Macでは、コンソールアプリから操作履歴や起動時間、検索履歴などの操作ログを確認することができ、ここからウイルス感染時や情報流出などの原因を探ることができます。
ただし、社内情報の持ち出しなどの不正を操作ログから発見しても、操作ログのみの調査では正確な証拠確保や、持ち出された情報の特定までは確認することができません。
この記事では、Macでの操作ログ確認方法から、情報の流出が操作ログから発見された場合の適切な対処法について解説しています。
\官公庁や上場企業、捜査機関 対応実績対数/
目次
操作ログとは
操作ログとは、ユーザーがコンピューター上で実行した内容(操作)を記録したログです。
ユーザーのログイン・ログアウト、ファイルやフォルダに対する閲覧・変更・作成、社内サーバーやインターネット上のサーバーへのアクセス、プログラムのインストールや起動など、システム上で実行した内容はすべて操作ログとして記録することができます。
また、それを可視化した専用のログ監視ツールを用いることで、従業員の勤怠管理やセキュリティ対策として使用している企業も多くあります。
ただし、ログの確認には専門的な知識が必要になるほか、社内不正や不正アクセス被害の調査で、法的な報告書を作成する場合、フォレンジック調査を行う必要があります。
操作ログ調査に有効なフォレンジックとは
ログデータには、不正行為の証拠が残されています。しかし、不正行為を行った者は、証拠隠蔽のためにログを改ざんしたり、削除したりすることがあります。また、膨大なログデータの中から、自力で不正行為を特定するのは難しいです。
このような場合に有効なのが、フォレンジック調査です。
フォレンジック調査とは、コンピュータやネットワーク上のデータを解析し、不正行為の証拠を特定する調査手法です。フォレンジック調査では、改ざん・削除されたログも復元できるほか、ログ情報を法的な手続きに有効な調査報告書として提出することもできます。
フォレンジック調査を行うことで、被害状況や情報を正確に把握することができます。これにより、不正行為の被害を最小限に抑え、適切な対応をとることができます。もし、組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
Macの操作ログを確認する方法
Macの操作ログを確認する方法としては以下の手順です。用途に合わせて使い分けるようにしましょう。
専用の管理ソフトからログを確認する
多くの企業ではセキュリティ対策の一環として、ログ専用の管理ソフトを使用し、各端末からログを収集、一括で管理し従業員の操作を確認しています。
ソフトによって異なりますが、一般的なソフトであれば、閲覧や操作などの履歴、日時など、検索内容の種類を絞って確認することができます。
コンソールアプリから確認する
コンソールアプリとは、Macに標準搭載されているログ管理アプリです。このアプリを使用すると、OSやアプリケーションの稼働状況や、不具合やセキュリティインシデントの兆候を把握することができます。
操作ログを確認するには、以下の手順で行います。
- メニューバーから「アプリケーション」>「ユーティリティ」>「コンソール」を選択します。
- 左側のサイドバーで、「ログレポート」を選択します。
- 「操作ログ」をダブルクリックします。
操作ログには、以下の項目が表示されます。
- ユーザー名
- 操作日時
- 操作内容
- 対象のアプリやファイル
ただし、ログの解析には、専門的な知識やスキルが必要な上、ログの量が多いと、不正の痕跡を確認するのは難しいとされています。
一方、サイバーセキュリティ専門家は、ログ解析の経験や知識が豊富であり、最新のセキュリティ脅威にも精通しています。そのため、不正の痕跡を迅速かつ正確に検知・分析することができます。
サイバーセキュリティ専門家に相談するメリットは、以下のとおりです。
- 専門的な知識やスキルを活かして、不正の痕跡を迅速かつ正確に検知・分析できる
- ログの量が多くても、効率的に解析できる
- 不正アクセスや情報漏洩などセキュリティインシデントの対応をサポートしてくれる
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
操作ログを管理・確認するメリット
操作ログを管理・確認することには以下のようなメリットがあります。
ログからマルウェアを発見することができる
パソコンがマルウェアに感染しているかどうかを、操作ログから確認することができる場合があります。
マルウェアは、侵入したパソコン上で特定の動作を行います。これらの動作履歴も操作ログに残るため、個人で不審な動作を見つけて、ウイルス感染の有無を確認が可能です。
しかし、操作ログから感染を確認するには、マルウェアの特徴的な動作を把握している必要があるため、専門的なノウハウが無い中での調査は難しいのが現状です。
パソコンがマルウェアに感染した時の初動対応と調査方法はこちら
社内不正を発見することができる
操作ログを確認することで、社内情報の不正な持ち出しの兆候を検知することができます。たとえば、通常とは異なる時間帯や頻度で社内情報にアクセスされた場合や、営業秘密や機密情報など、社内情報の持ち出しが疑われます。
またログ監視ソフトを使用することで、これらのログを効率的に監視することができます。ログ監視ソフトは、情報漏えいや社内不正などセキュリティインシデントの兆候を検知するために、サーバやネットワーク機器の稼働状況を監視するツールです。たとえば、通常とは異なる時間帯や頻度で社内情報にアクセスされた場合や、営業秘密や機密情報など、社内情報の持ち出しが疑われる場合などに、アラートを出すことができます。
操作ログから完全な証拠を確保するのは難しい
ここまで操作ログの確認方法について解説してきましたが、マルウェア感染や従業員の不正行為の全容を操作ログから取得することはできません。
また操作ログのデータは容易に改ざんができるため、自力での収集だと証拠の確保は難しいとされています。操作ログから完全な証拠を確保するのが難しい理由としては以下が挙げられます。
感染経路は個人で調査するのが難しい
マルウェアの感染経路は多岐にわたるため、操作ログのみでは情報が足りません。例として、不正メールに添付されたファイルをダウンロードした場合、ダウンロード記録は残りますが、そのファイルが不正なメールに添付されていた物であったかは記録されません。
マルウェア感染による感染経路特定や、情報漏えい有無の確認は調査会社に相談し、感染経路と被害データの特定を行い、適切な対応を取るようにしましょう。
マルウェア感染によって、顧客の個人情報が流出した、流出する可能性がある場合は、個人情報保護法において、組織は本人と個人情報保護委員会に報告と通知が義務付けられており、適切な対応を怠った場合は最大1億円の罰金が科されることがあります。
管理ソフトではできることが限られている
ログ管理ソフトでは、操作ログの確認だけが可能なため、被害データまでは特定できません。そのため、従業員の社内不正や情報持ち出しが発生しても、正確な事実と証拠の確保は難しいとされています。セキュリティツールも同様で、マルウェアの検知・駆除はできますが、被害データの特定まではできません。
社内不正の損害賠償を請求する場合には証拠が必要
社内不正のよくある事例としては、営業秘密や機密情報の持ち出しが挙げられ、これらの行為によって損害が発生した場合、損害賠償を請求できる場合があります。
ただし、損害賠償請求には、正確性と客観性が担保された証拠の確保が必要になります。自社のみでの調査はこれらが担保されず、不十分な証拠として扱われることがあります。
この場合、フォレンジック調査に依頼することで、流出した情報の特定から、正確な証拠の確保、裁判で使用できる書類の作成まで行うことができます。
マルウェアに感染した、従業員の不正行為によって情報が流出したなどのトラブルが発生した場合、フォレンジック調査の専門会社に依頼するようにしましょう。
Macの操作ログを詳しく調査したい場合は調査会社に相談
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
多くのお客様にご利用いただいております
フォレンジック調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
法人様は最短30分でWeb打ち合せ(無料)を設定
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。