![DDF:DIGITAL DATA FORENSICS[デジタルデータ フォレンジック]](/assets/images/ddf_head_logo.png){kind=logo}
モバイルフォレンジックとは、スマートフォンなどのモバイル端末を対象としたフォレンジックです。そもそも「フォレンジック」とは、警察や法医学が行う鑑識作業や科学捜査の事です。特にデジタル機器を対象とした調査を「デジタル・フォレンジック」と呼び、スマートフォンなどモバイル端末を対象とした調査を「モバイルフォレンジック」と区分します。
この記事では「モバイルフォレンジック」で出来ることなどについて解説します。
目次
モバイルフォレンジックの活用事例
モバイルフォレンジックでは、情報流出・ハッキングなどセキュリティインシデントや、データのコピー・改ざん・削除など不正な操作の痕跡を調査するのに用いられます。
また、これら調査結果はインシデントの原因究明のみならず、今後のセキュリティー対策など、被害拡大防止にも役立ちます。
モバイルフォレンジックの活用事例としては次のようなケースがあります。
サイバー攻撃・情報漏えいの調査
ハッキングや情報漏えいなどのセキュリティインシデントが発覚した際は、国が定める企業の個人情報保護ポリシーに則り、挙動の怪しい端末や不正通信を特定し、場合によっては監督官庁に報告するなど、早急な原因究明と問題解決を図る必要があります。
モバイルフォレンジックでは、スマホに残された動作ログを解析することで、不正なアプリの挙動など、次の内容を調査することが可能です。
- マルウェアの侵入経路やその日時
- 情報漏えいの有無
- 不正アプリの存在や動作履歴(遠隔操作で削除された場合、不正操作の痕跡も採集する)
- パスワード解除の履歴
またモバイルフォレンジックでは、調査で得た内容をもとに、監督官庁など行政機関に提出できる法的な報告書を作成することも可能です。
情報持ち出しや横領など社内不正の調査
社内不正・背任行為に対して、当該社員に貸与されていた社用携帯にモバイルフォレンジックを施すことで、法的措置を検討している場合でもスムーズに対応が可能です。
なお、社内不正調査におけるモバイルフォレンジックでは、次の社内不正を調査することが可能となっています。
- 退職者のデータ持ち出し
- 残業代の不当請求
- 粉飾会計・横領・脱税
- 職務怠慢
- パワハラ
このようなケースでは、WEBの閲覧履歴や使用履歴、アクセスログなどを調査します。もっとも、隠ぺい目的でデータやログが改ざん、ないし削除されていることも多いため、削除の痕跡はもちろん、場合によってはデータ復元技術も用いてデータの復元を行います。
やってはいけないこと
フォレンジック調査を円滑に進めるにあたって、以下の行為は絶対に行わないようにしてください。証拠の確保が困難になってしまう恐れがあります。
調査対象機器の継続使用
「電源の入り切りを繰り返す」「機器を継続して使用し続ける」など、対象機器に何らかの操作を加えると、データ領域の情報が変化し、フォレンジック調査が困難となります。
調査の観点からは、ネットワークから切り離し、電源を切らないようにしましょう。また、データを法的な証拠として利用する場合、証拠としての価値が失われる可能性もあります。
市販のソフトやツールなどを試す行為
端末の中で無料のソフトやツールを試してしまうと、大量の領域が書き換わるため、フォレンジック調査やデータの復旧を行う際に難易度が上がり、時間もコストも無駄になってしまいます。個人での操作やデータ復旧は控えてください。
初期化、アプリケーションの削除
発着信履歴、Wi-Fi接続、GPS位置、アプリ、ブラウザ履歴など、モバイル端末の挙動は動作ログを解析することで調査できます。
しかし、端末を初期化したり、アプリを削除してしまうと、これらの情報が失われ、モバイルフォレンジックが困難になることが予想されます。端末には極力操作を加えないようにしましょう。
フォレンジック調査会社への相談方法
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。フォレンジック専門業者では、初動対応の支援から、各種調査・報告書作成までアフターフォローにも対応しています。
なお、調査の実施が未確定の場合であっても、インシデント発生後の被害最小化や、今後のプロセス整理のためにも、まずは実績のある専門会社へ相談しましょう。
専門的なノウハウを持たない中で自社調査を行っても、実態を正確に把握できないことが多く、とくに取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
また調査に必要なデータは場合によって消去、もしくは初期化されているケースがあるため、フォレンジック業者に対応を依頼する際は、データ復旧も含めた、技術力のある専門家集団に依頼することが重要となってきます。
フォレンジック調査の流れ
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
\24時間365日 相談受付/
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
