近年、スマホの使用履歴やデータが裁判の証拠として使用されるケースも増えています。

不正の証拠となるデータは証拠隠滅のため削除されることも多く、個人での調査には限界があります。フォレンジック調査会社（デジタル機器のログ・データ解析調査専門の会社）では、専門家がスマホを解析し、履歴の調査や削除データを復元することで以下のような目的での調査が可能です。

• 社員がスマホを私的利用しており不正の疑いがあるので調査したい
• キックバックを行った関係者を特定したい
• 退職者から返却されたスマホから削除されたデータを復元したい

本記事では専門家の立場から、スマホの解析を専門業者に依頼した際にできること、調査の流れやスマホ解析業者に依頼する際のポイントを解説します。

＼スマホの解析ならDDF　24時間365日受付／

スマホ解析業者で調査できること

スマホ解析業者では以下の内容を調査することが可能です。

スマホの通話履歴調査

スマホの利用者の通話相手や、通話の頻度の履歴情報を調査します。既に削除されている場合でも、スマホ解析業者であれば復元できる可能性があります。

スマホの電話帳復元

スマホの電話帳が削除された場合でも、業者の持つ復元技術によって復元できる可能性があります。社内不正や横領が複数人で行われる場合、連絡はスマホで取り合うことも少なくありません。電話帳の復元によって、横領や不正に関与した関係者を特定できる可能性があります。

スマホの写真復元

スマホから削除された写真も、スマホ解析業者で復元できることがあります。データを削除しただけではスマホ上にデータが残るため、専門技術を駆使して復元します。不正の証拠となる写真の一例として、転売・横流しが疑われる商品の写真や、金額を多く見積もった領収書などがあります。

削除されたメール復元

専門業者では削除されたスマホメールも復元できる場合があります。削除されたメールを証拠として取り扱いたい場合も、適切な手段を踏む必要があります。自力で復元を試みると、復元に成功しても証拠として取り扱われない場合があるため注意が必要です。

不正の証拠となるメ一ルの例として、金銭の持ち出しを指示するメールや、会社に報告している金額と異なる見積書が添付されたメールなどがあります。

水没・破損したスマホのデータ復元

証拠になりうるスマホを水没・破損させ、隠滅をはかる悪質なケースもあります。物理的に破損して起動できない状態のスマホは無理に起動しようとすると更に状態が悪化する可能性があります。この場合は通電自体がNGになるので、データ復元ソフトでも復元が困難で高度なデータ復旧技術が必要です。

一般的なフォレンジック調査会社ではソフトによるかんたんな復元作業にしか対応していないことが多く、水没・破損したスマホのデータ復旧ができるスマホ解析業者は国内でも数が少ないため、データ復旧の設備や技術レベルが高いかどうかも確認して相談しましょう。

＼データ復旧14年連続国内売上No.1のフォレンジック専門家へ無料相談／

スマホの解析業者を利用するケース

スマホの解析業者は以下のようなケースで利用が可能です。

• 退職者の不正調査
• 情報持ち出し調査
• 横領・着服調査
• 労働問題調査
• 文書改ざん調査
• 証拠データ復元

不正が行われたか判断が難しい段階でも、専門業者は利用可能です。一例として、不正の潔白を証明するための調査依頼や、退職者がかけたパソコンのパスワード解除といった相談も受け付けている場合があります。

横領や不正を行った従業員への法的措置には、明確な証拠が必要です。スマホのメールやアプリを削除した形跡の調査や、削除したデータの復元作業は社内の人間だけで行うと失敗のリスクが高くなります。仮に復元作業に成功しても、そのデータが改ざんされていない正当なデータであるという根拠が不十分で、法的証拠として認められない可能性もあります。

スマホ解析に利用される“フォレンジック調査“とは

フォレンジック調査とは、電子的な情報やデータを収集・解析することで、事件や犯罪の真相を究明する手法です。例えば、従業員が使用している端末に残ったデータやネットワーク利用のログ、電子メールのやり取り内容、ファイルの更新履歴などの情報を収集・解析することで、不正の客観的な証拠を調査することができます。

スマホ解析業者の調査の流れ

スマホ解析業者で行われる調査の流れは以下の通りです。

1. ヒアリング
2. 機器の保全
3. スマホの解析・分析
4. データの復元
5. 調査結果の報告

スマホ解析業者では、初めにインシデントの内容や調査したいスマホのデータについてヒアリングを行い、調査内容のすり合わせを行います。

次に特殊なツールを用いて調査するスマホからクローン（ハッシュ値やログの状態が完全に同じもの）を作成します。この段階を踏むことで、履歴やログを改ざんせずに調査が可能になります。

クローンを作成したらログやデータの解析作業を適切な手続きで行います。データ削除や改ざんの痕跡を発見した場合は、必要に応じて特殊なツール・専門技術を用いてデータの復元も行います。

最後に調査結果をレポートにまとめ、報告します。

信頼できるスマホ解析業者を選ぶ5つのポイント

スマホ解析業者と一口に言っても全業者が同じレベルで対応できるとは限らず、中には個人経営の探偵事務所などデジタル機器の専門的な調査を自社で行うことができない業者も存在します。

信頼できる業者に相談しなければ、希望する調査項目に対応できなかったり法的証拠として使用できない簡素な報告書しか発行してもらえない可能性があるため、相談先は慎重に選定しましょう。

スマホ解析業者を選ぶポイントは以下の５つです。

調査実績が明記されている

信頼できるスマホ解析業者は、申し込みサイトに実績が明記されています。まずは相談実績を確認しましょう。

規模の大きなフォレンジック調査会社では、社内不正調査・退職者調査などだけではなくマルウェア・ランサムウェアの感染経路調査など幅広く対応していることが多いため、全体の件数だけでなく、相談する内容の解決実績はあるか、個別事例から確認することも大切です。

対応（スピード）の速さ

不正調査は関係者に感づかれてしまうと証拠隠滅の恐れがあるため、迅速に対応する必要があります。依頼から初動対応までが早かったり、設備が整っていて精密調査もスピーディーに行ってくれるようなスマホ解析業者に相談するようにしましょう。

調査を依頼してから対応完了までのスピードも重要です。調査会社によっては対応が遅く、相談してから調査開始までに1週間以上待つ場合もあるので、調査完了までのロスタイムが少ない会社の方が良いでしょう。

セキュリティ設備の有無

不正調査を専門業者に依頼する際は、社内の機密情報や顧客情報が入った端末を預ける場合があるため、セキュリティ対策が十分に行われていることは大前提になります。

見極めるポイントとして、個人情報の取扱いが適切である事業者のみ取得できる「Ｐマーク（プライバシーマーク）」や、情報セキュリティを管理する国際基準の品質規格である「ISMS/ISO27001」の認証を取得している会社であれば問題ないでしょう。

また、業者によっては受付のみ自社で行い、解析作業を外注しているようなところもあります。外部に調査を依頼する際は、専門会社が自社で調査を完結させている点も重要なポイントですので、次項で解説する「設備規模」と併せて確認するとよいでしょう。

解析用の設備が揃っている

スマホの解析には、専門設備が必要です。特に自社内に最新の設備があるラボを構えている会社はそう多くありません。また、「バーチャルラボ」等の文言には注意しましょう。特に探偵や興信所など、フォレンジック調査を専門としていない会社では「バーチャルラボ」等とうたっていて、ラボの実態がほとんどないということもあります。

警察や大企業のインシデント対応経験がある

信頼できるスマホ解析業者の特徴として、実績、調査スピード、セキュリティ、設備が充実している企業があげられます。しかし、サービスを過去に受けたことがある方は少ないため、選定する基準がわからない方も少なくありません。

一定以上の専門業者の質を見分けるポイントとして、警察の捜査協力や大企業のインシデント対応経験があることが挙げられます。

大企業や警察は、専門企業や業者に一定以上の調査能力と信頼性がなければ相談しないため、警察や大企業のインシデント対応経験は信頼できる企業を選ぶ指標となりえます。

不正・横領調査でスマホなどのデジタル端末を調査したい場合は、専門業者までご相談ください。フォレンジックと呼ばれるデジタルデータの調査・解析及び証拠保全を行います。

スマホの解析ならデジタルデータフォレンジックにご相談ください

企業の情報漏えいインシデント対応が義務化されています

 2022年4月から改正個人情報保護法が施行されました

2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。

もし社内不正調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。

＼相談から最短30分でWeb打ち合わせを開催／

スマホ解析業者に相談するときの注意点

スマホ解析業者に操舵案する際には、いくつか注意点があります。業者に相談する前に独自の手段で証拠の確保・保全を行うと、スマホ内の証拠が隠滅される恐れや、証拠としての客観性を担保できない場合があります。

スマホを継続して使用しない

スマホの使用を続けると、証拠となるデータの上書きや更新が行われる恐れがあります。データが削除されてもログは残りますが、使用中にデータの上書きやフォーマットが繰り返し行われると、データの保存状況が変化し、証拠の確保が困難になります。特に証拠隠滅のために削除されたデータを復旧したい場合には、一刻も早く業者に相談することが重要です。

市販のデータ復旧ソフトを試さない

無料のデータ復旧ソフトやツールを試してしまうと、かえって重要な証拠となるログを上書きしてしまう可能性があります。スマホが物理的に破損していたら状態が悪化すると、フォレンジック調査やデータの復旧を行う際に難易度が上がり、最悪の場合は証拠となるデータが消失するおそれがあります。

自力でデータをコピーしない

デジタルデータは改ざんが容易であるため、フォレンジック技術と呼ばれる、専門技術によって保全作業を行う必要があります。一般の方が外付けHDDなどにデータのコピーをとっただけでは裁判などで証拠として取り扱ってもらえない場合があります。

スマホ内のデータを解析する際は、調査する機器の確保のみ行い、証拠保全作業はスマホ解析業者にお任せしましょう。

＼社内不正調査やスマホ解析なら／