頻発するサイバー攻撃は、人々の警戒を高めています。 企業組織の自社システムや機器などが攻撃を受け、侵入された疑いがある場合、TeamT5 チームは、セキュリティインシデント調査における長年の豊富な経験に基づき、次のような検査手順を指南いたします。
1. 異常な動作がないかを確認
- 異常なログイベントが大量に発生している(パスワードスプレー攻撃の可能性)
- イベントログID:4624、4625
- 特権アカウントの異常な動作
2. 新しい特権アカウントまたは新しい機器がドメインに追加されているかどうかを確認
- 追加されている場合、アカウントや機器からソースを追跡できます。
3. 異常な登録コード(レジストリ)がないかを確認
- マルウェアの持続性を除去するために特定のメカニズムを使用する
4. 異常な帯域幅の使用状況を確認
- トラフィックがどのエンドポイントから来ているかを確認し、盗まれたデータを推測する
5. 異常なアプリケーションやサービスがインストールされていないかを確認
- PSEXEC、Anydesk
6. 攻撃のタイムラインを把握
7. 攻撃元を特定
TeamT5は20年以上の研究経験と最前線での専門知識を基に、サイバー攻撃に対する徹底的な調査を行い、対応いたします。攻撃者の侵入経路、インシデントによる影響と技術的原因を特定および調査を行い、解決策や回避策を提案し、企業組織のサイバー環境の復旧、改善を支援いたします。
サイバーセキュリティインシデントの対応が必要な場合は、相談フォームにご記入の上、ぜひご相談ください。 https://teamt5.org/jp/contact-us/