お問い合わせ
フォレンジック調査は、サイバー攻撃や情報漏えいなどのインシデントの原因や被害状況を明らかにするための重要な手段です。インシデントに遭遇した場合、まずは事後調査を行い、インシデントの原因と影響を把握することで、被害の拡大を防止することができます。
この記事では、フォレンジック調査の必要性、活用事例、業者選定のポイントなどについて説明します。動画での解説は、以下の内容を参照してください。
目次
フォレンジック調査(デジタルフォレンジック)とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、端末を調査して侵入経路や端末の被害状況を特定します。そして被害の範囲や影響などを明らかにすることで、適切なセキュリティ対策につなげます。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
しかし、フォレンジック調査では証拠保全からログの解析にいたるまで専門知識や技術が必要です。調査を行う場合は、サイバーセキュリティの専門家に依頼するのが一般的です。
サイバー攻撃や社内不正が発生して次のような疑問が浮かんだ場合、フォレンジック調査の専門家まで対応を依頼されることをおすすめします。
- 「漏えいした個人情報はどの程度まで広がったのか?」
- 「漏えい情報が他の企業や組織に影響を及ぼす可能性はあるのか?」
- 「インシデントの影響はどの程度の期間にわたるのか?」
- 「漏えいした情報が悪用される可能性を知りたい」
- 「問題に対して今後どのような対策を取るべきかを知りたい」
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査が必要な理由
インシデント発生時にフォレンジック調査が必要な理由は以下の通りです。
- サイバーインシデントや社内不正の原因特定のため
- 被害の封じ込めのため
- 再発防止策の策定のため
- 法的活用できる証拠を取得するため
サイバーインシデントや社内不正の原因特定のため
フォレンジック調査では攻撃の種類、手法、侵入経路、被害範囲などを詳細に分析することで、インシデントの根本原因を特定します。これにより、適切な対応策を講じることが可能となります。
被害の封じ込めのため
フォレンジック調査によって攻撃者の活動範囲や手法が特定されることで、情報漏洩やシステムの破壊などの被害を最小限に抑えこむことが可能となります。
再発防止策の策定のため
フォレンジック調査で明らかになった脆弱性や問題点を基に、セキュリティ対策の強化、内部統制の改善など、具体的かつ効果的なセキュリティ施策の立案ができます。これにより、将来的な同様のインシデントの発生リスクの低減につながります。
法的活用できる証拠を取得するため
フォレンジック調査を実施して得たデータは訴訟など法的手続きに活用できます。ただし証拠として採用されるには、保全データが改ざんされていないことが重要です。
データの改ざんの有無の証明に有用なのが「ハッシュ値」です。これはデータ改ざんが行われていないことを証明する「電子データのデジタル指紋」とも呼ばれます。
しかし、ハッシュ値は簡単に変更されやすく、元データに操作を加えるだけで、数値が変わってしまい、証拠能力は失われてしまいます。
フォレンジック調査では、特殊な技術でメディアのクローンを作成する「保全」作業を行った上で調査・解析を行うため、データの同一性を確保することができます。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査のメリット
フォレンジック調査を受けるメリットは次のとおりです。
- メリット1:専門的な知識や技術、最新ツールを使った調査ができる
- メリット2:サイバー攻撃被害の早急な究明が行える
- メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
- メリット4:セキュリティホールの特定と再発防止策に有効
- メリット5:法的証拠となる調査報告書を作成することができる
メリット1:専門的な知識や技術、最新ツールを使った調査ができる
情報漏えいやサイバー攻撃などのインシデントが発生した際、被害状況や原因を特定するには、コンピューターやネットワークに関する専門知識や技術が必要です。
一般的なユーザーは、これらの知識や技術を十分に活用できないため、証拠を適切に収集・分析することが困難です。むしろ誤った行動により、証拠が失われてしまったり、デジタル証拠の客観的な信頼性が損なわれてしまう可能性があります。
一方、フォレンジック調査は、専門知識や技術を持ったサイバーセキュリティの専門家が、最新ツールを用いて適切な手順で調査を行うため、正確な調査結果を得ることができます。
また一部のセキュリティインシデントでは、法的要件に基づいた内部調査や、行政機関への報告が求められることもありますが、フォレンジック調査はこれら調査にも活用されます。
メリット2:サイバー攻撃被害の早急な究明が行える
サイバー攻撃被害が発生した場合、早急に原因を究明することが重要です。
サイバー攻撃は、被害範囲が拡大するにつれて、被害の規模も大きくなります。そのため、早急に原因を究明することで、被害の状況や原因を正確に把握することができます。これにより、適切な対応、再発防止策を検討することができます。
メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
フォレンジック業者では、他の機器にもマルウェアの感染が拡大していないか、など二次感染被害を調査できます。また、どのような情報が、どのような経路で、どのように抜き取られたか、包括的な調査を行うことが可能です。これにより、侵害範囲と深刻度を理解し、対応措置を優先順位付けて実行する際に、最も影響が大きい部分に対処することが可能です。
メリット4:セキュリティホールの特定と再発防止策に有効
フォレンジック調査では、マルウェア感染や情報漏えいの被害や影響範囲を特定するだけでなく、インシデントの原因となったセキュリティホール(脆弱性)を特定できます。
インシデント原因は自力で調査した場合、原因の絞り込みが難しいことも多いのですが、フォレンジック調査はインシデントを詳細に解析し、侵害経路や攻撃手法も明らかにします。
これにより、セキュリティホールがどのようにして悪用されたのかを理解できます。こういったセキュリティホールの特定は、今後の対策に向けた重要なステップとなります。
メリット5:法的証拠となる調査報告書を作成することができる
電子データは些細な操作で容易に変化するため、正しい手順のもと、解析/分析を行わないと、データが意図しない形で変更されてしまい、データの信頼性が損なわれてしまいます。つまりこれは、法的なデジタル証拠としての能力を失ってしまうことに他なりません。
そもそも機器に残されたアクセスログなどの記録は「010101001110110」といった二進数の集まりであり、このままだと、第三者が理解できません。
一方、フォレンジック調査では、専門のエンジニアが正確な手続きを踏まえるため、証拠の信頼性が高く、調査の前後でデータが変わることもありません。また、フォレンジック調査では、調査結果を「第三者が可読できるレポート」として作成することも可能です(この報告書は裁判資料としても法廷に提出可能です)。
例えば、セキュリティインシデントに関連する損害賠償請求や、従業員による民事訴訟の場合、調査結果は訴訟における証拠として使用され、被害の証明や損害の評価に役立ちます。
フォレンジック調査の種類
「デジタルフォレンジック」は、対象によって主に以下の5つに分けられます。
- コンピュータフォレンジック
- ネットワークフォレンジック
- メモリフォレンジック
- ファストフォレンジック
- モバイルフォレンジック
コンピュータフォレンジック
コンピュータフォレンジックは、PC・サーバ・HDDなどのデジタル機器を調査対象としたものです。
コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。
コンピュータフォレンジックの活用事例としては、次のような不正調査があげられます。
・社内での横領事件を調査したい
…対象者の社用端末から不正の証拠を取り出す
・残業代の申請が妥当かを判断したい
…パソコンの閲覧履歴やアクセスログから社員の勤怠状況を精査する
・退職者の不正を調査したい
…社外秘データ(顧客情報・知的財産など)の持ち出し疑いを分析する
ただし、不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。
特に機器が物理的に破壊されているケースでは、データ復旧技術に強みがある専門業者を選定することが何よりも重要となってきます。
コンピュータフォレンジックの詳細については、こちらの記事をご覧ください。
ネットワークフォレンジック
ネットワークフォレンジックとは、ネット上のパケットデータ、メールの送受信、Webサイトの閲覧履歴などを調査・解析するフォレンジック調査です。
ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪しい不正端末を特定できます。
ネットワークフォレンジックでは、次のような事例調査に活用できます。
・情報漏えい、ウイルス感染経路の調査・特定
・ハッキング・不正アクセスの痕跡の保全
・コンピュータ利用状況やデータ通信など履歴の解析 など
ネットワークフォレンジックの詳細については、こちらの記事をご覧ください。
メモリフォレンジック
メモリフォレンジックとは、コンピュータのメモリから不正行為やサイバー攻撃の痕跡を収集・分析する技術です。
コンピュータのメモリとは、CPUやGPUなどのハードウェアに搭載されている揮発性メモリ(電源を切るとデータが消えるメモリ)であり、コンピュータの電源を切る前に、メモリの内容をサルベージしておく必要があります。
メモリフォレンジックでは、以下の情報を収集・分析することができます。
- プロセスの状態
- メモリ上のファイル
- メモリ上のネットワーク通信
ファストフォレンジック
通常のフォレンジックは、端末ごとに調査・解析する必要があるため、大規模なサイバー攻撃を受けると、調査に膨大な期間と費用が掛かりますが、ファスト・フォレンジックでは、ネットワーク上の多数のマシン・サーバーから、調査に必要な部分のみを迅速に調査・取得することで、インシデントの有無や、不正通信が行われている端末を早急に把握し、被害全容のを効率的に把握することができます。
主な使用例として、インシデント発生後の現場復旧などで、数千台もの端末を短期間で調査しなければならない時によく用いられます。また、データをクラウド上に収集して遠隔から調査が可能であるため、被害対応の即効性にも優れています。
ファスト・フォレンジックの詳細については、下記の記事をご覧ください。
モバイルフォレンジック
モバイルフォレンジックは、スマートフォンなどのモバイル端末を対象としたフォレンジックであり、コンピュータフォレンジックの一部です。
スマートフォンの普及率は8割強を超えており、様々な犯罪・不正行為でモバイル端末が利用されるため、モバイルフォレンジックの需要は高まっています。
調査対象データは、発着信履歴、メール・SMS、画像・動画、GPSなどがあります。
モバイルフォレンジックの詳細については、こちらの記事をご覧ください。
デジタルデータフォレンジックについて
適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
