デジタルフォレンジックとは?
デジタルフォレンジックとは?
データの不正使用や削除、改竄、捏造、漏洩などによる企業損失、妨害行為への法的紛争や訴訟、損害賠償請求のために必要な証拠保全の技術を指します。デジタルツールの普及により、データやメールを使った不正や犯罪が急増、不正の痕跡を消すためデータが削除されていることが多くデータを復元し割り出す必要があります。押収した機器から証拠を突き止めるため刑事事件の捜査の一環で求められることもあります。
デジタルフォレンジックの目的
デジタルフォレンジックの目的
故意な不正行為・データ損失が御社の大きな損害に!
故意な不正行為・データ損失が
御社の大きな損害に!
故意なメール削除
主に退職者などが証拠隠滅のために完全削除したメールデータを復元いたします。メールの不正利用の可能性の高いパソコンからメールを復元し、データを証拠としてご提出いたします。
故意なメール削除
主に退職者などが証拠隠滅のために完全削除したメールデータを復元いたします。メールの不正利用の可能性の高いパソコンからメールを復元し、データを証拠としてご提出いたします。
顧客情報漏洩形跡調査
漏洩した顧客情報が保有している顧客情報なのかハッシュ値から真偽を明らかにします。
顧客情報漏洩形跡調査
漏洩した顧客情報が保有している顧客情報なのかハッシュ値から真偽を明らかにします。
Webサイト閲覧履歴調査
各種ブラウザ(Safari, GoogleChrome, FireFox等)のインターネット閲覧履歴を抽出します。削除したものも形跡が残っていれば復元します。
Webサイト閲覧履歴調査
各種ブラウザ(Safari, GoogleChrome, FireFox等)のインターネット閲覧履歴を抽出します。削除したものも形跡が残っていれば復元します。
ファイル削除 ゴミ箱の完全削除
故意にデータを削除しさらにゴミ箱からも削除されたデータを復元するサービスとなります。
ファイル削除 ゴミ箱の完全削除
故意にデータを削除しさらにゴミ箱からも削除されたデータを復元するサービスとなります。
隠ぺい・捏造ファイルの調査
不正の証拠になるようなデータを別のデータに隠ぺいされても探し出すことができます。データを改ざんし証拠の捏造を行なっても解析し、改ざんされたことを証明することができます。
隠ぺい・捏造ファイルの調査
不正の証拠になるようなデータを別のデータに隠ぺいされても探し出すことができます。データを改ざんし証拠の捏造を行なっても解析し、改ざんされたことを証明することができます。
PC起動・ソフト使用履歴調査
パソコン上で起動したソフトウェアの履歴を一覧に致します。起動した日時、ソフトがわかることで、誰もいない時間に起動していたり、身に覚えのないソフトが動いていることがわかります。
PC起動・ソフト使用履歴調査
パソコン上で起動したソフトウェアの履歴を一覧に致します。起動した日時、ソフトがわかることで、誰もいない時間に起動していたり、身に覚えのないソフトが動いていることがわかります。
デジタルフォレンジックの種類
デジタルフォレンジックの種類
コンピュータフォレンジック
コンピュータを対象として行われるデジタルフォレンジック調査のことです。コンピュータフォレンジックでは、保存されているデータや操作履歴に関するデータなどを対象として調査を実施するのが一般的です。データがすでに消滅している場合や、復元が必要とされる場合には、まずデータの復元を実施し、そのうえでデータの解析を行うこともあります。
モバイルフォレンジック
スマートフォンなどの通信機器を対象として行われるデジタルフォレンジック調査のことです。モバイルフォレンジックでは、基本的に、保存されているデータや通話履歴などを対象として調査が実施されます。特に最近では、LINEやFacebookなどのアプリによるコミュニケーションを調査することが増えています。
ネットワークフォレンジック
サイバー攻撃による情報漏洩が発生した場合に、ネットワーク機器を対象として行われるデジタルフォレンジック調査のことです。ネットワークフォレンジックでは、ネットワークログを調べ、情報漏洩が発生した経緯を特定します。近時、企業に対するサイバー攻撃の事案が増えていることもあり、ネットワークフォレンジックの重要性が高まっています。
フォレンジックサービスの主な内容とは
フォレンジックサービスの主な内容とは
1 メール送受信抽出について
- 削除されてしまったメールの復元
- 添付ファイルの抽出
- 送受信日時
- CC・BCC先
2 削除データ抽出について
- 削除したデータを検出し抽出します
- ほぼ全てのデータに対応をしております
- 作成日時・更新日毎にソート可能
2 削除データ抽出について
- 削除したデータを検出し抽出します
- ほぼ全てのデータに対応をしております
- 作成日時・更新日毎にソート可能
3 インターネット閲覧履歴について
- 閲覧していたURL判明
- 閲覧回数までわかります
- アクセス日時でソート可能
3 インターネット閲覧履歴について
- 閲覧していたURL判明
- 閲覧回数までわかります
- アクセス日時でソート可能
4 ソフトウェア実行履歴について
- 実行したファイル名の表示
- 実行ファイルの場所
- 不正な実行ファイルも判明
4 ソフトウェア実行履歴について
- 実行したファイル名の表示
- 実行ファイルの場所
- 不正な実行ファイルも判明
5 USB機器接続履歴について
- 接続機器名表示
- 接続日時判明
- USBメモリ・HDD・カードリーダーなどの種類もわかります
デジタルフォレンジックの事例
デジタルフォレンジックの事例
近年では、不正行為の原因究明にあたってデジタルフォレンジックによる調査を行うことが一般化してきています。
例えば、以下のような事例でデジタルフォレンジックが用いられます。
カルテル、贈収賄などの企業犯罪
カルテルや贈収賄などの企業犯罪においては、犯罪に関与した従業員間や外部関与者とのやりとりがメールで行われていたり、証拠となる電子ファイルがパソコンや共有サーバー上に残っていたりする場合がしばしばあります。
このような事案では、関係者のパソコンやサーバー上のデータを保全・収集し、閲覧・解析をして、事案の原因究明を行います。なお、この場合は関係者の人数が多いこともしばしばあるため、大きな事件になれば、数十台規模のパソコンの保全・収集を行うケースもあります。
カルテル、贈収賄などの企業犯罪
カルテルや贈収賄などの企業犯罪においては、犯罪に関与した従業員間や外部関与者とのやりとりがメールで行われていたり、証拠となる電子ファイルがパソコンや共有サーバー上に残っていたりする場合がしばしばあります。
このような事案では、関係者のパソコンやサーバー上のデータを保全・収集し、閲覧・解析をして、事案の原因究明を行います。なお、この場合は関係者の人数が多いこともしばしばあるため、大きな事件になれば、数十台規模のパソコンの保全・収集を行うケースもあります。
過労死などの労働事件
過労死などの労働事件においては、亡くなった人の勤務状況を解明するため、デジタルフォレンジックを用いて、過労死により亡くなった人のパソコンの稼働履歴やメールの送受信状況を確認します。
最近は業務のほとんどがパソコンやメールで行われているため、過労死などの事件においてデジタルフォレンジックの結果が有力な証拠となるケースが増えています。なお、このような事案では、カルテルや贈収賄とは異なり、関係者の人数が多くなることはあまりありません。そのため、数台程度の小規模なデジタルフォレンジック調査になるケースが比較的多く見られます。
過労死などの労働事件
過労死などの労働事件においては、亡くなった人の勤務状況を解明するため、デジタルフォレンジックを用いて、過労死により亡くなった人のパソコンの稼働履歴やメールの送受信状況を確認します。
最近は業務のほとんどがパソコンやメールで行われているため、過労死などの事件においてデジタルフォレンジックの結果が有力な証拠となるケースが増えています。なお、このような事案では、カルテルや贈収賄とは異なり、関係者の人数が多くなることはあまりありません。そのため、数台程度の小規模なデジタルフォレンジック調査になるケースが比較的多く見られます。
横領などの不適切な金銭の支出
横領などの不適切な金銭の支出が疑われるような事案においても、デジタルフォレンジックが用いられることがあります。
社内外に共犯者や関係者がいる場合、それらの人とのやりとりがメールで残っている可能性もあります。そのため、このような事案では、基本的に、不正を行ったと思われる人のメールの確認から進められます。また、最近では、クラウド型のメールシステムを使用している会社も増えており、そのような場合には、調査対象者に気づかれずに、メールサーバーからメールデータを取得できることもあります。
横領などの不適切な金銭の支出
横領などの不適切な金銭の支出が疑われるような事案においても、デジタルフォレンジックが用いられることがあります。
社内外に共犯者や関係者がいる場合、それらの人とのやりとりがメールで残っている可能性もあります。そのため、このような事案では、基本的に、不正を行ったと思われる人のメールの確認から進められます。また、最近では、クラウド型のメールシステムを使用している会社も増えており、そのような場合には、調査対象者に気づかれずに、メールサーバーからメールデータを取得できることもあります。
デジタルフォレンジックの流れ
デジタルフォレンジックの流れ
STEP1 データの保全・収集
デジタルフォレンジックの対象とするパソコン、携帯電話、または記録媒体が特定された場合、まず、対象機器に保存されている電子データを保全・収集します。
STEP2 データの復元
確認したいデータのうち、削除されたものがあった場合は、復元作業を行います。
デジタルフォレンジックでは、対象機器内に保存されているデータのうち、確認をしたかったデータが(意図的か否かを問わず)すでに削除されてしまっていることもたびたび発生します。そのような場合には、保全・収集を行ったのちに、データの復元の作業を行います。
STEP3 データの閲覧・解析
保全・収集を行い、また、必要に応じて復元を行ったデータは、そのままでは閲覧・解析が困難です。そのため、収集や復元を行ったデータは、閲覧・解析ができる形に処理します。
処理されたデータは、レビュープラットフォーム(閲覧・解析を行うためのツール)などにアップロードするのが一般的です。そのうえで、弁護士などの専門家や企業の担当者が内容を閲覧・解析し、内容を分析します。
STEP4 レポートの作成
レポートの方法は、事案によって形式がさまざまです。例えば、調査委員会を設置して調査を行っている事案であれば、調査委員会がまとめる調査報告書において、詳細にレポート(デジタルフォレンジックの対象となった機器や、調査手法、およびその結果などのレポート)を作成します。他方、簡易な社内調査におけるデジタルフォレンジックの場合や、対外的に結果を公表することを想定していない場合などは、調査結果についての簡易なレポートに留まることもあります。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、
信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
日本全国、24時間365日現地へ出張対応!
御社までお伺いし就業後にも対応可能!
「機器が社内規定で持ち出すことができない」「機器を持ち出さず、社内で秘密裏に作業して欲しい」というお客様のご要望にお応えした出張サービスが当社の強みです。まずお客様の元に出張し、現地でご相談を伺います。その後、デジタルフォレンジック作業を実施し、完了まで現地で行います。お客様の元で作業を行うため、一番迅速に対応ができるサービスです。また、業務に影響が及ばない夜間の時間帯や社員退社後・休日の時間帯、お急ぎのお客様のための緊急対応も可能です。
ご質問などございましたらお気軽にお問い合わせお待ちしております。
9:00 - 18:00(土日祝日定休) 0794-88-6446
上記時間外 0120-703-845
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、
信頼の技術力を持った当社を
お選びいただくことをおすすめいたします。
日本全国、24時間365日現地へ出張対応!
御社までお伺いし就業後にも対応可能!
「機器が社内規定で持ち出すことができない」「機器を持ち出さず、社内で秘密裏に作業して欲しい」というお客様のご要望にお応えした出張サービスが当社の強みです。まずお客様の元に出張し、現地でご相談を伺います。その後、デジタルフォレンジック作業を実施し、完了まで現地で行います。お客様の元で作業を行うため、一番迅速に対応ができるサービスです。また、業務に影響が及ばない夜間の時間帯や社員退社後・休日の時間帯、お急ぎのお客様のための緊急対応も可能です。
ご質問などございましたら
お気軽にお問い合わせお待ちしております。
9:00 - 18:00(土日祝日定休)
0794-88-6446
上記時間外
0120-703-845