WebRepairサービスを運営する私たちCross&Crown Security Intelligence LLC（以下CCSI）では、Webサイトの改ざん被害に関する調査・復旧を行っております。

ご依頼の中には「警察から連絡があり、Webサイトが改ざんされているとの指摘を受けた」というケースも多くありますが、その多くは中小企業であり、予算の都合から「復旧のみで調査不要」となることも珍しくありません。

予算がないからと被害を放置されるよりは、復旧だけでもして頂いた方が良いと考えており、調査不要の場合ログ調査等の経路調査を行わず、ファイルやDBのクリーニングを行い、アップデートを実施し、追加セキュリティ設定を行うなどして既知の脆弱性がない状態での納品を行っております。

中小企業の多くはログの取得設定を行っていないケースも多く、ログが一切ない、またはサーバーによってデフォルト設定である一ヶ月が取得できる最大であるケースなど様々です。改ざん被害が外部から認知されるのは実際の侵害があってから時間が経っていることも多く、できるだけ速やかに取れる範囲のログを取得しなければなりません。

事件の性質上ログからの侵入経路調査などが必要な場合、サイトオーナーへの通知時点でその旨を含めていただければ当社でも直ちにログの保全を行います。

捜査への協力について

当社ではログやDBの調査等で警察当局の捜査にもご協力させて頂いておりますが、サイトオーナー様経由でご質問等をいただいた場合に伝言ゲームとなってしまうことがあります。

またご連絡いただくタイミングによっては当時のログが既にないといったことも実際に起こっていますので、できるだけお早目に、そして直接当社までお問い合わせ頂ければ幸いです。

お問い合わせ