近年、ランサムウェアによる被害は大企業に限らず、中小企業や専任の情報システム部門を持たない企業にも広がっています。

攻撃を受けた際、PCを停止・ネットワークを遮断したあと、そのPC内にどのような情報が保存されていたのか、外部送信につながる操作が行われていないかを把握できず、初動対応に迷うケースが少なくありません。

ランサム攻撃への備えや復旧対応は重要ですが、それだけでは十分とは言えません。攻撃直後の段階で、個人情報が保存されていた可能性や、報告判断に影響する事実関係をどこまで整理できるかが、その後の対応を大きく左右します。

本セミナーでは、ランサム攻撃発生後にPCを停止した状態で、「何を確認すべきか」「どのような情報が判断材料になるのか」を、フォレンジックの視点で30分で整理します。高度な解析や専門業者による調査ではなく、初動判断に必要な整理の考え方を中心に解説します。

＜このような方におすすめ＞

•ランサム攻撃発生後、何から確認すべきか分からない

•情シス担当がいない、または専門的な調査がすぐにできない

•個人情報が保存されていた可能性を、早期に整理したい

•報告が必要な状況かどうか、判断材料を把握しておきたい PC内の操作履歴や情報の有無を、効率的に確認する方法を知りたい

テーマ	ランサム攻撃後 PC内の何を確認すべきか ―フォレンジック視点で整理する初動判断 ―
開催方法	オンラインのみ（Teams）
開催日	2026年1月28日(水)
開催時間	12:10～12:40（講演30分）
講師	清 利樹（リーガルデータ株式会社　営業マネージャー）
主催	リーガルデータ株式会社