お問い合わせ
近年、被害が増加している情報持ち出しや横領、詐欺などの不正にスマートフォンやパソコンなどの電子端末が使われることも珍しくありません。
このような不正行為が行われた結果、個人情報や機密情報などが漏洩し、企業の信頼性や利益を損なうだけでなく、従業員や顧客がサイバー攻撃や犯罪の危険にさらされてしまう恐れもあります。
不正行為によって何らかの被害を受けた場合、警察や弁護士に相談することも重要ですが、情報漏えい被害が発生した場合や、訴訟を検討している場合、フォレンジック調査と呼ばれる電子端末調査を行うことで、デジタルデータを証拠として保全・活用できるようになることがあります。
本記事では不正調査を行うにあたり、フォレンジック調査をどのように活用するのが適切か解説します。
目次
フォレンジック調査の目的
フォレンジック調査とは、電子端末やネットワークに関連する証拠を収集、保全、解析する手法で、主に不正行為の全容の解明や、公的機関などに証拠としてデータを提供するために行われます。
デジタルデータは削除や改ざんが容易なため、調査を行うことで法的な手続きに耐えうる形で証拠を確保することを目的とします。
デジタルフォレンジックの種類と特徴
デジタルフォレンジックは、主に以下の3つの種類に分類され、それぞれ異なる目的と手法を持っています。
- コンピュータフォレンジック: コンピュータやサーバーのデータを解析し、ログやファイルの改ざん、消去されたデータの復元などを行います。
- ネットワークフォレンジック: ネットワークトラフィックや通信ログを解析し、不正アクセスやデータの持ち出し、異常な通信の痕跡を特定します。
- モバイルフォレンジック: スマートフォンやタブレットなどのモバイルデバイスからのデータを解析し、メールやメッセージ、アプリの履歴などを調査します。
フォレンジック調査が必要なインシデント
不正調査の一環でフォレンジック調査が必要とされる状況の例として、サイバー攻撃や横領、架空請求などの内部不正、情報漏洩などが挙げられます。それぞれのインシデントについて詳しく見ていきましょう。
サイバー攻撃
サイバー攻撃は、インターネットやコンピュータネットワークを介して行われる不正アクセスやデータの盗難、システム破壊などの悪意ある行為です。ランサムウェアによる脅迫、ウイルス感染、不正なアプリなどによるハッキングなども含まれます。
サイバー攻撃を受けた際にフォレンジック調査を行う場合、まずはネットワークフォレンジックを実施し、不正アクセスの経路や攻撃の手口、被害の範囲を特定しましょう。
情報持ち出しなどによる個人情報の漏えい
ランサムウェア感染などのサイバー攻撃や、情報持ち出しにおいて狙われるのが個人情報です。これには氏名、住所、マイナンバー、クレジットカード情報などが該当します。
2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に個人情報保護委員会への報告義務や本人への通知義務などが課せられました。
したがって、内部の従業員や外部からの侵入によって機密情報が持ち出された場合、法律の観点からフォレンジック調査が必要になります。
横領・職務怠慢などの社内不正
社内不正の中には業務上横領など、明確な犯罪から従業員の職務怠慢といった従業員の勤務態度に関するものまで様々です。
現在の日本の法律では、労働契約法第十五条に基づき、懲戒解雇の障壁が高く、簡単に不正を行った従業員を解雇することができません。
社内不正の場合でもログなどを調査することで、横領や職務怠慢の手がかりを発見し、全容の解明に役立てる場合があります。
ただし、ログの解析方法や取り扱いを誤ると、証拠隠滅につながる可能性もあります。不正を行った本人が証拠隠滅を図る場合も多いため、電子データを証拠とするのであれば専門家が在籍するフォレンジック調査会社と連携して調査にあたることをおすすめします。
不正調査におけるフォレンジック調査の手順
コンピュータフォレンジックとは? デジタル機器から証拠を確保する調査手法不正が発覚した際にフォレンジック調査を行う場合、一般的に以下のステップで進行します。
初期調査と証拠保全
不正行為が発覚した際、最初に行うべきは証拠の保全です。システムやデバイスが動作中である場合は、電源を切らず、デジタルデータの改ざんや消去を防ぐために、すぐに調査を開始する必要があります。
データ解析と分析
収集した証拠データをもとに、解析と分析を行います。この段階では、不正行為の痕跡や関係者の特定を目的とし、ログ解析やファイルの復元、通信履歴の確認を行います。データ解析では以下の作業が行われることがあります。
- アクセスログの確認:誰がいつシステムにアクセスしたか、異常な操作が行われたかを特定します。
- 削除されたファイルの復元:不正行為者が削除した可能性のあるファイルを復元し、証拠として保全します。
- メールやメッセージの解析:通信内容から不正行為に関連する情報や、関与した人物を特定します。
報告書の作成
調査が完了した後、フォレンジック調査の結果をまとめた報告書を作成します。この報告書は、調査の全過程や発見された証拠、不正行為の詳細を記載し、企業が法的措置を講じる際の基礎資料となる場合があります。
フォレンジック調査は外部委託がおすすめ
フォレンジック調査は専用のツールがあれば、社内で実施することも可能ですが、第三者である専門の調査会社に依頼することで、調査結果や証拠に客観性を持たせることができるため、法的手続きを取る際におすすめです。
フォレンジック調査を調査会社に依頼する場合は、調査技術や信頼性の高い会社を選定することが重要です。以下のポイントを参考に適切な業者を選定しましょう。
- 過去の実績を参考に、フォレンジック調査に関する十分な実績があるかどうかを確認する
- 調査会社で作成される報告書はそのまま警察や法廷などに証拠として提出できるか、契約前に確認する
- 法人でなくてもフォレンジック調査を行ってもらえるか確認する
- 端末の調査開始までにどれくらい時間がかかるか確認する
デジタルデータフォレンジック(DDF)ならサイバー攻撃から社内不正まで累計3.2万件以上の相談実績に基づき、適切なフォレンジック調査内容をご提案いたします。
不正調査を行う場合、専門業者に相談する
不正アクセス、社内不正、情報持ち出し、職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備での端末の調査・解析、調査報告書の提出ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 まずはご相談ください/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計3.2万件の相談実績 まずはご相談ください/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
