DDFの実績

DDFではフォレンジック調査とデータ復旧技術を駆使し、
デジタルデータに関する様々な問題解決を行っています。
それぞれのインシデントについて、
DDFで実際に調査を行った実績の一部をご紹介します。

当社の復旧・調査事例

Case1 退職者調査

退職者調査

背景

退職した社員から情報漏洩の疑いがある。退職者は競合他社へ転職済。その際、顧客情報やマニュアルを含めた機密データを持ち出している可能性があるため、当社に調査をご依頼。

ご提案・作業内容

退職者スマートフォンの「証拠保全」と「削除データ復旧」をしたのち、外部とのやり取り(メール、着信履歴等)の調査解析を実施。

調査機器

スマートフォン

調査結果

機器のご到着後、即日調査を開始。翌日に調査完了。ご希望いただいた削除データを復旧成功し、Wechat、メール、SMSの履歴を提出。

Case2 労働問題

労働問題

背景

過去に役職降格時に訴えられ、裁判をした社員の職務怠慢調査。現在も勤務中にゲームをしている疑いがあるとのことで、履歴の調査を当社にご依頼。

ご提案・作業内容

調査後に裁判になる可能性があるため「証拠保全」を最初にご提案。削除されたWebの閲覧履歴、ゲームの実行履歴など職務怠慢に関係するものの調査を実施。調査結果をまとめたレポートの作成まで行う。

調査機器

ノートパソコン

調査結果

調査の結果、ゲームの実行履歴・業務と関係ないWeb履歴を抽出。ゲームは日常的に長時間起動していた履歴が見つかる。また、「労働組合 解雇」などのキーワードで検査していたことも判明。検索時の画面のキャプチャ画像を抽出できた。調査結果を法廷資料として提出できる形式でレポートにまとめてご報告。

Case3 情報持ち出し

情報持ち出し

背景

社員A(課長職)と社員B(経理事務)が結託し、従業員の個人情報や会社の機密情報などを外部に漏らしている疑い。仕事関係のデータ、メールデータも消されているように思え、USBで持ち出してるのではないかと疑っている。また、給与詳細、経理のデータ、入出金状況、社長の私用の情報などを組合に漏らしている可能性もある。不正の証拠を探し出したいと当社にご依頼。

ご提案・作業内容

対象社員のパソコンに対し、「証拠保全」と「削除データ復旧」をしたのち、パソコンのログ解析・USB機器の接続履歴調査を行う。

調査機器

デスクトップパソコン

調査結果

調査の結果、複数のUSBメモリが接続されており、ファイルが転送されていたことが判明。外部デバイスに保存しているファイルのなかに、顧客リストのExcelファイルがあり、情報を転職先へ持ち込んでいる可能性がある旨を調査レポートにまとめてご報告。

Case4 横領・着服

横領・着服

背景

取引先から依頼会社の退職者の中に不正を行なっている社員がいると案内を受けた。退職者は43社程度とやり取りする中で横領していた可能性がある。一部は個人携帯でやり取りしている可能性もあるが、半数の20社程度の情報が社用スマートフォンにあると推測し、当社にご依頼。

ご提案・作業内容

退職者スマートフォンの「証拠保全」と「削除データ復旧」をしたのち、外部とのやり取り(メール、着信履歴等)の調査解析を実施。

調査機器

スマートフォン

調査結果

機器のご到着後、即日調査を開始。翌日に調査完了。ご希望いただいた削除データを復旧成功し、Wechat、メール、SMSの履歴を提出。

Case5 文書改ざん

文書改ざん

背景

家族経営している会社で揉め事があり、揉めた人物は4月以降会社に立ち入り禁止となっている。しかし、立ち入り禁止の者が使用していたパソコンは、4月以降も使用されておりファイルが改ざんされてる様子。 ログインパスワードを入力し、ログインした履歴があれば社へ出入りしている証拠になるがまだ弱い。 エクセルの書き換えがあるか等も含め、更に証拠が必要ということで当社にご依頼。

ご提案・作業内容

「証拠保全」を行ったのち、Windowsのログイン/ログアウト履歴の調査 、調査レポート作成を行う。

調査機器

デスクトップパソコン

調査結果

調査の結果、4月以降にログインをした履歴を確認。対象ファイルへのアクセスが示唆されるログも確認された。調査結果をレポートにまとめてご提出。

Case6 離婚問題・潔白証明

離婚問題・潔白証明

背景

ご主人に不貞行為の疑いがあるが、ご主人がスマートフォンを破壊し、画面が割れて電源が入らなくなってしまった。中のデータを確認し、証拠になるデータを調査してほしいと当社にご依頼。

ご提案・作業内容

「証拠保全」とLINEのトーク履歴の調査をご希望。より確実に証拠調査を行うため、電話の発着信履歴、画像の復旧、検索履歴等も併せて調査をご提案。

調査機器

スマートフォン

調査結果

端末のデータ復旧を行い、内部データを調査。端末に残されていたLINE上での特定の女性とのやり取り、出会い系サイトや風俗サイトのWeb履歴などの抽出に成功。納品データはお客様の希望によりHDDにまとめてご納品。

Case7 デジタル遺品

デジタル遺品

背景

ご主人の遺品。パソコンのログインパスワード他、インターネット証券やネットバンキングのID・パスワードについて解析してほしいとご依頼。

ご提案・作業内容

ログインパスワードは頂いたヒントを手掛かりに、総当たり攻撃(ブルートフォースアタック)を実施。Webブラウザの履歴等から証券・口座のパスワードの調査を行う。

調査機器

デスクトップパソコン

調査結果

ご依頼いただいたパスワードすべての解析に成功。パスワード解除後に復旧したデータを抽出し提出。お客様から「今回は調査解析していただき、パスワードも調べて頂きスッキリしました。ありがとうございました。」とお言葉をいただいた。

Case8 ハラスメント

ハラスメント

背景

恋人に暴力を振るわれており、その時の怪我の写真を撮っていたが、誤って削除してしまった。以前警察にも相談しており、証拠として写真を復旧し手元に残しておきたいとご依頼。

ご提案・作業内容

調査後に裁判になる可能性があるため「証拠保全」を最初にご提案。画像データの復旧を行い、該当の写真の抽出を行う。

調査機器

スマートフォン

調査結果

削除されたデータの復旧に成功し、痣のようなものを映した画像を数枚発見。そのほか復旧できた写真も含めてすべてご納品。

Case9 残業代問題

残業代問題

背景

時間外残業による労働審判を申し立てている。時間外残業の証拠書類として、手帳、会社システム、SECOM警備記録を提出しているが、十分な証拠として判断されにくい状況。時間外残業が月に150~170時間発生していた事実が確実にあるものの、会社側からは虚偽報告と答弁され、立証できず悔しい想いをしている。そのため会社パソコンのログを抽出して証拠として利用したい。

ご提案・作業内容

「証拠保全」を実施したのち、パソコンから起動履歴の抽出を実施。また、起動していた間のパソコンの操作履歴も念のため調査をご提案した。

調査機器

デスクトップパソコン

調査結果

パソコンの起動履歴を特定期間で抽出。履歴の一覧をExcelにまとめて提出。

Case10 家出・失踪

家出・失踪

背景

息子様が家出をして行方不明になっており、その手掛かりを探したい。警察に捜索を依頼しているが、事件性が無いため受理されていない。お子様が家に残していったiPadからお子様が何を話していたかなどの手掛かりを掴みたい。

ご提案・作業内容

お預かりした機器物理的な破損がないことを確認。Web閲覧履歴・SNS・メールアカウントの調査解析を実施。

調査機器

スマートフォン

調査結果

調査の結果、自死に関連する検索をしていることが確認できた。また、路線検索では遠方への検索を行っていることが確認された。以上の結果を作業報告書としてまとめて提出。

Case11 パスワード解析

パスワード解析

背景

4年前に作成したリップル・ウォレットパスワードが分からなくなってしまった。ゲートハブから次の更新をせずに放置しており、パスワードを解析希望。

ご提案・作業内容

パソコンのWebブラウザ履歴から、パスワード入力の履歴を抽出し、調査を行う。

調査機器

デスクトップパソコン

調査結果

調査解析の結果、Webブラウザの履歴からパスワードを割り出すことに成功。

Case12 ハッキング・不正アクセス

ハッキング・不正アクセス

背景

インターネットの閲覧中にスマートフォンの画面上に「データをダウンロードしますか?」と表示されたため「はい」を選択。その後からWebブラウザの電池消費が急に激しくなったり、アイコンが認識しなくなったりした。外部から不正アクセスされ、個人情報を抜かれているかもしれないと当社にご依頼。

ご提案・作業内容

スマートフォンからの不正な通信を調査するため、ブラウザのアクセス履歴の調査を提案。スマートフォン内部の不正なプログラムの実行履歴調査も併せて実施。

調査機器

スマートフォン

調査結果

Webサイトの接続履歴を調査した結果、不正なWebサイトへのアクセス履歴を発見。情報流出の可能性として提出したのち、今後対象機器の使用を中止するようお伝え。

Case13 ハッキング・不正アクセス ※トロイの木馬

ハッキング・不正アクセス

背景

社内で使用しているPCからセキュリティ警告が発生。メールで実際に使用しているアカウント情報を提示され、金銭の要求をされる。おそらくウイルス感染とのことで調査をご依頼。

ご提案・作業内容

スパイアプリやマルウェア感染状況の調査を含むハッキング調査をご提案。併せてメールやWeb、Wi-Fi接続履歴などのウイルスの感染経路を調査。

調査機器

ノートパソコン2台

調査結果

アンチウイルスソフトにおける調査において、マルウェア(トロイの木馬)を複数確認。さらに、メモリ解析により不審なIPアドレスへの接続と過去のメールアドレスとそのパスワードが流出していることを確認。調査結果レポートにその詳細と今後の対策についてまとめてご納品。



※トロイの木馬とは
無害なアプリケーションを装いつつ、ウイルスのダウンロードやパスワードの流出、遠隔操作によるクラッキング行為の踏み台としてPCのIPアドレスが使われてしまったりするマルウェアです。