サイバー保険請求、
証拠はありますか?
WordPressフォレンジック調査
改ざん被害の原因究明から、保険請求・警察への被害届に添付できる調査報告書の作成まで。WordPress専門だからできる、本格調査を適正価格で。
サイバー保険の適用で自己負担が軽減される可能性があります
(※免責・限度額・事前承認の有無により異なります)
INCIDENT DETECTED
[ALERT] Unauthorized access detected
[ALERT] wp-config.php modified
[SCAN] Analyzing access logs…
[SCAN] Detecting backdoors…
[FOUND] Malicious code identified
[REPORT] Generating forensic report…
PROBLEMS
こんなお悩み、ありませんか?
サイバー保険に加入しているが、請求に必要な「証拠」がない
改ざんは復旧したが、侵入経路や原因がわからず不安が残る
警察に被害届を出したいが、何を提出すればいいかわからない
取引先・顧客への説明資料(報告書)を求められている
個人情報保護委員会への報告義務があるが、被害範囲が特定できない
フォレンジック調査の見積りを取ったが、100万円以上で手が出ない
復旧しただけでは、
「なぜ起きたのか」「どこまで被害が及んだのか」はわかりません。
証拠がなければ——
・サイバー保険の請求が通らない
・警察への被害届が受理されない
・取引先への説明責任を果たせない
・同じ被害が再発するリスクが残る
改ざん被害の”その後”に、本当に必要なのは「調査」です。
COMPARISON
フォレンジック調査、どこに頼みますか?
改ざん被害の調査を依頼する際、多くの方が直面するジレンマがあります。
「本格的なフォレンジック会社は高すぎる」
「WordPress復旧サービスでは証跡の完全性を担保した報告書がもらえない」
私たちは、このギャップを埋めるために生まれました。
| 料金 | WP専門知識 | 本格調査 | 士業資格 | 復旧対応 | |
|---|---|---|---|---|---|
| 汎用フォレンジック調査会社 | 100〜400万円 | △ 汎用的 | ◎ | ◎ | × 別会社紹介 |
| 他社WordPress復旧サービス | 数万〜十数万円 | ◎ 専門特化 | △ 簡易報告 | × なし | ◎ |
| CCSI | 50万円〜 | ◎ 専門特化 | ◎ 本格対応 | ◎ 登録セキスペ | ◎ ワンストップ |
WordPress専門 × 士業資格 × 本格調査
この組み合わせは、CCSIだけ。
CCSIは日本初のWordPress改ざん復旧専門サービス「WebRepair」の運営元。
10年以上・4,000件超の復旧実績から得た知見を、フォレンジック調査に活かしています。
調査責任者は情報処理安全確保支援士(登録セキスペ)を保有。
サイバーセキュリティ分野で日本唯一の「士業」であり、
弁護士・公認会計士と同様に法律で秘密保持義務が課されています。
WHO NEEDS THIS
こんな場合は、フォレンジック調査を
通常の復旧サービスでも、簡易的な経路調査と報告書は提供されます。
それで保険請求が通るケースも少なくありません。
ただし、以下のようなケースでは、本格的なフォレンジック調査が必要です。
保険会社から追加の証拠を求められた
サイバー保険の支払額は年々増加しており、保険会社の審査も厳格化しています。「侵入経路の詳細」「証拠の完全性」「タイムラインの根拠」など、より詳細な証拠を求められるケースが増えています。
警察への被害届・訴訟を検討している
警察や裁判所に提出する証拠には、改ざんされていないことの証明(SHA-256ハッシュ)や証拠取扱記録(Chain of Custody)が求められます。法的手続きに耐えうる証拠能力を担保します。
個人情報漏洩の可能性がある
2022年の改正個人情報保護法により、漏洩時の報告義務が強化されました。個人情報保護委員会への報告には「漏洩の範囲」「発生期間」「原因」の詳細な特定が必要です。フォレンジック調査で事実を明らかにします。
取引先・株主への説明責任がある
上場企業グループ、BtoB取引先、行政機関との取引がある場合、「何が起きたのか」「再発防止策は」を客観的な証拠とともに説明する必要があります。経営層向けサマリーと技術詳細レポートを提供します。
今後、フォレンジック調査の重要性は高まります
サイバー攻撃の増加に伴い、保険金支払額も急増。保険会社はより厳格な審査基準を設けつつあります。
「簡易報告で通っていたものが通らなくなる」ケースは、今後増えていくと考えられます。
SERVICE
WordPress専門だからこそできる、徹底調査
一般的なフォレンジック会社は、あらゆるシステムに対応するため、
WordPress固有の攻撃パターンや脆弱性の知識が十分でないことがあります。
私たちは違います。
WordPressの改ざん被害4,000件以上の復旧実績から蓄積した
「攻撃者の手口」「狙われやすい脆弱性」「見落としやすいバックドア」
——これらの知見を、調査に活かします。
基本調査項目
- アクセスログ・エラーログの詳細分析
- 不審なIPアドレス・アクセスパターンの特定
- 攻撃発生日時のタイムライン作成
- 不正ファイルの特定と分類
- 難読化されたコードの解読
- 隠蔽されたバックドアの発見
- 攻撃者の侵入経路を特定
- 悪用された脆弱性の特定
WordPress特化調査項目
- wp-config.php の改ざん・情報漏洩チェック
- .htaccess の不正リダイレクト検出
- wp-includes / wp-admin の整合性検証
- 既知の脆弱性データベースとの照合
- 放置された古いプラグインの洗い出し
- 画像ファイル内バックドア検出(JPEG/PNG/GIF)
- 管理者アカウントの不正追加・改ざん検出
- データベースへの不正コード挿入チェック
納品物一覧
【保険請求・警察への被害届対応】
インシデント概要、調査手法・範囲、被害状況、侵入経路・攻撃手法の分析、タイムライン、情報漏洩の有無・範囲、証拠データ一覧を記載。
(経営層向け)
(IT担当者向け)
PRICING
料金プラン
フォレンジック調査は一般的に100〜200万円規模になりやすく、大規模案件では300万円を超えることもあります。
WordPress専門のCCSIなら、50万円から本格調査が可能です。
WordPressフォレンジック調査
すべての調査で、保険請求・警察への被害届に添付できる本格的なフォレンジック調査報告書を作成します。
調査内容
- アクセスログ解析・侵入経路の特定
- マルウェア・バックドアの検出
- 改ざんファイルの差分分析
- 削除済み不正ファイルの復元
- 攻撃タイムラインの作成
- 被害範囲の特定(情報漏洩の有無)
納品物
- フォレンジック調査報告書(本文)
- 付録A:証跡一覧(SHA-256ハッシュ値完備)
- 付録B:Chain of Custody(証拠取扱記録)
- 付録C:変更作業ログ
- 付録D:攻撃タイムライン
- エグゼクティブサマリー(経営層向け)
- 再発防止策提案書
復旧・再発防止(費用込み)
- マルウェア・バックドアの完全除去
- 改ざんファイルの復旧
- セキュリティ強化・再発防止策の実施
調査だけでなく、サイトを安全な状態に戻すところまでが当サービスに含まれます。
※ 最終的な費用は、サイト規模・ログ量・被害状況により変動します。
※ 複数サイト、大規模環境の場合は個別にお見積りいたします。
※ まずは無料相談で状況をお聞かせください。
なぜこの価格で本格調査を提供できるのか
WordPress専用フォレンジックツールを自社開発
CCSIでは、WordPress改ざん復旧4,000件超の知見を活かし、WordPress専用のフォレンジックツールを自社開発しています。証跡の取得からChain of Custody、攻撃タイムラインの生成まで、一貫した調査プロセスを効率的に実行。汎用ツールでは実現できない、WordPress特化の深い調査を低コストで提供します。
4,000件超の復旧実績から得た攻撃パターンDB
「どこを、どう狙われるか」を熟知しています。WordPress特有の脆弱性、よく悪用されるプラグイン、攻撃者の典型的な行動パターンをデータベース化。調査範囲を効率的に絞り込み、短期間で原因を特定します。
日本初のWP復旧専門サービスとの一気通貫対応
CCSIは日本初のWordPress改ざん復旧専門サービス「WebRepair」の運営元。調査と復旧を別々の会社に依頼する場合に発生する「情報共有のロス」「重複作業」がありません。調査→復旧→再発防止まで、ワンストップで対応します。
自社開発フォレンジックツールの特長
CCSI Forensics Toolkit – WordPress専用フォレンジックツール
すべての証跡にMD5・SHA-256のデュアルハッシュを付与。コピー前後で同時算出・照合し、収集過程での改ざんがないことを証明します。収集から報告書作成まで全操作を監査ログで記録。
検出した攻撃手法をMITRE ATT&CKに自動マッピング。保険会社・警察にも通用する、国際標準に基づいた分析を行います。
NSAルールを始めとするYARA 3層エンジンで、既知の攻撃パターン・バックドアを網羅的に検出します。
NTP 7回計測で解析端末の時刻誤差を記録。「攻撃がいつ起きたか」というタイムラインの信頼性を担保します。
攻撃者がバックドアを削除しても、プロセスが保持していればファイル内容を復元。証拠隠滅への対抗手段を備えています。
Xserver・さくら・ConoHa等の共有サーバー環境に対応。root権限がなくても、必要な証拠を収集・分析できます。
コア・プラグイン・テーマを正規ファイルと比較し、改ざん箇所を特定。4,000件超の復旧実績から蓄積した攻撃パターンDBで、バックドアを見逃しません。
CYBER INSURANCE
調査費用、保険でカバーできることをご存知ですか?
サイバー保険に加入している企業様であれば、
フォレンジック調査費用が保険金の支払対象となる場合があります。
多くのサイバー保険では、「サイバー攻撃調査費用」「事故原因調査費用」として
フォレンジック調査にかかる費用が補償範囲に含まれています。
CCSIの調査報告書で保険請求が認められた実績のある保険会社
ご注意:保険請求には「証拠」が必要です
改ざん被害を復旧した後では、攻撃の痕跡が消えてしまい、十分な証拠が得られないことがあります。
保険請求を検討されている場合は、復旧作業の前に、まずご相談ください。
証拠保全を優先した対応をご提案いたします。
保険請求までの流れ
改ざん被害発覚 → すぐにご相談
証拠保全(復旧前に実施)
フォレンジック調査実施
調査報告書納品
保険会社へ請求(サポートあり)
FLOW
ご依頼から納品までの流れ
緊急相談(無料)
平日10:00-17:45
お電話またはフォームからご連絡ください。フォームは24時間受付。
まずは状況をお聞かせください。いつ頃から異常に気づいたか、現在の症状、サイバー保険の加入状況、警察への届出予定などをヒアリングします。
※ この段階で費用は一切かかりません
初期ヒアリング・証拠保全
最短即日
状況を詳しくヒアリングし、調査範囲・お見積りをご提示。ご了承いただけましたら、NDA(秘密保持契約)を電子締結し、証拠保全を開始します。攻撃の痕跡は時間とともに消えていきます。特にログデータは、サーバーの設定によっては数日〜数週間で自動削除されることも。証拠保全は、できる限り早く行うことが重要です。
※ サイバー保険請求をご検討の場合は、この段階で保険会社への連絡もサポートいたします
詳細調査
3〜7営業日
保全したデータをもとに、詳細な調査・解析を実施。ログ解析による侵入経路の特定、マルウェア・バックドアの検出と分析、被害範囲(改ざん箇所・情報漏洩の有無)の特定、タイムライン(攻撃の時系列)の作成を行います。
報告書納品・説明会
調査完了後
調査結果をまとめた報告書一式を納品。フォレンジック調査報告書(保険請求・警察への被害届対応)、エグゼクティブサマリー、技術詳細レポート、再発防止策提案書をお渡しします。オンライン報告会にて、調査結果と再発防止策について詳しくご説明いたします。
復旧・再発防止追加費用なし
調査完了後
調査結果に基づき、マルウェア・バックドアの完全除去、改ざんされたファイルの復旧、セキュリティ強化による再発防止策まで、すべて無料で実施します。調査だけでなく、サイトを安全な状態に戻すところまでがCCSIのフォレンジック調査サービスです。
※ 調査費用に復旧・再発防止が含まれています。追加費用はかかりません。
WebRepairで復旧済みのお客様へ
「復旧はしたけど、これで本当に大丈夫なのか不安…」
✗
侵入経路がわからない
→ 同じ脆弱性を突かれて再被害のリスク
✗
被害範囲が特定できていない
→ 情報漏洩があったかどうか説明できない
✗
保険請求に使える報告書がない
→ サイバー保険の請求ができない
✗
取引先への説明ができない
→ 信頼関係に影響
✓
侵入経路を特定し、的確な再発防止策を講じられる
✓
被害範囲を明確にし、説明責任を果たせる
✓
本格的な調査報告書でサイバー保険の請求ができる
✓
警察への被害届に必要な証拠を確保できる
WebRepair復旧費用分を無料に
WebRepairで復旧済みのお客様がフォレンジック調査をご依頼いただく場合、
すでにお支払いいただいた復旧費用分を調査費用から差し引きます。
FAQ
よくあるご質問
フォレンジック調査費用は、サイバー保険で補償されますか?
保険会社の事前承認は必要ですか?
改ざんを復旧した後でも、調査は可能ですか?
調査にはどのくらいの期間がかかりますか?
調査だけの依頼も可能ですか?(復旧は自社or別会社で行いたい)
サイバー保険に加入していなくても依頼できますか?
個人情報漏洩の可能性がある場合、どうすればよいですか?
調査の過程で、うちの情報が外部に漏れることはありませんか?
VOICE
ご利用いただいたお客様の声
サイバー保険請求・フォレンジック調査でCCSIをご利用いただいたお客様からの声をご紹介します。
約120万円
認定
深夜にサイトが改ざんされ、顧客の予約情報やカード情報が流出した可能性があると判明。サイバー保険には加入していたものの、何から手をつけていいかわからず、パニック状態でした。
CCSIさんには、最初の電話で「まず復旧より証拠保全を」と的確にアドバイスいただき、落ち着いて対応できました。調査報告書のおかげで保険金もスムーズに認定され、調査費用自体はほぼゼロに。保険会社とのやり取りもサポートいただき、本当に助かりました。
5日間
完了
コーポレートサイトが改ざんされ、フィッシングサイトに転送される状態に。グループ会社からの指示で、原因究明のためのフォレンジック調査が必要になりました。
大手フォレンジック会社の見積りが150万円超だったところ、CCSIさんは80万円で対応いただけました。WordPress専門というだけあって、調査も早く、報告書の品質も親会社の監査部門から高評価をいただきました。
当日
着手
予約システムと連携したWordPressサイトが改ざんされ、患者さんの予約情報が漏洩した可能性が。個人情報保護委員会への報告義務もあり、すぐに専門家の調査が必要でした。
相談した当日に着手いただき、個人情報保護委員会への報告に必要な情報も調査報告書にまとめていただきました。警察への届出用の資料も作成いただき、迅速かつ丁寧な対応に感謝しています。
※ 掲載内容はお客様の許可を得た上で、特定を避けるため一部編集しています。
TRUST
選ばれる理由
対応実績のある業種
- ECサイト運営企業
- 不動産会社
- 医療機関・クリニック
- 教育機関
- 製造業
- 飲食業
- 士業事務所(弁護士・税理士等)
- Web制作会社
対応実績のある規模
- 個人事業主
- 中小企業
- 上場企業
- 官公庁・自治体
- 教育機関・国立大学
調査体制・保有資格
独立行政法人情報処理推進機構(IPA)に登録された国家資格であり、サイバーセキュリティ分野で日本唯一の「士業」です。
弁護士や公認会計士と同様に、士業として以下の法的義務が課されています:
- 名称独占:資格保有者のみが名乗れる
- 秘密保持義務:法律で守秘義務を規定
- 信用失墜行為の禁止:違反時は刑罰の対象
調査は外部委託せず、すべて社内の有資格者が対応。機密情報の取り扱いを厳格に管理します。
作業実施者は単にWordPressの経験が豊富なだけでなく、セキュリティ・ネットワーク・サーバーの知識を持ち、各種資格を保有しています。
チーム保有資格
- 情報処理安全確保支援士(登録セキスペ)1名
- 情報セキュリティマネジメント試験2名
- Google サイバーセキュリティ プロフェッショナル認定2名
- LPIC-2 (201)1名
- Cisco Certified Network Associate (CCNA)1名
- ウェブ・セキュリティ基礎試験1名
顧問弁護士
石下雅樹 弁護士
東京弁護士会所属 / 弁護士法人クラフトマン代表弁護士
※ 3名がIPAセキュリティプレゼンターとして、中小企業への情報セキュリティ普及啓発活動を行っています。
まずは無料相談から
改ざん被害に遭われた際は、できる限り早くご相談いただくことが重要です。
攻撃の痕跡は、時間とともに消えていきます。
アクセスログの保存期間は限られています。多くのサーバーでは数週間〜数ヶ月で自動削除されます。証拠保全はお早めに。
フォームでのご相談(60秒で入力完了)
まずは情報収集したい方へ
サイバー保険請求に必要な手順をまとめた
チェックリストを無料でダウンロードいただけます。
改ざん被害の”なぜ”を、証拠に変える。
保険請求・警察への被害届に添付できる調査報告書を作成