お問い合わせ
近年、被害が増加している情報持ち出しや横領、詐欺などの不正にスマートフォンやパソコンなどの電子端末が使われることも珍しくありません。
このような不正行為が行われた結果、個人情報や機密情報などが漏洩し、企業の信頼性や利益を損なうだけでなく、従業員や顧客がサイバー攻撃や犯罪の危険にさらされてしまう恐れもあります。
不正行為によって何らかの被害を受けた場合、警察や弁護士に相談することも重要ですが、情報漏えい被害が発生した場合や、訴訟を検討している場合、フォレンジック調査と呼ばれる電子端末調査を行うことで、デジタルデータを証拠として保全・活用できるようになることがあります。
本記事では不正調査を行うにあたり、フォレンジック調査をどのように活用するのが適切か解説します。
目次
フォレンジック調査の目的
フォレンジック調査とは、電子端末やネットワークに関連する証拠を収集、保全、解析する手法で、主に不正行為の全容の解明や、公的機関などに証拠としてデータを提供するために行われます。
デジタルデータは削除や改ざんが容易なため、調査を行うことで法的な手続きに耐えうる形で証拠を確保することを目的とします。
デジタルフォレンジックの種類と特徴
デジタルフォレンジックは、主に以下の3つの種類に分類され、それぞれ異なる目的と手法を持っています。
- コンピュータフォレンジック: コンピュータやサーバーのデータを解析し、ログやファイルの改ざん、消去されたデータの復元などを行います。
- ネットワークフォレンジック: ネットワークトラフィックや通信ログを解析し、不正アクセスやデータの持ち出し、異常な通信の痕跡を特定します。
- モバイルフォレンジック: スマートフォンやタブレットなどのモバイルデバイスからのデータを解析し、メールやメッセージ、アプリの履歴などを調査します。
フォレンジック調査が必要なインシデント
不正調査の一環でフォレンジック調査が必要とされる状況の例として、サイバー攻撃や横領、架空請求などの内部不正、情報漏洩などが挙げられます。それぞれのインシデントについて詳しく見ていきましょう。
サイバー攻撃
サイバー攻撃は、インターネットやコンピュータネットワークを介して行われる不正アクセスやデータの盗難、システム破壊などの悪意ある行為です。ランサムウェアによる脅迫、ウイルス感染、不正なアプリなどによるハッキングなども含まれます。
サイバー攻撃を受けた際にフォレンジック調査を行う場合、まずはネットワークフォレンジックを実施し、不正アクセスの経路や攻撃の手口、被害の範囲を特定しましょう。
情報持ち出しなどによる個人情報の漏えい
ランサムウェア感染などのサイバー攻撃や、情報持ち出しにおいて狙われるのが個人情報です。これには氏名、住所、マイナンバー、クレジットカード情報などが該当します。
2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に個人情報保護委員会への報告義務や本人への通知義務などが課せられました。
したがって、内部の従業員や外部からの侵入によって機密情報が持ち出された場合、法律の観点からフォレンジック調査が必要になります。
横領・職務怠慢などの社内不正
社内不正の中には業務上横領など、明確な犯罪から従業員の職務怠慢といった従業員の勤務態度に関するものまで様々です。
現在の日本の法律では、労働契約法第十五条に基づき、懲戒解雇の障壁が高く、簡単に不正を行った従業員を解雇することができません。
社内不正の場合でもログなどを調査することで、横領や職務怠慢の手がかりを発見し、全容の解明に役立てる場合があります。
ただし、ログの解析方法や取り扱いを誤ると、証拠隠滅につながる可能性もあります。不正を行った本人が証拠隠滅を図る場合も多いため、電子データを証拠とするのであれば専門家が在籍するフォレンジック調査会社と連携して調査にあたることをおすすめします。
不正調査におけるフォレンジック調査の手順
コンピュータフォレンジックとは? デジタル機器から証拠を確保する調査手法不正が発覚した際にフォレンジック調査を行う場合、一般的に以下のステップで進行します。
初期調査と証拠保全
不正行為が発覚した際、最初に行うべきは証拠の保全です。システムやデバイスが動作中である場合は、電源を切らず、デジタルデータの改ざんや消去を防ぐために、すぐに調査を開始する必要があります。
データ解析と分析
収集した証拠データをもとに、解析と分析を行います。この段階では、不正行為の痕跡や関係者の特定を目的とし、ログ解析やファイルの復元、通信履歴の確認を行います。データ解析では以下の作業が行われることがあります。
- アクセスログの確認:誰がいつシステムにアクセスしたか、異常な操作が行われたかを特定します。
- 削除されたファイルの復元:不正行為者が削除した可能性のあるファイルを復元し、証拠として保全します。
- メールやメッセージの解析:通信内容から不正行為に関連する情報や、関与した人物を特定します。
報告書の作成
調査が完了した後、フォレンジック調査の結果をまとめた報告書を作成します。この報告書は、調査の全過程や発見された証拠、不正行為の詳細を記載し、企業が法的措置を講じる際の基礎資料となる場合があります。
フォレンジック調査は外部委託がおすすめ
フォレンジック調査は専用のツールがあれば、社内で実施することも可能ですが、第三者である専門の調査会社に依頼することで、調査結果や証拠に客観性を持たせることができるため、法的手続きを取る際におすすめです。
フォレンジック調査を調査会社に依頼する場合は、調査技術や信頼性の高い会社を選定することが重要です。以下のポイントを参考に適切な業者を選定しましょう。
- 過去の実績を参考に、フォレンジック調査に関する十分な実績があるかどうかを確認する
- 調査会社で作成される報告書はそのまま警察や法廷などに証拠として提出できるか、契約前に確認する
- 法人でなくてもフォレンジック調査を行ってもらえるか確認する
- 端末の調査開始までにどれくらい時間がかかるか確認する
デジタルデータフォレンジック(DDF)ならサイバー攻撃から社内不正まで累計3.9万件以上の相談実績に基づき、適切なフォレンジック調査内容をご提案いたします。
フォレンジック調査はデジタルデータフォレンジックにお任せください
適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
