フォレンジック調査は、サイバー攻撃や情報漏えいなどのインシデントの原因や被害状況を明らかにするための重要な手段です。インシデントに遭遇した場合、まずは事後調査を行い、インシデントの原因と影響を把握することで、被害の拡大を防止することができます。
この記事では、フォレンジック調査の必要性、活用事例、業者選定のポイントなどについて説明します。動画での解説は、以下の内容を参照してください。
目次
フォレンジック調査(デジタルフォレンジック)とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、端末を調査して侵入経路や端末の被害状況を特定します。そして被害の範囲や影響などを明らかにすることで、適切なセキュリティ対策につなげます。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
しかし、フォレンジック調査では証拠保全からログの解析にいたるまで専門知識や技術が必要です。調査を行う場合は、サイバーセキュリティの専門家に依頼するのが一般的です。
サイバー攻撃や社内不正が発生して次のような疑問が浮かんだ場合、フォレンジック調査の専門家まで対応を依頼されることをおすすめします。
- 「漏えいした個人情報はどの程度まで広がったのか?」
- 「漏えい情報が他の企業や組織に影響を及ぼす可能性はあるのか?」
- 「インシデントの影響はどの程度の期間にわたるのか?」
- 「漏えいした情報が悪用される可能性を知りたい」
- 「問題に対して今後どのような対策を取るべきかを知りたい」
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査の種類
「デジタルフォレンジック」は、対象によって主に以下の5つに分けられます。
- コンピュータフォレンジック
- ネットワークフォレンジック
- メモリフォレンジック
- ファストフォレンジック
- モバイルフォレンジック
コンピュータフォレンジック
コンピュータフォレンジックは、PC・サーバ・HDDなどのデジタル機器を調査対象としたものです。
コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。
コンピュータフォレンジックの活用事例としては、次のような不正調査があげられます。
・社内での横領事件を調査したい
…対象者の社用端末から不正の証拠を取り出す
・残業代の申請が妥当かを判断したい
…パソコンの閲覧履歴やアクセスログから社員の勤怠状況を精査する
・退職者の不正を調査したい
…社外秘データ(顧客情報・知的財産など)の持ち出し疑いを分析する
ただし、不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。
特に機器が物理的に破壊されているケースでは、データ復旧技術に強みがある専門業者を選定することが何よりも重要となってきます。
コンピュータフォレンジックの詳細については、こちらの記事をご覧ください。

ネットワークフォレンジック
ネットワークフォレンジックとは、ネット上のパケットデータ、メールの送受信、Webサイトの閲覧履歴などを調査・解析するフォレンジック調査です。
ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪しい不正端末を特定できます。
ネットワークフォレンジックでは、次のような事例調査に活用できます。
・情報漏えい、ウイルス感染経路の調査・特定
・ハッキング・不正アクセスの痕跡の保全
・コンピュータ利用状況やデータ通信など履歴の解析 など
ネットワークフォレンジックの詳細については、こちらの記事をご覧ください。

メモリフォレンジック
メモリフォレンジックとは、コンピュータのメモリから不正行為やサイバー攻撃の痕跡を収集・分析する技術です。
コンピュータのメモリとは、CPUやGPUなどのハードウェアに搭載されている揮発性メモリ(電源を切るとデータが消えるメモリ)であり、コンピュータの電源を切る前に、メモリの内容をサルベージしておく必要があります。
メモリフォレンジックでは、以下の情報を収集・分析することができます。
- プロセスの状態
- メモリ上のファイル
- メモリ上のネットワーク通信

ファストフォレンジック

通常のフォレンジックは、端末ごとに調査・解析する必要があるため、大規模なサイバー攻撃を受けると、調査に膨大な期間と費用が掛かりますが、ファスト・フォレンジックでは、ネットワーク上の多数のマシン・サーバーから、調査に必要な部分のみを迅速に調査・取得することで、インシデントの有無や、不正通信が行われている端末を早急に把握し、被害全容のを効率的に把握することができます。
主な使用例として、インシデント発生後の現場復旧などで、数千台もの端末を短期間で調査しなければならない時によく用いられます。また、データをクラウド上に収集して遠隔から調査が可能であるため、被害対応の即効性にも優れています。
ファスト・フォレンジックの詳細については、下記の記事をご覧ください。

モバイルフォレンジック
モバイルフォレンジックは、スマートフォンなどのモバイル端末を対象としたフォレンジックであり、コンピュータフォレンジックの一部です。
スマートフォンの普及率は8割強を超えており、様々な犯罪・不正行為でモバイル端末が利用されるため、モバイルフォレンジックの需要は高まっています。
調査対象データは、発着信履歴、メール・SMS、画像・動画、GPSなどがあります。
モバイルフォレンジックの詳細については、こちらの記事をご覧ください。

フォレンジック調査が必要な理由
インシデント発生時にフォレンジック調査が必要な理由は以下の通りです。
- サイバーインシデントや社内不正の原因特定のため
- 被害の封じ込めのため
- 再発防止策の策定のため
- 法的活用できる証拠を取得するため
サイバーインシデントや社内不正の原因特定のため
フォレンジック調査では攻撃の種類、手法、侵入経路、被害範囲などを詳細に分析することで、インシデントの根本原因を特定します。これにより、適切な対応策を講じることが可能となります。
被害の封じ込めのため
フォレンジック調査によって攻撃者の活動範囲や手法が特定されることで、情報漏洩やシステムの破壊などの被害を最小限に抑えこむことが可能となります。
再発防止策の策定のため
フォレンジック調査で明らかになった脆弱性や問題点を基に、セキュリティ対策の強化、内部統制の改善など、具体的かつ効果的なセキュリティ施策の立案ができます。これにより、将来的な同様のインシデントの発生リスクの低減につながります。
法的活用できる証拠を取得するため

フォレンジック調査を実施して得たデータは訴訟など法的手続きに活用できます。ただし証拠として採用されるには、保全データが改ざんされていないことが重要です。
データの改ざんの有無の証明に有用なのが「ハッシュ値」です。これはデータ改ざんが行われていないことを証明する「電子データのデジタル指紋」とも呼ばれます。
しかし、ハッシュ値は簡単に変更されやすく、元データに操作を加えるだけで、数値が変わってしまい、証拠能力は失われてしまいます。
フォレンジック調査では、特殊な技術でメディアのクローンを作成する「保全」作業を行った上で調査・解析を行うため、データの同一性を確保することができます。
フォレンジック調査の活用事例
フォレンジック調査は多様な目的で実施されますが、主な活用事例は以下のとおりです。
- サイバー攻撃被害、漏えいデータの調査
- ランサムウェア・マルウェア感染時の被害範囲特定
- 横領などの社内不正
- ハラスメント・労災認定
- 労働争議・残業代の不当請求
- 無実証明
- 退職者による不正な情報持ち出し
- 組織のセキュリティ評価
- 第三者委員会対応(会計不正調査など)
サイバー攻撃被害、漏えいデータの調査
攻撃者がサイバー攻撃を行う最大の目的は情報の窃取です。サイバー攻撃によって盗まれた情報は悪用される恐れが高いため、どの情報が盗まれたかを正確に把握し、被害を最小限に抑えるのが重要です。
もちろん、ログやパケットデータの解析を個人で特定することは非常に困難ですが、フォレンジック調査では、適切な手続きでデジタル機器から正確に情報を割り出し、顧客情報、機密情報、財務情報など、盗まれた情報の種類を特定します。これにより、関係各所への連絡を迅速に行い、被害を最小限に抑えることができます。
ランサムウェア・マルウェア感染時の被害範囲特定
ランサムウェアやマルウェア感染時、フォレンジック調査では以下を特定できます。
- 感染経路
- 感染した機器やシステム
- 感染したデータ
- 被害を受けたシステムやデータ
- 攻撃者の手口
上記を特定することで感染経路や被害の広がりを特定できます。
ランサムウェアに遭遇したときに取るべき対応は、下記の記事でも詳しく解説しています。

横領などの社内不正
フォレンジック調査はサイバー攻撃だけでなく、横領や情報持ち出し、職務怠慢など社内不正についても調査できる場合があります。
- 退職者のデータ持ち出し
- 残業代の不当請求
- 粉飾会計・横領・脱税
- 職務怠慢
- ハラスメント(パワハラ・セクハラ)
情報持ち出しや横領など、社内不正・背任行為が発覚した場合、当該社員に貸与されていた社用携帯にフォレンジック調査を施すことで、WEBの閲覧履歴や使用履歴、アクセスログを解析し、スムーズな法的措置にも対応が可能です。
ただ、隠ぺい目的でデータやログが改ざん・削除されていることも多いため、場合によっては特殊な復元技術も用いて、データ復元を行います。

ハラスメント・労災認定
ハラスメント問題で重要になるのが「ハラスメントの事実」です。しかし、証拠が無いと、その事実を立証するのは非常に困難で、泣き寝入りするしかない場合もあります。
しかし現代のIT社会では、パソコンやスマホなどの、様々なデジタル機器に多種多様なデータが残されており、そのデータを調査することで証拠を確保することができます。
労働争議・残業代の不当請求
「残業代の未払い」「サービス残業強制」「残業代水増し」など労務関連のトラブルでは、不正の証拠を提示しないかぎり、法的措置を講じることは困難ですが、フォレンジック調査を行うことで、データ改ざんの有無や、不当請求を証明することが可能な場合があります。
退職者による不正な情報持ち出し
退職者が不正に情報を持ち出した疑いがある場合、フォレンジック調査を活用することで退職者の端末やデータから証拠を収集し、持ち出した情報を特定することができます。持ち出した事実を特定することが出来れば、法的措置の検討や、証拠の提出が可能となります。
無実証明
デジタル機器には、アリバイとなる痕跡が大量に残されており、フォレンジック調査で機器を解析することで冤罪を証明でき、証拠を確保することも可能となってきます。
組織のセキュリティ評価
フォレンジック調査は、組織のセキュリティの有効性を評価するために活用される場合があります。例えば、攻撃を受けた被害範囲や程度、あるいはマルウェアやハッカーがどのように不正侵入したかを調査することで、セキュリティ上の改善点を洗い出すことができます。

第三者委員会対応(会計不正調査など)
一般的に不祥事が発生した場合、社内調査やヒアリングが行われます。しかし、社内の調査担当者が、企業の利益を守ることを優先したり、不正に関与した人物と親しい関係にあったりする場合、不祥事の隠蔽・過小評価など、調査結果を歪めてしまう可能性があります。
そのため、不祥事が発生した場合は、企業とは独立した立場にある第三者委員会による調査を実施することが重要です。そこで活用されるのがフォレンジック調査の専門業者です。
フォレンジック調査では、客観性と中立性が重視され、調査の透明性を確保した上で、不正行為の疑いがある端末を解析します。これにより、不正行為の証拠を客観的に収集でき、第三者委員会としては、不正行為の法的立証や原因究明に役立てることができます。
フォレンジック調査の手順
フォレンジック調査は以下の手順で行われます。
- 証拠保全作業
- データ復元
- フォレンジック調査
- 調査報告書の作成・報告
証拠保全作業
証拠保全作業は、フォレンジック調査の最初の重要なステップです。デジタル証拠の完全性を維持しながら、適切な手順で証拠を収集・保存します。
この過程では、ハードディスクやメモリのイメージ作成、ログファイルの収集、ネットワークトラフィックの記録などを行います。証拠の改ざんや損失を防ぐため、専用のツールと厳格な手順を用いて作業を進めます。
データ復元
データ復元は、削除されたファイルや隠されたデータを回復する過程です。専門的なソフトウェアやハードウェアを使用して、ハードディスクやその他のストレージデバイスから消去されたデータを復元します。
この作業には、ファイルシステムの解析、未割り当て領域の調査、スラックスペースの分析などが含まれます。復元されたデータは、インシデントの全容解明や証拠収集に重要な役割を果たします。
フォレンジック調査
フォレンジック調査は、保全された証拠とデータを詳細に分析する段階です。タイムライン分析、ログ解析、マルウェア解析、ネットワークフォレンジックなど、様々な手法を用いて調査を行います。
この過程で、攻撃の手法、侵入経路、被害範囲、攻撃者の特定などを明らかにします。また、データの改ざんや隠蔽の痕跡を探り、インシデントの全容を解明します。
調査報告書の作成・報告
調査報告書の作成は、フォレンジック調査の結果を文書化する重要な段階です。調査の目的、方法、発見事項、結論、推奨される対策などを詳細かつ明確に記述します。
報告書は、技術的な内容を非技術者にも理解できるよう適切に説明し、法的な観点からも有効な形式で作成します。最後に、関係者に対して調査結果を報告し、必要に応じて質疑応答や追加説明を行います。
フォレンジック調査の注意点
企業や組織がフォレンジック調査を実施する際に留意すべき点は次のとおりです。
- 端末の電源を切らない
- 自力での調査・データ復元をしない
- 法的なコンプライアンスも考慮する
- 調査会社は慎重に選定する
端末の電源を切らない
フォレンジック調査前に電源を切ると、稼働中のプロセス、ネットワーク接続、一時ファイルなど、メモリ上の揮発性データが失われ、重要な証拠が消失する恐れがあります。暗号化されたデータへのアクセスが不可能になる場合もあるため、専門家による証拠保全作業が完了するまで、ネットワークのみ切断し、端末自体の電源はそのままにしておきましょう。
自力での調査・データ復元をしない
システムやネットワークのログには、攻撃の痕跡や侵入の詳細が記録されていることがあり、攻撃日時、IPアドレスなどがインシデントを把握する上での重要な証拠となります。
しかし、フォレンジック調査を自身で完結させようとして、データの変更や復元といった操作を加えると、意図せぬ上書きや改ざん、痕跡の見落としなどが発生してしまいます。
結果的に客観的な証拠として公的機関に認めてもらえない可能性があるため、以下の操作は控えてください。
- 自力でデータをコピーする(複製行為)
- ネットワークに接続し続けたまま操作する
- 市販のデータ復旧ソフトを試す
調査会社は慎重に選定する
調査会社を選ぶ際は、実績や技術力、サービス内容を確認することが大切です。以下のポイントを参考に調査会社を選びましょう。
- 実績が数値で示されている
- 24時間365日相談を受け付けている
- セキュリティ対策が(プライバシーマーク、ISO認証など)
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
なお、調査会社によっては対象が法人のみの場合もあります。
私用の端末にハッキング被害や情報漏洩被害が発生した場合は、デジタルデータフォレンジックまでご相談ください。
フォレンジック調査のメリット
フォレンジック調査を受けるメリットは次のとおりです。
- メリット1:専門的な知識や技術、最新ツールを使った調査ができる
- メリット2:サイバー攻撃被害の早急な究明が行える
- メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
- メリット4:セキュリティホールの特定と再発防止策に有効
- メリット5:法的証拠となる調査報告書を作成することができる
メリット1:専門的な知識や技術、最新ツールを使った調査ができる
情報漏えいやサイバー攻撃などのインシデントが発生した際、被害状況や原因を特定するには、コンピューターやネットワークに関する専門知識や技術が必要です。
一般的なユーザーは、これらの知識や技術を十分に活用できないため、証拠を適切に収集・分析することが困難です。むしろ誤った行動により、証拠が失われてしまったり、デジタル証拠の客観的な信頼性が損なわれてしまう可能性があります。
一方、フォレンジック調査は、専門知識や技術を持ったサイバーセキュリティの専門家が、最新ツールを用いて適切な手順で調査を行うため、正確な調査結果を得ることができます。
また一部のセキュリティインシデントでは、法的要件に基づいた内部調査や、行政機関への報告が求められることもありますが、フォレンジック調査はこれら調査にも活用されます。
メリット2:サイバー攻撃被害の早急な究明が行える
サイバー攻撃被害が発生した場合、早急に原因を究明することが重要です。
サイバー攻撃は、被害範囲が拡大するにつれて、被害の規模も大きくなります。そのため、早急に原因を究明することで、被害の状況や原因を正確に把握することができます。これにより、適切な対応、再発防止策を検討することができます。
メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
フォレンジック業者では、他の機器にもマルウェアの感染が拡大していないか、など二次感染被害を調査できます。また、どのような情報が、どのような経路で、どのように抜き取られたか、包括的な調査を行うことが可能です。これにより、侵害範囲と深刻度を理解し、対応措置を優先順位付けて実行する際に、最も影響が大きい部分に対処することが可能です。
メリット4:セキュリティホールの特定と再発防止策に有効
フォレンジック調査では、マルウェア感染や情報漏えいの被害や影響範囲を特定するだけでなく、インシデントの原因となったセキュリティホール(脆弱性)を特定できます。
インシデント原因は自力で調査した場合、原因の絞り込みが難しいことも多いのですが、フォレンジック調査はインシデントを詳細に解析し、侵害経路や攻撃手法も明らかにします。
これにより、セキュリティホールがどのようにして悪用されたのかを理解できます。こういったセキュリティホールの特定は、今後の対策に向けた重要なステップとなります。
メリット5:法的証拠となる調査報告書を作成することができる
電子データは些細な操作で容易に変化するため、正しい手順のもと、解析/分析を行わないと、データが意図しない形で変更されてしまい、データの信頼性が損なわれてしまいます。つまりこれは、法的なデジタル証拠としての能力を失ってしまうことに他なりません。
そもそも機器に残されたアクセスログなどの記録は「010101001110110」といった二進数の集まりであり、このままだと、第三者が理解できません。
一方、フォレンジック調査では、専門のエンジニアが正確な手続きを踏まえるため、証拠の信頼性が高く、調査の前後でデータが変わることもありません。また、フォレンジック調査では、調査結果を「第三者が可読できるレポート」として作成することも可能です(この報告書は裁判資料としても法廷に提出可能です)。
例えば、セキュリティインシデントに関連する損害賠償請求や、従業員による民事訴訟の場合、調査結果は訴訟における証拠として使用され、被害の証明や損害の評価に役立ちます。
\相談件数39,451件以上 24時間365日受付/
2022年4月から改正個人情報保護法が施行
フォレンジック調査は、情報漏えいなどのインシデントが発生した場合、被害の範囲を明確にし、原因を究明するために不可欠なものです。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。つまり、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務となりました。そのため、改正個人情報保護法において、フォレンジック調査の重要性が高まっています。

仮に、悪質な管理体制で個人情報の不正流用が発生した、もしくは措置命令違反があった場合、最高で1億円の罰金が科せられる可能性があります。したがって情報漏えい時、企業や組織はフォレンジック調査を活用して、今後の対応や予防策を考える必要があります。
デジタルデータフォレンジックについて

適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
DDFのフォレンジック調査事例
デジタルデータフォレンジック(DDF)におけるインシデント別の調査事例は以下の通りです。
- ハッキング
- サポート詐欺
- ランサムウェア感染
- 転職者の情報持ち出し
- 従業員の情報漏えい
- 退職者の横領調査
- 労務訴訟・職務怠慢の調査
- 遺産相続トラブル
ハッキング
スマートフォンやパソコンがハッキングされた場合、情報漏えいの危険があるため、不正通信調査や有害なアプリやマルウェアがインストールされていないかなどを調査します。


「あなたの端末はハッキングされています」などの偽警告からアプリをインスト―ルしたり、第三者からの不正アクセスを受けた場合などに調査することをおすすめします。
調査事例
「デバイスへのハッキングが成功した」とスマホのアドレスにメールが送られ、金銭を要求されている。迷惑メールには「個人情報を含む機密データも全て閲覧することができています」と書かれており、どうしたらいいかわからない
DDFでスマートフォン端末を調査した結果、不正な通信は確認できなかったものの、メールアドレスの流出が確認できました。
サポート詐欺
サポート詐欺では、サイトの閲覧中などに「トロイの木馬に感染しています」などの警告画面を表示させ、偽のサポートセンターに電話させます。

偽のサポートセンターでは、ギフトカードを購入して番号を伝えるよう促すことが多いとされます。しかし一方ではパソコンなどに遠隔操作ソフトをインスト―ルさせ、情報漏えいを引き起こす場合もあります。
調査事例
パソコンの使用中にMicrosoftの警告表示が出たので、警告文にあった電話番号に電話した。スタッフと思われる人物から金銭を銀行口座に振り込むよう指示されたので、おかしいと思い電話を切ったら、パソコンの画面に何も映らなくなった。個人情報が盗まれていないか気になる。
サポート詐欺調査の結果、情報漏えいが発生した形跡は確認されませんでしたが、遠隔操作アプリの起動が確認されました。更に調査を進めていくと3件の安全でないファイルが検知されました。
ランサムウェア感染
ランサムウェアとは感染した機器のファイルなどを暗号化させるマルウェアの一種です。感染すると、盗んだ個人情報などを人質に、身代金などを要求することが多いです。
ランサムウェア感染時にフォレンジック調査を行うことで、感染経路、不正なプログラムの有無、感染原因、端末の情報漏えい被害などを明らかにできることがあります。
調査結果
業務データなどが入ったサーバーやパソコン、バックアップサーバーが暗号化されていた。取引先からは情報漏えいが発生していることを指摘され、業務も停止した。
調査の結果、過去に複数回にわたるネットワークへの侵入を試行した痕跡が確認されました。そしてランサムウェア感染が発覚する前日に、VPN経由で社内ネットワークに侵入したことが判明しました。最終的に有効な出口対策を提示し、業務が再開されました。
従業員の情報漏えい
情報漏えいの調査では、社員のデバイスや電子メールなどを解析し、情報漏えいの有無や営業秘密(顧客情報や技術情報、販売方法など)の不正流出の形跡を調査します。
調査事例
従業員が非公開データが記録されたUSBメモリを紛失した。数日後に路上で発見されたが、内部のデータが不正に抜き取られていないか確認したい。
USBメモリの最終使用日時やアクセス履歴を調査した結果、データ漏えいが存在しなかったことが判明しました。
退職者の横領調査
退職者にデータ持ち出しの疑いがある場合、元社員の端末を調査することで膨大なデータから外部との不正なやり取りや、情報流出を裏付けるログデータ解析などを行います。
調査事例
経理の派遣社員が不正に自社の製品を転売していたことが退職後に判明。端末を調査してインシデントの有無を確認したい。
数十万件にも及ぶチャットデータを解析した結果、物品の横流しの証拠となり得る部分と推測されるメールデータを復元することに成功。元経理社員の不正が判明しました。その後、元社員を相手取った訴訟では、法廷資料に復元したチャット履歴が活用されることになりました。
労務訴訟・職務怠慢の調査
残業代の不当請求、各種ハラスメントなどの労働問題において、証拠の有無は非常に重要な要素です。十分な証拠がなければ、第三者に事実を証明することができません。
労務訴訟・職務怠慢の調査では「端末の電源オンオフ履歴」「位置情報の履歴」など、不正な経費精算や、残業代の不当請求を裏付ける証拠の収集を行います。またWebの閲覧履歴を確認することで、従業員の素行を把握でき、万一削除されている場合はログの復元を試みることもあります。
調査事例
最近、社員の挙動がおかしく、職務怠慢の可能性を念のため調べたい。
調査により、職務怠慢が多数発覚しました。
また削除された送信メールを復元したところ、私用メールへの大量送信が明らかとなったため、情報漏えいの観点から警戒を強めることになりました。
遺産相続トラブル
遺産相続トラブルとしては、デジタル遺品が注目されています。たとえば、オンライン銀行の残高や仮想通貨などは本人以外は手出しが困難です。そこで、デジタル端末のパスワード解除を行うことで、金銭データをサルベージしたり、または関連する連絡先を特定できるほか、ネットワーク上のログ解析を行うことで、不正出金の有無を判別することも可能です。
調査事例
遺族がなくなった直後、無断でオンライン銀行から数百万円が引き出された。銀行からなぜお金がなくなったのかを知りたい。遺族の知り合いが引き出したかもしれないが、本人は「ハッキングによって奪われた」と言っている。これが事実か調査してほしい。
インターネット履歴やマルウェア感染状況の調査を行った結果、ハッキングの可能性はないことが判明。関係者により不正な引出しの可能性が高いという結論に至りました。
ハラスメント・証拠隠滅データの復元
ハラスメントの調査では、社員間でのやり取りで、メールやチャットからハラスメントの有無を調査したり、または問題社員のパソコン端末の中に、ハラスメントを裏付けるデータ(盗撮写真や不正会計などのデータ)がないかを調査することが可能です。また、このようなデータは削除されていることも多いので、そのような際はデータ復元を行っています。

調査事例
パワハラでの社内通報があり、決定的な情報や裏情報的な情報を見つけ出したい。また退職者が意図的にデータを消していればそれを確認したい。
調査の結果、PCのユーザー名・パスワードが勝手に変えられていることが判明。パスワードを解除して端末を解析したところ、ハラスメントのやり取りが明らかになりました。その後、膨大量のデータを解析して不正証拠のデータを抽出し、報告書の作成に至りました。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。