お問い合わせ
モバイルフォレンジックは、スマートフォンやタブレットなどのモバイルデバイスからデジタル証拠を収集し、分析する技術であり、近年のデジタル犯罪や企業内部での不正調査において、ますます重要な役割を果たしています。
モバイルフォレンジックを活用することで、デバイスから正確かつ安全に証拠を抽出し、事件解決に大いに貢献できます。もしも自身で対応が難しい場合は、専門のフォレンジック調査会社に相談することをお勧めします。
本記事では、モバイルフォレンジックの基本的な手順とその実際の活用事例を詳しく解説します。
\相談から最短30分でWeb打ち合わせを開催/
目次
モバイルフォレンジックとは
モバイルフォレンジックは、「デジタルフォレンジック」の一部であり、スマートフォンやタブレットなどのモバイルデバイスから証拠を収集し、分析する技術です。コンピュータやネットワーク機器から証拠を得る技術であるデジタルフォレンジックの中でも、特にモバイルデバイスに特化しています。
モバイルフォレンジックは、個人情報や機密情報が保存されたモバイルデバイスから、犯罪捜査や企業調査に必要な証拠を抽出する重要な技術です。近年、モバイルデバイスの利用が増え、フォレンジックの需要も高まっています。
モバイルフォレンジックの特徴
モバイルフォレンジックは、スマートフォンやタブレットなどのモバイルデバイスに特化した証拠収集・解析技術で、個人情報やプライバシーに関わるデータを収集するため、調査や証拠収集において重要な役割を果たします。
モバイルフォレンジックの特徴は以下の通りです。
- 削除されたデータの復元
使用者が削除したデータは完全には消去されず、フォレンジック技術を使うことで、削除された通話履歴やメッセージ、画像などを復元できます。これは犯罪捜査や証拠収集に非常に重要です。
- 個人の行動追跡
スマートフォンやタブレットは位置情報やアプリ使用履歴を記録しており、使用者の行動パターンや行動範囲を追跡することができます。犯罪や事故の調査において有力な手がかりとなります。
- 高度な解析技術
通常の方法ではアクセスできない隠されたデータや暗号化された情報も、モバイルフォレンジックでは専用ツールや解析技術を駆使して解読・復元できる可能性があります。
- データの改ざん防止
収集したデータは証拠としての信頼性を確保するため、データ取り扱い全過程が記録され、適切に管理されます。改ざんがないことが証明されることで、証拠能力を保たれます。
モバイルフォレンジックで収集するデータの例
モバイルデバイスには、通話履歴やメッセージ、画像や動画、位置情報、ブラウザの履歴、メール、アプリの使用状況などのデータが保存されています。
画像や動画
- 写真ギャラリー、ビデオギャラリー内の画像や動画
- 削除された画像や動画(復元可能)
特に、削除された画像や動画は性犯罪や不正行為の証拠として重要であり、法的調査において重要な役割を果たすことがあります。
位置情報
- GPSデータやWi-Fi、モバイルネットワークを活用した位置情報
- 位置履歴や特定の場所への訪問記録
位置情報のデータは、使用者の行動範囲や移動経路を追跡するのに役立ち、特定の場所に訪れた履歴など、調査や捜査において重要な手がかりとなる場合があります。
ブラウザの履歴
- ウェブブラウジング履歴
- Cookie
- ブックマーク
- ダウンロード履歴
- オフラインページ
ブラウザの履歴は、使用者のウェブサイト訪問履歴や検索履歴、ダウンロード履歴などを含み、オンライン活動を追跡する重要なデータです。不正行為の特定や犯罪捜査における証拠として活用されます。
メールの送受信履歴
- 送信・受信履歴
- 本文
- 添付ファイル
電子メールの通信履歴や内容を含み、特に法的調査や証拠収集の際に重要な情報源となります。
アプリの使用状況
- インストールされたアプリケーションのリスト
- アプリの使用状況(起動時間、アクティビティログ、設定)
- アプリのデータベース
アプリの使用状況もモバイルデバイスの利用状況や操作履歴に関する証拠として、社内不正調査、証拠収集、データ復旧などで活用されます。
\サイバーセキュリティ専門家へ24時間365日無料相談/
モバイルフォレンジックの活用事例
モバイルフォレンジックがデジタル証拠の収集、調査、データ復旧など多くの分野で幅広く活用されています。
特に以下のような事例で重要な役割を果たしています。
サイバー攻撃・情報漏えいの調査
セキュリティインシデントが発覚した際、企業の個人情報保護ポリシーに則り、怪しい端末や不正通信の特定を行うことで、迅速な原因究明と問題解決が求められます。
モバイルフォレンジックでは、スマホに残された動作ログを解析することで、不正なアプリの挙動など、次の内容を調査することが可能です。
- マルウェアの侵入経路やその日時
- 情報漏えいの有無
- 不正アプリの存在や動作履歴(遠隔操作で削除された場合、不正操作の痕跡も採集する)
- パスワード解除の履歴
さらに、調査で得られた結果を基に、監督官庁に提出できる法的報告書の作成も可能です。
特に詳しい調査が必要な場合は、標的型攻撃調査やサイバー攻撃調査などの専門的な調査サービスを活用するのが効果的です。問題解決に向けて適切な手段を取るためのサポートを受けることができますので、お困りの方はぜひご相談ください。
\サイバーセキュリティ専門家へ24時間365日無料相談/
社内不正(情報持ち出しや横領など)調査
社内不正や背任行為の調査において、モバイルフォレンジックは非常に有効な手段です。特に、社用携帯に対してモバイルフォレンジックを実施することで、法的措置を検討している場合でも、スムーズに証拠を収集することができます。
具体的には、以下のようなケースで活用されます。
退職者のデータ持ち出し
退職した社員が顧客情報や会社の機密情報を持ち出した疑いがある場合、スマートフォンを調査し、不正にデータが送信されたり、保存された証拠を収集します。
残業代の不当請求
社員が実際には行っていない時間帯に業務をしているかのように残業申請をした場合、スマートフォンの通信記録やアクティビティ履歴を解析して、不当請求の証拠を探します。
粉飾会計・横領・脱税
社員が会社の資産を不正に横領したり、税務関連で不正を行っている疑いがある場合、アプリの利用履歴や通信記録から不正の証拠を見つけます。
職務怠慢
社員が業務外で不適切な行動を取っている場合、社用携帯の使用履歴を分析して、職務怠慢の証拠を発見します。
パワハラ
パワハラに関する証拠を収集するために、メッセージアプリや通話履歴から不適切なやり取りを調べます。
削除されたデータの復元
調査対象の端末では、不正行為を隠ぺいする目的でデータやログが改ざん・削除されていることがよくあります。モバイルフォレンジック技術を使用して、削除されたメッセージやファイルを復元することが可能です。
モバイルフォレンジックにより、消去されたデータから証拠を抽出し、法廷で認められる形式で証拠を提供することができます。復元したデータは、不正行為や違法行為を立証するための確実な証拠となり、訴訟に備えるための強力なサポートとなります。
弊社デジタルデータフォレンジックは、データ復旧専門業者14年連続国内売上No.1(※2)のデータ復旧技術を保有しています。
また、認定資格者のフォレンジックエンジニアが社内に在籍しており、高度な解析によって官公庁・上場企業をはじめ、法人・個人問わず幅広いインシデントの実態解明を行っています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
法執行機関による犯罪捜査
警察や法執行機関は、犯罪捜査においてモバイルフォレンジック技術を活用しています。
容疑者のスマートフォンに残された画像、通信データ、位置情報などを正確に収集・復元することができます。
フォレンジンクにより、犯罪捜査の過程で重要な手がかりを得ることができ、捜査戦略の立案や証拠の確保に大いに役立ちます。特に、犯罪現場の証拠や犯行の詳細を示すデータが、容疑者のスマートフォンに残されていることが多いため、モバイルフォレンジックは捜査において非常に有効な手段となります。
モバイルフォレンジックの手順
モバイルフォレンジックの手順は、デジタル証拠を収集・分析するために慎重に行うべき一連のプロセスです。適切な方法を守ることで、後の法的手続きで証拠が有効となることを確実にします。
以下に、モバイルフォレンジックの基本的な手順です。
- 調査対象のモバイルデバイスと調査目的のヒアリング
- モバイルデバイスを保全する
- 保全したデータを解析する
- 解析した結果を報告する
モバイルフォレンジックの手順を守ることで、調査の正確性と信頼性が確保され、法的手続きで重要な証拠として活用できます。迅速かつ正確な調査は、セキュリティインシデントの影響を最小限に抑えるために不可欠です。
自社内で調査を行う場合、専門的なノウハウが不足していると、実態把握が不十分になり、取引先や行政への報告時に信憑性が疑われる恐れがあります。
サイバーインシデントが発生した際には、まず信頼性の高いフォレンジック業者に相談することをお勧めします。
フォレンジック調査はデジタルデータフォレンジックにお任せください
適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
モバイルフォレンジック調査を行う前にやってはいけないこと
フォレンジック調査を円滑に進めるために、以下の行為は絶対に避けてください。証拠の確保が困難になり、調査に支障をきたす恐れがあります。
調査対象機器を使い続ける
インシデントが発生している場合、機器を使用し続けると、機器情報やアクセスログなどの証拠となるデータが上書きされる危険があります。インシデントが発覚した際には、機器を操作せず、スリープモードで保管することが最適です。
また、ハッキングやマルウェア感染が確認されている状況では、ネットワークに接続していると、他の同一ネットワーク内の機器にも被害が拡大する恐れがあるため、速やかにネットワーク接続を切断することが重要です。
市販のソフトやツールなどを試す行為
端末の中で無料のソフトやツールを試してしまうと、大量の領域が書き換わるため、フォレンジック調査やデータの復旧を行う際に難易度が上がり、時間もコストも無駄になってしまいます。個人での操作やデータ復旧は控えてください。
初期化、アプリケーションの削除
発着信履歴、Wi-Fi接続、GPS位置、アプリ、ブラウザ履歴など、モバイル端末の挙動は動作ログを解析することで調査できます。
しかし、端末を初期化したり、アプリを削除してしまうと、情報が失われ、モバイルフォレンジックが困難になることが予想されます。端末には極力操作を加えないようにしましょう。
\相談から最短30分でWeb打ち合わせを開催/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
