WebRepair、WordPress改ざん被害の証拠保全・原因調査・サイバー保険請求に対応するフォレンジック調査サービスを正式リリース

Cross&Crown 合同会社（本社：東京都港区、代表社員：増子貴仁）は、このたびWordPressに特化したフォレンジックツールを開発、傘下のCross&Crown Security Intelligence LLCが運営するWordPressハッキング・改ざん復旧サービス「WebRepair」において、「WordPressフォレンジック調査サービス」を2026年5月24日に正式リリースいたします。

本サービスは、WordPressサイトの改ざん・マルウェア感染・不正アクセス被害に対し、証拠保全、侵入経路調査、主要マルウェア解析、サイバー保険請求等に対応した調査報告書の作成までを行う新サービスであり、WordPressサイトの復旧にとどまらず、「なぜ被害が発生したのか」「どこまで被害が及んだのか」「どのような証拠が残っているのか」「再発防止のために何を行うべきか」を明確にすることを目的とした、WordPress特化型のフォレンジック調査サービスです。

2025年より一部のお客様を対象にご提供してきましたが、今回正式に一般向けサービスラインに乗せることになりました。

サービス提供の背景 

WordPressは企業サイト、ECサイト、医療機関、教育機関、士業事務所、自治体関連サイトなど、幅広い分野で利用されています。一方で、世界的に利用数が多いことから、古いプラグイン、脆弱なテーマ、管理画面への不正ログイン、改ざんファイルの設置、フィッシングサイトへの転送など、攻撃対象になりやすいCMSでもあります。

従来、WordPressサイトが改ざんされた場合、多くの企業ではまず「サイトを元に戻すこと」が優先されてきました。WebRepairサービスでは従来より被害状況の保全を行ったうえでの復旧作業を実施してきましたが、復旧事業者の中には復旧作業を急ぐあまり、攻撃者が残したログ、不正ファイル、バックドア、改ざん前後の差分などの証拠を残していないケースも見受けられます。

その結果、次のような課題が発生します。

1.  サイバー保険に加入しているが、請求に必要な証拠を整理できない

2. 取引先や顧客に対して、被害範囲や原因を説明できない

3. どんなマルウェアがあったか分からず被害範囲が不明

4. 個人情報漏えいの有無を判断できず個人情報保護委員会への届け出ができない

5. 改ざんされたファイルや削除したコードの記録が残っていない

6. 復旧後も侵入経路が不明なため、再発リスクが残る

7. 社内報告や経営層向け説明に使える客観的な資料がない

8. 警察に被害届を出したいが、何を資料として提出すべきかわからない

こうした課題を解決するため、WebRepairでは、これまでのWordPress改ざん復旧実績と自社開発の調査ノウハウを活用し、復旧前の証拠保全から、原因究明、報告書作成、復旧、再発防止までを一貫して支援する「WordPressフォレンジック調査サービス」を開始しました。

本サービスの特徴

1. WordPressに特化したフォレンジック調査 

一般的なフォレンジック調査会社では、PC、サーバー、ネットワーク、クラウド環境など広範な領域を対象とする一方で、高額化する傾向があります。

WebRepairでは、WordPress改ざん復旧4,000件超の実績から得た知見をもとに、不正な改ざん対応だけでなく、攻撃者の外部通信先、C2サーバー情報が埋め込まれているケースにも対応。
WebRepairのフォレンジック調査では、ファイル、ログ、データベース、セッション情報、稼働プロセス等を横断的に確認し、攻撃者がどのように侵入し、どのようにサイト内に残存し、どこへ通信していた可能性があるのかを分析します。

また本サービスでは、証拠ファイルの取得、保全、複製、解析、検証といった一連の作業履歴をChain of Custodyとして記録します。

各記録はHMAC-SHA256によって連鎖的に検証され、後からログの一部が変更・削除・挿入された場合でも、整合性検証により改ざんの有無を検出できる仕組みを備えています。

これにより、調査報告書に記載される証拠の取扱履歴について、客観的に検証可能な形で証跡を保持します。

2. 取引先説明やサイバー保険請求に使える報告書を作成 

本サービスでは、単なる作業報告書ではなく、保険会社や警察、社内報告、取引先説明を想定した調査報告書を作成します。

納品物には、以下を含みます。

 侵入経路・攻撃手法の分析を含むフォレンジック調査報告書

SHA-256ハッシュ値付きの証拠データ一覧

Chain of Custody（証拠取扱記録）

変更作業ログ

経営層向けエグゼクティブサマリー

IT担当者向け技術詳細レポート

再発防止策提案書 

これにより、サイバー保険請求時に求められる「事故概要」「調査範囲」「原因」「被害状況」「証拠一覧」「再発防止策」などを整理し、保険会社からの確認や追加資料依頼にも対応しやすい形で報告できます。

3. 調査だけでなく、復旧・再発防止までワンストップ対応 

フォレンジック調査では、原因や被害範囲を明らかにするだけでなく、調査結果に基づいてマルウェア・バックドアの除去、改ざんファイルの復旧、セキュリティ強化、再発防止策の実施まで対応します。

調査会社と復旧会社を分ける場合、証拠の受け渡し、作業範囲の整理、責任分界点の調整に時間がかかることがあります。WebRepairでは、WordPressの調査と復旧を一貫して行うことで、被害発覚後の初動から安全な状態への復旧までを迅速に支援します。

4. 共有サーバー・レンタルサーバー環境にも対応 

中小企業や小規模事業者のWordPressサイトでは、共有サーバー・レンタルサーバーで運用されているケースが多くあります。

一般的なフォレンジック調査ではroot権限やサーバーイメージの取得が前提となることもありますが、本サービスではレンタルサーバー環境でも可能な範囲で証跡を保全し、WordPress、ログ、ファイル、データベースを中心とした実務的な調査を行います。

料金 

WordPressフォレンジック調査サービスの料金は、50万円〜です。

サイト規模、ログ量、被害範囲、調査対象サーバー数、報告書の必要範囲により費用は変動します。初期相談・見積りは無料です。

WebRepairについて 

WebRepairは、WordPressを中心としたWebサイトのハッキング・改ざん復旧、マルウェア除去、脆弱性調査、セキュリティ保守を行う専門サービスです。

WordPress改ざん復旧サービスとして10年以上の対応実績を持ち、企業サイト、ECサイト、行政、自治体、医療機関、教育機関、士業事務所、Web制作会社など、幅広い業種のWebサイト復旧・調査を支援してきました。

サービス概要 

サービス名：WordPressフォレンジック調査サービス
提供開始日：2026年5月24日
対象：WordPressサイトを運用する法人・団体・個人事業主、Web制作会社、保険代理店等
料金：50万円〜
主な内容：証拠保全、ログ解析、マルウェア調査、侵入経路特定、攻撃タイムライン作成、調査報告書作成、復旧、再発防止
相談・見積り：無料

会社概要 

会社名：Cross&Crown合同会社

サービス提供：Cross&Crown Security Intelligence LLC

事業内容：WordPress等のWebサイト改ざん復旧、フォレンジック調査、セキュリティ保守、脆弱性診断、セキュリティ関連ツール開発
運営サービス：WebRepair、HackRescue

本件に関するお問い合わせ 

WebRepairサービス

https://webrepair.jp/lp/wordpress-forensics/
WordPressフォレンジック調査サービス担当
電話：03-6823-7172
受付時間：平日 10:00〜17:45
お問い合わせ：サービスページ内のお問い合わせフォームより受付