データが暗号化されていてもフォレンジック調査は可能ですか?

はい、暗号化されていてもフォレンジック調査は可能です。TMIP&Sでは、ランサムウェア被害によるデータ暗号化の有無にかかわらず、以下の情報を基に調査を実施します。

  • ログ情報(認証ログ・アクセスログ)
  • メモリ情報(攻撃プロセスの痕跡)
  • ネットワーク通信履歴
  • EDR/セキュリティログ

ランサムウェアによる暗号化はデータ可用性の問題であり、侵入経路や攻撃行動の痕跡は別領域に残っていることが多いためです。ただし、ログが保存されていない場合は調査範囲が限定されるため、早期の対応が重要です。

Q&A一覧に戻る

フォレンジック調査ならTMIP&S

TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、サイバーインシデント対応支援、フォレンジック調査に対応しております。サービス内容の詳細や費用につきまして、お気軽にお問合せください。

フォレンジック調査に関する問い合わせ・ご相談

アーカイブ配信セミナー

Digital Forensics Lounge ~不正調査とサイバーインシデント対応の疑問に答える~