Macでは、コンソールアプリから操作履歴や起動時間、検索履歴などの操作ログを確認することができ、ここからウイルス感染時や情報流出などの原因を探ることができます。
ただし、社内情報の持ち出しなどの不正を操作ログから発見しても、操作ログのみの調査では正確な証拠確保や、持ち出された情報の特定までは確認することができません。
この記事では、Macでの操作ログ確認方法から、情報の流出が操作ログから発見された場合の適切な対処法について解説しています。
\官公庁や上場企業、捜査機関 対応実績対数/
目次
操作ログとは
操作ログとは、ユーザーがコンピューター上で実行した内容(操作)を記録したログです。
ユーザーのログイン・ログアウト、ファイルやフォルダに対する閲覧・変更・作成、社内サーバーやインターネット上のサーバーへのアクセス、プログラムのインストールや起動など、システム上で実行した内容はすべて操作ログとして記録することができます。
また、それを可視化した専用のログ監視ツールを用いることで、従業員の勤怠管理やセキュリティ対策として使用している企業も多くあります。
ただし、ログの確認には専門的な知識が必要になるほか、社内不正や不正アクセス被害の調査で、法的な報告書を作成する場合、フォレンジック調査を行う必要があります。
操作ログ調査に有効なフォレンジックとは
ログデータには、不正行為の証拠が残されています。しかし、不正行為を行った者は、証拠隠蔽のためにログを改ざんしたり、削除したりすることがあります。また、膨大なログデータの中から、自力で不正行為を特定するのは難しいです。
このような場合に有効なのが、フォレンジック調査です。
フォレンジック調査とは、コンピュータやネットワーク上のデータを解析し、不正行為の証拠を特定する調査手法です。フォレンジック調査では、改ざん・削除されたログも復元できるほか、ログ情報を法的な手続きに有効な調査報告書として提出することもできます。
フォレンジック調査を行うことで、被害状況や情報を正確に把握することができます。これにより、不正行為の被害を最小限に抑え、適切な対応をとることができます。もし、組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
Macの操作ログを確認する方法
Macの操作ログを確認する方法としては以下の手順です。用途に合わせて使い分けるようにしましょう。
専用の管理ソフトからログを確認する
多くの企業ではセキュリティ対策の一環として、ログ専用の管理ソフトを使用し、各端末からログを収集、一括で管理し従業員の操作を確認しています。
ソフトによって異なりますが、一般的なソフトであれば、閲覧や操作などの履歴、日時など、検索内容の種類を絞って確認することができます。
コンソールアプリから確認する
コンソールアプリとは、Macに標準搭載されているログ管理アプリです。このアプリを使用すると、OSやアプリケーションの稼働状況や、不具合やセキュリティインシデントの兆候を把握することができます。
操作ログを確認するには、以下の手順で行います。
- メニューバーから「アプリケーション」>「ユーティリティ」>「コンソール」を選択します。
- 左側のサイドバーで、「ログレポート」を選択します。
- 「操作ログ」をダブルクリックします。
操作ログには、以下の項目が表示されます。
- ユーザー名
- 操作日時
- 操作内容
- 対象のアプリやファイル
以上の方法でMacの操作ログを確認できます。一方でサイバー攻撃調査や、情報持ち出しなど社内不正の証拠としてログを取得したい場合、法的証拠の観点から専門家と協力してMacのログを取得することをおすすめします。
これは訴訟などに発展した際、ログを別媒体にコピーしたり画面のスクリーンショットを撮影しただけでは、改ざんの有無が明確とならず、証拠として認められない場合があるためです。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、社内不正調査からサイバー攻撃調査まで幅広く調査いたします。
まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
Macの操作ログを管理・確認するメリット
Macの操作ログを管理・確認することには以下のようなメリットがあります。
ログからマルウェアを発見することができる
パソコンがマルウェアに感染しているかどうかを、操作ログから確認することができる場合があります。
マルウェアは、侵入したパソコン上で特定の動作を行います。これらの動作履歴も操作ログに残るため、個人で不審な動作を見つけて、感染の有無を確認することができます。
しかし、マルウェアの中にはMacの操作ログに痕跡を残さないものもあります。、またマルウェアごとの動作の特徴を把握している必要があるため、専門的なノウハウが無い中での調査は難しいのが現状です。
パソコンがマルウェアに感染した時の初動対応と調査方法はこちら
社内不正を発見することができる
操作ログを確認することで、機密情報の持ち出しや不正アクセスを検知することができます。たとえば、通常とは異なる時間帯や頻度で社内情報にアクセスされた場合、ログとして痕跡が残ることがあります。
ログ監視ソフトなどと併用し、情報漏えいや社内不正などセキュリティインシデントの兆候を早めに検知しましょう。
Macの操作ログから完全な証拠を確保するのは難しい
ここまで操作ログの確認方法について解説してきましたが、マルウェア感染や従業員の不正行為の全容を操作ログから必ずしも取得できないことがあります。
Macを含めた操作ログから完全な証拠を確保するのが難しい理由としては以下が挙げられます。
感染経路は個人で調査するのが難しい
マルウェアの感染経路は多岐にわたるため、操作ログのみでは情報が足りません。例として、不正メールに添付されたファイルをダウンロードした場合、ダウンロード記録は残りますが、そのファイルが不正なメールに添付されていた物であったかは記録されません。
マルウェア感染による感染経路特定や、情報漏えいの有無の確認は必ず専門家に相談し、感染経路と被害データの正確な特定を行い、セキュリティ対策につなげましょう。
マルウェア感染によって、顧客の個人情報が流出した、流出する可能性がある場合は、個人情報保護法において、組織は本人と個人情報保護委員会に報告と通知が義務付けられており、適切な対応を怠った場合は最大1億円の罰金が科されることがあります。
管理ソフトではできることが限られている
ログ管理ソフトでは、操作ログの確認だけが可能なため、被害データまでは特定できません。そのため、従業員の社内不正や情報持ち出しが発生しても、正確な事実と証拠の確保は難しいとされています。セキュリティツールも同様で、マルウェアの検知・駆除はできますが、被害データの特定まではできません。
社内不正の損害賠償請求には明確な証拠が必要
社内不正のよくある事例としては、営業秘密や機密情報の持ち出しが挙げられ、これらの行為によって損害が発生した場合、損害賠償を請求できる場合があります。
ただし損害賠償を請求する裁判において、Macの操作ログデータを証拠として提出する場合、データが改ざんされていないことが証明された証拠の確保が必要になります。
訴訟などの法的対応にMacの操作ログを証拠として提出する場合、専門家によるフォレンジック調査を経てMacの操作ログを取得しましょう。
フォレンジック調査では適切な手順で操作ログの証拠保全を行ったうえでログの解析を行います。専門家に相談すると法的利用可能な調査報告書の作成まで一気通貫で行える場合があります。
サイバー攻撃や、従業員の不正行為による情報流出といったトラブルが発生した場合、フォレンジック調査の専門会社に証拠の保全・解析を依頼するようにしましょう。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。