価格は税込み価格です。

オプション

本サービスは個人また中小企業を対象としているため、レポートの発行を別途費用としています。

調査レポートは、被害発生の原因や日時、また攻撃元IPアドレス、さらに具体的にどういった意図を持った攻撃だったのかをまとめたものです。

また今回の被害を踏まえ、再発防止策として何を講じたかもまとめられています。

お急ぎの方は、営業時間外に復旧作業を行うオプションもございます。

価格は税込み価格です。
調査報告書詳細版は、上場企業等、外部報告・パブリックな対応も求められる場合の詳細版となります。

サイト復旧作業の流れ

 1.ダウンロード・調査

まず感染したWordPressサイトのURL、および稼動サーバーへのログイン情報をお知らせいただきます。

（「サーバー情報を通知したくない」という場合はダウンロードしたファイル一式をお送り頂きます。なお、この場合パーミッション（アクセス権限）の調査が出来ませんのであしからずご了承下さい。また以下にあるとおり現在進行形で不正ファイルがアップロードされ続けているケースもありますが、この場合お客様がダウンロードした時点でのファイルと差異が出ます。）

現状の改ざん状態、および動作を確認し、ファイル、およびデータベース（sqlファイル）のダウンロードを行います。

サーバーにアクセスしてざっと見るだけでも、ある程度どういった手法の攻撃かは分かるケースが多く、現在進行形で不正ファイルがアップロードされ続けているというケースもあります。

こうした場合はまず不正なアクセスを遮断し、作業に移ることになります。

2.ログ調査（オプション）

サーバーの各種ログをお送り頂き、発端となった攻撃元IPアドレスの特定作業を行います。

残念ながらIPアドレスは簡単に偽装できるため、必ずしも「真の」攻撃元IPを特定できるわけではありませんが、その攻撃に関与しているIPアドレスを拾い出さない限り最終的な攻撃者を割り出すことは出来ません。

（レンタルサーバーなどでログを取得できない場合、ログ調査が出来ない場合もございます。）

 3.クリーニング作業

ダウンロードしたファイルを詳細に調査し、不正に設置されたファイルやそのファイルがもたらす動作、影響などを調査します。

これらをすべて発見・除去し、ウイルススキャンも行います。

2021年末日現在WebRepair（ウェブリペア）では、3,200万ファイルを超える不正ファイルのサンプルを保有しているため、どのような攻撃手法がとられたのか、過去の事例も参照しつつ対応します。

4.再発防止策施行

原因を特定した上で、再発防止策を施行します。

あわせてセキュリティチェックを行い危険性のある部分についての変更を行います。

こうすることで、別の手法による改ざん被害が発生しないよう手を打っておくことが出来ます。