Cross&Crown合同会社(東京都港区、代表社員・増子貴仁)は、WordPressサイトの改ざんや不正アクセス被害を対象としたフォレンジック調査サービスを2026年5月24日に正式提供すると発表した。傘下のCross&Crown Security Intelligence LLCが運営する復旧サービス「WebRepair」の新メニューで、被害サイトの証拠保全、侵入経路の特定、マルウェア解析、調査報告書の作成までを一括で担う。2025年から一部顧客向けに提供してきたものを、今回一般向けに広げる。料金は50万円からとしている。
サービス提供の背景
WordPressは企業サイトやECサイトに加え、医療機関、教育機関、士業事務所、自治体関連サイトなど幅広く使われている。利用者が多い分、古いプラグインや脆弱なテーマ、管理画面への不正ログインなどを突かれやすく、攻撃対象になりやすいCMS(コンテンツ管理システム)でもある。
同社によると、改ざん被害が起きた際、多くの企業はまずサイトを元の状態へ戻すことを最優先しがちだという。だが復旧を急ぐあまり、攻撃者が残したログや不正ファイル、バックドア、改ざん前後の差分といった証拠を保存しないまま作業を進める事業者も見られるとしている。
証拠が残らないと、後から複数の問題が生じる。サイバー保険に加入していても請求に必要な資料を整えられない、取引先や顧客に被害範囲や原因を説明できない、感染したマルウェアが特定できず被害の全容がつかめない、個人情報漏えいの有無を判断できず個人情報保護委員会への届け出ができない、といったケースだ。さらに、侵入経路が不明なまま復旧すれば再発リスクが残り、警察へ被害届を出す際にも何を提出すべきか分からないという課題が指摘される。同社はこうした空白を埋めることを今回のサービスの主眼に据える。
サービスの特徴
第一の特徴は、WordPressに絞り込んだ調査である点だ。一般的なフォレンジック調査会社はPCやサーバー、ネットワーク、クラウドなど広範囲を対象とするため費用が高くなりやすい。同社は4,000件を超えるWordPress復旧の実績で得た知見を生かし、ファイル、ログ、データベース、セッション情報、稼働中のプロセスなどを横断的に調べ、攻撃者の侵入経路や残存状況、外部への通信先(C2サーバー)の可能性までを分析するとしている。
証拠の取り扱いには、取得から保全、複製、解析、検証までの作業履歴をChain of Custody(証拠保全の連鎖記録)として残す。各記録はHMAC-SHA256という方式で連鎖的に検証され、後からログの一部が書き換えられたり削除・挿入されたりしても、整合性の検証によって改ざんの有無を検出できる仕組みを備えるという。これにより、報告書に記載した証拠の取扱履歴を客観的に検証できる形で保持する。
第二に、報告書を保険会社や警察、社内報告、取引先説明での利用を想定して作成する。納品物には、侵入経路や攻撃手法の分析を含む調査報告書、SHA-256のハッシュ値を付した証拠データ一覧、Chain of Custody、変更作業ログ、経営層向けのエグゼクティブサマリー、IT担当者向けの技術詳細レポート、再発防止策の提案書が含まれる。サイバー保険の請求で求められる事故概要や調査範囲、原因、被害状況、証拠一覧、再発防止策などを整理し、保険会社からの追加資料の求めにも対応しやすくする狙いだ。
第三に、調査だけでなく復旧と再発防止まで一貫して対応する。マルウェアやバックドアの除去、改ざんファイルの復旧、セキュリティ強化までを同じ事業者が担う。調査会社と復旧会社を分けると証拠の受け渡しや責任範囲の調整に時間がかかるが、同社はこれを一本化することで初動から安全な状態への復旧までを迅速に進めるとしている。
第四に、共有サーバーやレンタルサーバー環境にも対応する。中小企業や小規模事業者ではこうした環境での運用が多い。root権限やサーバーイメージの取得を前提とする一般的な調査と異なり、レンタルサーバーでも可能な範囲で証跡を保全し、WordPressやログ、ファイル、データベースを中心に実務的な調査を行う。
料金とサービス概要
料金は50万円からで、サイト規模やログ量、被害範囲、調査対象サーバー数、報告書の必要範囲に応じて変動する。初期相談と見積りは無料としている。対象はWordPressサイトを運用する法人や団体、個人事業主のほか、Web制作会社、保険代理店など。主な内容は証拠保全、ログ解析、マルウェア調査、侵入経路の特定、攻撃タイムラインの作成、調査報告書の作成、復旧、再発防止である。
企業情報
Cross&Crown合同会社は、東京都港区赤坂に本社を置く情報通信業の企業。2008年9月設立、資本金は1127万円で、代表社員は増子貴仁。WordPressなどのWebサイト改ざん復旧やフォレンジック調査、セキュリティ保守、脆弱性診断、セキュリティ関連ツールの開発を手がけ、「WebRepair」「HackRescue」を運営する。
WebRepairは2013年11月、中小企業向けのWordPress改ざん復旧サービスとして日本で初めて立ち上げられた。当時もWebサイトの改ざんに対応できる専門業者は存在したが、その多くは大手のフォレンジック調査会社で、価格は中小企業が気軽に依頼できる水準ではなかった。技術的にはWordPressの改ざんにも対応できる一方、被害に遭った中小企業が現実的に頼れる選択肢は乏しく、製作会社に復旧を求めるか、自力で対処するしかないのが実情だった。WebRepairは復旧費用2万9800円(税抜)からという低価格で、被害サイトを素早く元に戻すサービスを打ち出し、それまで日本になかった価格帯と手軽さで市場の空白を埋めた。以来10年以上にわたってWordPress改ざん復旧の対応を重ね、企業サイトやECサイト、行政、自治体、医療機関、教育機関、士業事務所、Web制作会社など幅広い業種を支援してきた。今回のフォレンジック調査サービスは、この長年の復旧実績の上に立つ新たな展開と位置づけられる。
情報源
一次ソース: