マルウェア感染調査(フォレンジック調査)とは?費用相場と調査会社の選び方【中小企業向け】
「マルウェアに感染したかもしれない」というとき、まずやるべきは「ツールでの駆除」ではなく、
「証拠を残したままネットワークから切り離し、専門のマルウェア感染調査(フォレンジック調査)に相談する」ことです。
良かれと思って駆除ツールを実行したり、PCを初期化・復旧してしまうと、感染経路や情報漏えいの有無を調べるための【証拠】が消えてしまうからです。費用の目安は、端末1台の簡易調査なら数万〜数十万円、侵入経路や被害範囲まで調べる本格調査で30〜150万円程度が一つの目安です。
この記事では、中小企業の経営者・情シス担当の方に向けて、マルウェア感染調査の中身と費用相場、依頼すべきケース、調査会社の選び方、そして「調査費用を抑えるための備え」までを、できるだけ平易に解説します。
マルウェア感染調査(フォレンジック調査)とは?
マルウェア感染調査(デジタルフォレンジック調査)とは、パソコンやサーバーに残されたログや通信記録、ファイルの痕跡を専門の技術で解析し、「いつ・どこから・どう感染したのか」「どのデータが外部に出た可能性があるのか」を明らかにする調査です。
ウイルス対策ソフトやEDRが「感染を防ぐ・検知する」事前の備えだとすれば、フォレンジック調査は「起きてしまったことを正確に把握する」事後の手段です。被害の全体像がわからなければ、取引先への説明も再発防止もできません。だからこそ、感染が疑われたときの「正しい調査」が重要になります。
どんなときに専門の調査が必要になる?
すべての感染で専門調査が必要なわけではありません。しかし、次のようなケースでは、自社だけでの判断はリスクが高く、専門の調査会社への相談を強くお勧めします。
・侵入経路や被害の拡がりがわからない
・個人情報・取引先データなど、重要な情報が外部に出た可能性がある
・ランサムウェアによりファイルが暗号化された・業務が止まった
・取引先や顧客、監督官庁への報告・説明が必要
・社内に調査できる技術者がいない
▶ 関連記事:サイバー攻撃を受けたらまず何をすべき?初動対応チェックリスト
感染が疑われたら、まず何をすべき?
調査の精度は「最初の数十分の動き」で大きく変わります。やるべきことと、やってはいけないことを整理しました。
すぐにやるべき3つ
① 感染が疑われる端末をネットワークから切り離す(LANケーブルを抜く・Wi-Fiを切る)。
② 電源は「落とさない」。メモリ上の証拠が消えることがあるため、状態を保ったままにする。
③ 情シス担当・経営層・取引先(必要に応じて)に一報する。
やってはいけないこと
無料の駆除ツールをやみくもに実行する、PCを初期化・再インストールする、勝手にファイルを削除・移動する―これらはいずれも感染の痕跡(証拠)を壊し、その後の調査を難しくします。「まず元に戻したい」気持ちをぐっとこらえ、証拠を残すことを優先してください。
調査の費用相場はいくら?
費用は「調査する台数・データ量・目的・緊急度・報告書の有無」で大きく変わります。あくまで目安として、代表的な3つの調査タイプで整理しました。
| 項目 | 簡易マルウェア調査 | 端末フォレンジック調査 | サーバ・ネット全体調査 |
|---|---|---|---|
| 主な対象 | PC1〜数台 | 重要なPC・端末 | サーバー・複数拠点・クラウドログ |
| 調査内容 | 感染の有無・種別の特定 | 侵入経路・外部送信・削除データ復元・報告書 | 被害範囲全体の特定・インシデント対応一式 |
| 費用目安 | 数万〜20万円程度 | 30万〜100万円程度 | 100万円〜数百万円以上 |
| 調査期間 | 数日 | 1〜2週間 | 数週間〜 |
| 向くケース | 単一端末の感染確認 | 情報漏えいの有無を確定したい | ランサムウェア等の大規模被害 |
※金額は一般的な目安であり、実際は対象範囲や状況によって変動します。正確な金額は必ず複数社の見積もりでご確認ください。
自社で対応?それとも専門会社に依頼?
| 項目 | 自社で対応 | 専門の調査会社に依頼 |
|---|---|---|
| できること | ネットワーク隔離・ログ確認程度 | 証拠保全〜原因特定〜報告書作成まで |
| 調査の精度 | 限定的 | 高い(専用ツール・有資格者) |
| 対外・法的な証拠力 | 弱い(証拠を壊すリスク) | 高い(取引先・法的対応に使える) |
| コスト | 自社の人件費中心 | 数万〜数百万円 |
| 向くケース | 軽微・原因が明確 | 漏えいの疑い・対外説明が必要 |
個人情報や取引先データが関わる可能性がある場合は、自社判断で動かず、早めに専門の調査会社に相談するのが安全です。
▶ 関連記事:情報漏洩が発覚したら?取引先・顧客への報告手順と注意点
調査会社はどう選べばいい?
「安いから」だけで選ぶのは危険です。調査の品質や証拠力、対応の速さに差が出るため、次のポイントで比べましょう。
・実績と資格:相談・調査実績、フォレンジックの公的資格を持つ調査員がいるか。
・報告書の質:取引先や法的場面で使える報告書を作成できるか。
・初動の速さ:土日祝・夜間を含め、すぐに動いてくれる体制か。
・中立性・信頼性:プライバシーマークやISO認証、経済産業省の「情報セキュリティサービス基準」適合サービスなどを目安に。
アーデントでは、マルウェア感染調査サービスもご提供しています。「どこに頼めばいいかわからない」段階でも、まずはお気軽にご相談ください。
調査費用を抑えるカギは「予防」と「ログ保全」
調査費用は数十万〜数百万円になることもあります。これを抑える一番の近道は、「そもそも感染しない」「万が一のときに調査しやすいログを残しておく」ことです。
具体的には、不審な動きを検知・記録するEDR(次世代のエンドポイント対策)、侵入口になりやすいメールの対策、そして「いつ・何が起きたか」を追えるログの保管が、調査を早く・安くする土台になります。
▶ 関連記事:エンドポイントセキュリティの費用はいくら?EPP・EDR・MDRの料金相場
費用は補助金で抑えられる?
EDRやメール対策などの予防ツールは、「デジタル化・AI導入補助金」の活用で導入コストを抑えられる可能性があります。ただし、対象ツールや補助率は年度の公募要領で変わるため、最新の公募要領の確認や専門家への相談が必要です。
▶ 関連記事:法人向けセキュリティソフトの料金・月額相場はいくら?補助金で抑える方法
よくある質問(Q&A)
Q. 感染したかもしれないとき、すぐにウイルスチェックをかけてもいい?
A. 駆除操作は証拠を消してしまう恐れがあります。まずはネットワークから切り離し、電源は落とさず状態を保ったまま、専門家に相談してください。
Q. 小さな会社でも調査を頼める?
A. 頼めます。端末1台の簡易調査なら数万〜数十万円から相談できるサービスもあります。まずは見積もりと範囲の相談からはじめましょう。
Q. 調査にはどれくらい期間がかかる?
A. 簡易調査なら数日、端末フォレンジックで1〜2週間、サーバーやネットワーク全体で数週間以上が目安です。
Q. 個人情報が漏れた可能性があると、報告義務はある?
A. 改正個人情報保護法では、一定の漏えい等で個人情報保護委員会への報告と本人への通知が求められます。期限など詳細は状況によるため、早めに専門家に確認してください。
Q. 予防と調査、どちらを優先すべき?
A. 順番としては予防(EDR・メール対策・ログ保全)が先です。予防を固めておくほど、万が一のときの調査も早く安く済みます。
まとめ
マルウェア感染が疑われたら、あわてず駆除せず「証拠を残して切り離し、専門家に相談」が原則です。
費用は簡易調査で数万〜数十万円、本格調査で30〜150万円程度が目安で、台数や範囲によって変わります。
調査会社は「安さ」だけでなく、実績・資格・報告書の質・初動の速さ・中立性で選びましょう。
そして、調査費用を抑える一番の近道は、EDR・メール対策・ログ保全といった「予防」への投資です。
アーデントは、予防ツールの導入から万が一の調査まで、補助金の活用も含めて中小企業のセキュリティ対策をワンストップでご支援します。
▶ 関連記事:ランサムウェアとは?感染したら会社はどうなるか具体的に解説