ウイルス関連インシデント (VCI) の調査
Doctor Webは、ウイルス関連のコンピュータインシデントに対する有料の調査サービスを提供しています。
調査
|
調査の範囲
|
Q&A
|
レポート
|
調査依頼
調査によって多くの疑問が生じることがあります。Doctor Webの調査担当者が回答できる質問の数は、顧客が支払ったサービスの対価によって決まります。
| 質問 | 回答 |
|---|
| 調査対象となる感染したシステム |
- システムの完全性が損なわれていますか?
- このインシデントにはマルウェアが含まれていましたか? もしそうなら、インシデントはDoctor Webによる調査の対象です。
|
| VCI (VCIインシデント) はどこで発生しましたか? |
- VCIが発生したシステムの技術仕様およびその環境。システムの機能 (この情報は、調査の優先順位を決定するために必要となります)。
- システムが第三者によって密かにアクセスされたことを示すものはありますか?
- インシデントが発生した際に問題となるシステムにインストールされたセキュリティソフトウェアに関する情報、およびソフトウェアが侵害されたかどうか。はいの場合、セキュリティソフトウェアがどのように危険にさらされましたか?
|
| VCIの原因は何ですか? |
- スタッフによるオペレーションルール違反やVCIとなったセキュリティポリシー。
|
| どのようにしてVCIが発生したのか? |
- 機能やペイロードの説明を含め、VCIに含まれるウイルスやその他のマルウェア (潜在的に危険なものと同様に事故で使用されるもの)。
- 顧客の従業員がインシデントを発見し、結果に対処するために取るステップ。有効性評価。
|
| インシデントの影響は何でしたか? |
- コンピュータシステムの現在の状態。
- 盗まれた情報はどのようなものですか?
- 事件の影響。
- 感染したコンピュータは正常に動作していますか?
|
| インシデントに関与した方々。 |
- インシデントに関与した個人 (意図的または偶発的を問わず)およびそれぞれが関与した度合。
|
| インシデントに関する利用可能な証拠 |
- インシデントは司法当局による調査の焦点ですか? 司法当局にアピールし、訴訟となる可能性はありますか? 勝訴の可能性。
- 収集された証拠のリスト。
|
| 将来に向けた、このような事態を防ぐための措置。 |
- 将来的にVRIを防止したり、VRIを抑制するためのアンチウイルスソリューションの導入に関する推奨事項。
|
このウェブサイトを継続して訪問する場合、訪問者に関する統計データを収集するためのCookieファイルおよび他のテクノロジーを弊社が利用することに同意したものとします。詳細