はい、ランサムウェア被害においてフォレンジック調査は極めて重要です。TMIP&Sでは、フォレンジック調査を「再発防止と法的対応の前提となる事実解明プロセス」と位置付けています。
主なフォレンジック調査の目的は以下のとおりです。
- 侵入経路の特定(VPN・RDP・フィッシング等)
- 情報漏えいの有無の確認
- 攻撃者の活動範囲の把握
- 再発防止策の策定
ランサムウェア事案において暗号化されたデータの復旧のみを優先し原因究明を行わない場合、同一経路からの再侵入リスクが高まる点に注意が必要です。
フォレンジック調査ならTMIP&S
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。