022-0007-20
022-0007-30
JNSA
ISO27001:本社取得で認証範囲は、デジタルデータリカバリー、デジタルデータフォレンジック、
デジタルデータバックアップ、デジタルデータワランティデジタルデータハッキングです。
DDFは、経済産業省策定の情報セキュリティサービス基準審査登録制度に認定されています。 (サービス登録番号: 022-
0007-20 022-0007-30)

DS デジタルデータソリューション株式会社

〒106-6115 東京都港区六本木6丁目10番1号六本木ヒルズ森タワー15階
デジタルデータソリューション株式会社のその他のサービス

D-SOC
COS SECURITY OPERATION CENTER

DDH
DIGITAL DATA HACKING

DDR
DIGITAL DATA RECOVERY

DDW
DIGITAL DATA WARRANTY

DDB
DIGITAL DATA BACKUP

DDP
DIGITAL DATA PROPHET

DDA
DIGITAL DATA ADVISORY

企業サイト

採用情報

Copyright© DIGITAL DATA SOLUTION INC

C. All Rights Reserved.