コンピュータフォレンジックは、コンピュータやサーバ、ハードディスクなどに残されたデータから「法的な証拠性」を確保する調査手法のことです。
サイバー攻撃・社内不正・データの削除などのインシデントが発生した時に、機器上で発生していた事象を調査し、インシデント発生の証拠やアクセスした経路、原因などを明確に提示することができます。
この記事では、コンピュータフォレンジックがどのように活用されているのか、調査手法や依頼する時の注意点を紹介します。
\サイバーセキュリティの専門家へ24時間365日で無料相談/
目次
コンピューターフォレンジックとは
コンピュータフォレンジックとは、PC・サーバ・HDDなどのデジタル機器などに残されたデータから「法的な証拠性」を確保する調査手法のことです。コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。
この技術は、訴訟などで必要な証拠の確保をはじめ、社内不正調査や、警察の鑑識調査などにも応用されています。不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。
データ復旧の技術も活用される
フォレンジック調査に必要なデータは、場合によって消去、もしくは初期化されているケースがあります。そのため、証拠となり得るデータを収集し、コンピュータフォレンジックの調査をより円滑に進めるためには、ログの調査だけでなくデータ復旧も含めた技術が必要になります。
コンピュータフォレンジックの重要性を解説
フォレンジック調査は、企業や個人がリスクマネジメントを行う上で欠かせないもので、情報漏えい・ハッキングなどが発生した時の対応で必須になります。特に企業にとって、コンピュータフォレンジックを怠ったときに以下のような致命的なリスクを負うことになります。
- 企業ブランドイメージの損失
- 長期間の業務停止
- 罰金や賠償金などの金銭的損失
インシデントが発生しないようにセキュリティ対策を実施することも重要ですが、発生してしまったインシデントへの対応によって、受ける被害を格段に減らすことができます。
個人情報保護法改正による対応の義務化
特に法人は責任を問われる機会が増えています。2022年には改正個人情報保護法が施行され、適切なインシデント対応を行わない企業には重い罰則が課せられるようになりました。
情報漏えいの被害に遭った場合、フォレンジック調査を実施し、インシデント発生の有無や範囲を特定し、個人情報保護委員会や被害を受ける可能性がある個人に報告することが義務となります。
当社では、コンピュータフォレンジック調査に加え、ネットワーク上の脆弱性を特定する調査、企業のインシデントの再発防止策のご提案もあわせて行っています。24時間365日で専門家による無料相談を受け付けておりますので、お気軽にご相談ください。
コンピュータフォレンジックで出来ること
コンピュータフォレンジックで出来ることは以下のようなものがあります。
- デジタルデータを法的証拠として使用できる状態で抽出
- 多数のインシデントを調査
デジタルデータを法的証拠として使用できる状態で抽出
パソコンやサーバ、スマートフォンに残されたデータは、未整理のままだと法的な証拠性を有しません。だからといって、企業の情報システム担当者などが社内で機器の操作やログ調査を行うのは難易度が高く、また法的な証拠性を担保していないため第三者への報告として不適切とされるケースがあります。
そこで、有効な手段がコンピュータフォレンジックです。
コンピュータフォレンジックでは、専門エンジニアが正確な手法でデジタルデータを保全・分析することで、法的な証拠性を確保した調査報告書の作成が可能です。なお、この報告書は法廷資料としても活用できます。
多数のインシデントを調査
コンピュータフォレンジックが活用される事例としては、以下のようなものがあげられます。
- 社内不正(退職者の不正調査、労務問題調査、横領・着服調査、)
- サイバーインシデント(ハッキング/乗っ取り・ランサムウェア感染・マルウェア感染・サポート詐欺)
- その他(パスワード解除・デジタル遺品・WEBサイト改ざん・証拠データ復旧)
コンピュータフォレンジックの手順
コンピュータフォレンジックは、基本的に以下の流れで行います。
調査期間は内容や対応する業者によって大きく異なるため、相談時に確認が必要です。
特定
調査に入る前に、事前準備を行います。対象となるデータやインシデントの状況を整理・把握し、対象となる調査期間や機器を特定し調査を行う体制を整えます。コンピュータフォレンジックを行う上で、調査目的に合わせて適切な調査方法を選択するため、調査目的を明確化しておくことが重要です。
証拠保全
データの証拠保全を行います。証拠保全とは、データの改ざん・編集を行うことなく調査対象の機器から抽出された情報を元に調査を行ったことを証明するために「証拠能力を担保しつつ行う調査」です。証拠保全の際に活用されるのがファイルに付随するハッシュ値と呼ばれる値です。ハッシュ値はファイルデータがわずか一部でも変更されれば全く異なる値に変わってしまいます。このため、作成したコピーと調査対象の機器のハッシュ値が同一であれば、データが改ざんされていないと証明することができます。
データの解析・分析
収集したデータを適切な手順で解析・分析し、証拠となりうる情報を抽出します。なお、収集したデータが暗号化されていたり、消去されている場合は、当社においてはデータリカバリー技術を用いて複合化やデータ復元を行います。
報告
調査結果の全容を整理して、第三者機関に提出可能な報告書を作成します。
当社デジタルデータフォレンジックでは、調査期間は最短数日からで、現地への駆け付け対応のほか、お急ぎの場合は特急対応も承ります。
フォレンジックサービスの概要や費用、調査期間など、お気軽にお問い合わせください。
フォレンジック調査を依頼する時に注意する事
フォレンジック調査を円滑に進めるにあたって、以下の行為は絶対に行わないようにしてください。証拠の確保が困難になってしまう恐れがあります。
自社でデータをコピーしない
インシデントが発生した場合には、自力でデータをコピーしないようにしてください。実際のフォレンジック調査では、「5W1H(いつ、どこで、誰が、何を、なぜ、どうしたのか)」」で事実関係を裏付けますが、その際、重要なのが、保全データの完全性・同一性が重要視されます。
自社のデータコピー後に調査・解析をしたとしても、データの改ざんが行われていないことが証明できない場合には改ざんを疑われる可能性があります。自社で対処するのではなく、すぐに専門業者に依頼してください。
調査対象機器の継続使用しない
インシデントが発生しているにもかかわらず機器を使用し続けると、機器情報やアクセスログなどの証拠となりうる情報が上書き・削除される可能性があります。基本的にはインシデントが発覚した時点で機器の操作はせずに、スリープモードで保管することがベストです。
また、ハッキング・マルウェア感染している状況では、ネットワークに接続していると、同じネットワークに接続している機器にも被害が拡大します。ネットワークの接続は解除するようにしてください。
市販のデータ復旧ソフトで対処しない
無料のソフトやツールを試してしまうと、フォレンジック調査やデータの復旧を行う際に難易度が上がり、時間もコストも無駄になってしまいます。個人でのデータ復旧は控えてください。
フォレンジック調査を行う場合、専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
フォレンジック調査はデジタルデータフォレンジックにお任せください
当社が選ばれる5つの理由
当社はフォレンジック技術や世界最高水準のデータ復旧技術を用いて、サイバー攻撃被害や犯罪・不正行為をはじめとした、様々な問題の解決に貢献してきました。
個人・法人問わず、多くのお客様から選ばれ続ける理由は以下の通りです。
①累積ご相談件数32,377件以上の実績
官公庁・上場企業・捜査機関・法律事務所・監査法人等から個人のお客様まで幅広い支持をいただいており、累積32,377件以上(※1)のご相談実績があります。
また、大手保険会社様、警察をはじめとした数々の取引実績があります。
(※1)集計期間:2016年9月1日~
②24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけ対応も可能です。(法人様限定)
③利用しやすい料金設定 相談・見積無料
安心してご利用いただきやすいよう、他社様/業界水準よりも安価に調査サービスを提供しております。初動対応のご相談・お見積は無料で実施。はじめてのご利用でもお任せください。
④国内最大規模の最新設備・技術
多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
自社内に40名以上のエンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジックの技術でお客様の問題解決をサポートします。
(※2)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
⑤国際空港レベルのセキュリティ体制
官公庁や警察などの機密性の高い情報を取り扱うため、第三者機関の警備やセキュリティゲート、監視カメラを配置し、情報の管理を行っています。
世界基準のセキュリティ規格であるISO、Pマークを取得。万全のセキュリティ体制を構築しています。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
サービスの流れ
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。