お問い合わせフォレンジックとは、法廷で認められる証拠分析を行うことです。
現在では単に「フォレンジック」というと、デジタル機器を調査・解析し、電磁的データから法的証拠を見つける「デジタルフォレンジック」を指します。この記事では、デジタルフォレンジックの概要とメリット、実際の流れについて紹介します。
動画での解説は以下のコンテンツを参照してください。
目次
デジタル・フォレンジックとは
インシデントに対する指紋採取やDNA検査などの科学捜査は「フォレンジック」と呼ばれます。狭義の意味で「フォレンジック」には「法廷の」「法科学」という意味でがありますが、デジタル機器を解析・調査して、証拠能力を確保したり、法的資料を作成する一連の手続きは「デジタル・フォレンジック」と呼ばれています。
デジタル・フォレンジックの需要は、パソコンやスマートフォンの急速な普及に伴い、急増しています。
フォレンジック調査の必要性・重要性
世界のデータ通信量は、2020年時点で630億TBでしたが、2025年までに1800億TBまで増加すると予測されています。オンライン空間が重要なインフラへと変貌を遂げつつある中、企業はサイバー攻撃のリスクに常に晒されるようになりました。
サイバー攻撃による国内での被害件数も、2021年時点で前年比85%まで急増、サイバー犯罪の検挙件数は1万2209件と過去最多を更新し続けており、産業スパイやヒューマンエラーなど、内部での漏えいリスクも増えています。2022年には「改正個人情報保護法」が施行され、適切なインシデント対応を行わない企業には、重いペナルティが課せられるようになりました。
そのため、サイバー攻撃の感染経路や影響範囲を調査できる「デジタル・フォレンジック」の重要度は、年々増加しています。また、被害に遭った際は、情報漏えいの有無をフォレンジックで特定することに加え、再発防止のためのセキュリティ対策を行う必要があります。
当社では、フォレンジック調査に加え、企業のインシデントの再発防止策のご提案もあわせて行っています。
◎フォレンジック調査を考えている方へ (お見積りまで完全無料)
フォレンジック調査は、DDF(デジタルデータフォレンジック)までご相談ください。
累計32,377件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術を駆使してお客様の問題解決をサポートします。
✔不正アクセスの形跡があると報告された
✔退職者がデータを持ち出しているかもしれない
✔社員がデータを改ざんして金銭を横領しているかもしれない
上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。
\24時間365日 相談受付/
※1 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
※2 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
フォレンジック調査の種類
「デジタルフォレンジック」は、対象によって主に以下の4つに分けられます。
コンピュータフォレンジック
コンピュータフォレンジックは、PC・サーバ・HDDなどのデジタル機器を調査対象としたものです。コンピュータフォレンジックでは、調査対象となる端末のHDDを証拠用と解析用に2つ複製し、消去データ・ファイルの内容を解析用HDDから判別でき、証拠を特定し、保全することが可能です。
コンピュータフォレンジックの活用事例としては、次のような不正調査があげられます。
・社内での横領事件を調査したい
…対象者の社用端末から不正の証拠を取り出す
・残業代の申請が妥当かを判断したい
…パソコンの閲覧履歴やアクセスログから社員の勤怠状況を精査する
・退職者の不正を調査したい
…社外秘データ(顧客情報・知的財産など)の持ち出し疑いを分析する
ただし、不正証拠となるデータは、改ざん(消去・初期化)されていることが多いため、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。
特に機器が物理的に破壊されているケースでは、データ復旧技術に強みがある専門業者を選定することが何よりも重要となってきます。
ネットワークフォレンジック
ネットワークフォレンジックとは、ネット上のパケットデータ、メールの送受信、Webサイトの閲覧履歴などを調査・解析するフォレンジック調査です。
ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、挙動の怪しい不正端末を特定できます。
ネットワークフォレンジックでは、次のような事例調査に活用できます。
・情報漏えい、ウイルス感染経路の調査・特定
・ハッキング・不正アクセスの痕跡の保全
・コンピュータ利用状況やデータ通信など履歴の解析 など
なお、コンピュータフォレンジックとネットワークフォレンジックは、どちらか片方のみしか行わないわけではなく、2つあわせて「デジタルフォレンジック」の両輪を補完する関係となっています。たとえば、ネットワークフォレンジックでログ解析して不正な端末を特定後、コンピュータフォレンジックで特定した不正端末を直接調べることもあります。
ファストフォレンジック
ファスト・フォレンジックとは、サイバー攻撃の侵入経路、不正な挙動を早急に把握するため、必要最低限のデータを抽出し、解析する技術です。主な使用例として、インシデント発生後の現場復旧などで、迅速に対応しなければならない時によく用いられます。
たとえば、通常のデジタル・フォレンジックは、端末1台1台を調査・解析する必要があるため、膨大な期間と費用が掛かりますが、ファスト・フォレンジックでは、数千台もの端末を短期間で調査できるため、被害全容の効率的な把握が可能です。また、データをクラウド上に収集して遠隔から調査が可能であるため、被害対応の即効性にも優れています。
ファストフォレンジックの詳細については、こちらの記事をご覧ください。
モバイルフォレンジック
モバイルフォレンジックとは、スマートフォンなどのモバイル端末を対象としたフォレンジックであり、コンピュータフォレンジックのサブジャンルに相当します。
現在、スマートフォンの普及率は8割強を超えており、ありとあらゆる犯罪・不正行為でモバイル端末が利用されることから、モバイルフォレンジックの需要は年々高まっています。主な調査対象データは、発着信履歴、メール・SMSのほか、画像・動画などのデータや、GPSなどの位置情報まで枚挙にいとまがありません。
モバイルフォレンジックの詳細については、こちらの記事をご覧ください。
フォレンジック調査のメリット
フォレンジック調査の主なメリットには、次の4つが主に挙げられます。
メリット1 :デジタルデータを証拠として使用できる
電子データは容易に変化するため、正しい手順のもと、解析/分析を行わないと、データが意図しない形で変更されてしまい、データの信頼性は損なわれてしまいます。
そこで、有効な手段がフォレンジック調査です。
フォレンジック調査では、専門のエンジニアが正確な手続きを踏まえるため、調査の前後でデータが変わることはありません。また、フォレンジック調査では、法的な証拠性を確保した調査報告書の作成も可能です(この報告書は裁判資料としても法廷に提出可能です)。
なお、機器に残されたアクセスログなどの記録は「010101001110110」といった二進数の集まりであり、このままだと、第三者が理解できないのですが、デジタル・フォレンジックでは、調査結果を「第三者が可読できるレポート」として作成することが可能です。
メリット2:サイバー攻撃被害の早急な究明が行える
大規模なサイバー攻撃を受けた場合、調査対象端末が増え、中小企業のフォレンジック調査であっても、大量のデータを処理する必要があり、調査に時間を要しがちです。その間、企業の業務運営にも大きく支障が生じる可能性があるため、サイバー攻撃被害を受けた場合は、短時間で適切な調査が行うべきです。その際はファスト・フォレンジックが有効です。
ファストフォレンジックでは、ネットワーク上の多数のマシン・サーバーから、調査に必要な部分のみを迅速に調査・取得することで、インシデントの有無や、不正通信が行われている端末を特定することができます。
また、調査対象のデータや端末を絞り込んだ後は、それに対してディープフォレンジックによる解析をかけることで、より詳細なインシデント調査を行うことが可能です。
メリット3:マルウェア感染拡大の有無、窃取された情報を推定可能
フォレンジック業者では、マルウェア感染・情報流出の有無を明らかにする事ができます。
また、マルウェアに感染していた場合、他の機器にも感染が拡大していないか、二次感染被害を調査し、抜け漏れのない包括的な調査を行うことが可能です。一方、社内不正の場合、データが持ち出された時期や、アクセスできた人物などを絞り込み、どのような情報が、どのような経路で、どのように抜き取られたかを詳細に調査することが可能です。
メリット4:セキュリティホールの特定と再発防止策に有効
フォレンジック調査では、マルウェア感染や情報漏えいの被害や影響範囲を特定するだけでなく、インシデントの原因となったセキュリティホール(脆弱性)を特定できます。
インシデント原因は、自力で調査した場合、原因の絞り込みが難しいことも多いのですが、フォレンジック調査ではインシデント原因を特定する検証作業に秀でており、並行して、再発防止策の策定までスムーズに行うことが可能となっています。
インシデント発生時の対応フロー
事前対策を万全に行っても、インシデントを防ぐことはできません。よって、インシデント発生時、慌てて対応を模索するのでなく、あらかじめ緊急時の対応マニュアルを作成し、指揮命令系統の策定、および情報の集約・共有・伝達のフローを確立しておくべきでしょう。
基本的なインシデント対応のプロセスは、下記のとおりです。
- 発見・報告
- インシデント・レスポンス(初動対応)および調査
- 対外的対応(外向きの対応)
- 復旧および再発防止(内向きの対応)
- 通知・報告・公表
- 事後対応
このうちフォレンジック調査は、主に②~④で有効活用することができます。ただし、緊急時に取るべき初動対応は、インシデントごとに切り分ける必要があります。不適切な対応は証拠データの消失や被害の拡大など、最悪の事態を招きかねません。
そのため、情報システムの担当部門だけでなく、フォレンジックの専門業者とも連携し、初動対応から再発防止まで、包括的かつ安定したインシデント対応を一気通貫して行う必要があるのです。また上記フローに加え、調査結果のレポートをもとに、関係者や個人情報保護委員会などに情報開示を講ずる必要があることも念頭に置いておきましょう。
◎フォレンジック調査を考えている方へ (お見積りまで完全無料)
フォレンジック調査は、DDF(デジタルデータフォレンジック)までご相談ください。
累計32,377件のご相談実績(※1)があり、他社にはないデータ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術を駆使してお客様の問題解決をサポートします。
✔不正アクセスの形跡があると報告された
✔退職者がデータを持ち出しているかもしれない
✔社員がデータを改ざんして金銭を横領しているかもしれない
上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。
\24時間365日 相談受付/
※1 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
※2 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
インシデント・レスポンス(初動対応)および調査
サイバー攻撃の代表的な兆候は、次のとおりです。
- 「セキュリティ機器がアラートを検知した」
- 「サイバー攻撃、マルウェア感染の通報があった」
- 「自社サイトが改ざんされてた」
- 「ランサムウェア感染により、社内の情報が暗号化された」
こうしたインシデントが発生した後、被害の拡大を防止するため、「ネットワーク遮断」「サービスの停止」「端末の隔離」などの措置を講じる必要があります。これを「初動対応」(インシデント・レスポンス/IR)といいます。
初動対応(インシデントレスポンス)と、デジタルフォレンジック調査は両輪として運用する必要があり、近年では2つをセットとしてみなす「DFIR(デジタルフォレンジック・インシデントレスポンス)」という概念も普及しています。
ただし、インシデントごとに「適切な対応」というものが存在し、「不適切な対応」を行うと不正アクセスの経路や被害範囲の証拠データなどが上書き・消失する恐れがあります。
不適切な対応の例として、以下のものが挙げられます。
- 「ウイルス対策ソフトでスキャンした」
- 「不正なファイルを削除・隔離した」
- 「ネットワーク上の履歴やキャッシュを削除した」
- 「対象機器の再起動を繰り返した」
上記の操作を行うと、事後対応どころか、企業としての説明責任すら不完全になる恐れがあり、最悪の場合、行政処分が課されるなど、ブランド棄損に発展する恐れがあります。インシデン・トレスポンスを適切に行うためにも、あらかじめ、初動対応(IR)のノウハウがあるフォレンジックの専門業者と連携しておくことが、重要となってくるのです。
自社の調査だけでは改ざんを疑われる恐れがある
実際のフォレンジック調査では、適切な対応を行うために「5W1H(いつ、どこで、誰が、何を、なぜ、どうしたのか)」で事実関係を裏付ける必要があります。その際、重要なのが、保全データの完全性・同一性です。データの改ざんが行われていないことが証明できない場合、公的機関に調査結果を提出しても、却下されてしまいます。
そこで有用なのが「電子データのデジタル指紋」とも呼ばれる「ハッシュ値」です。これはデータ改ざんが行われていないことを証明する、重要な指標となります。
しかし、ハッシュ値は簡単に変更されやすく、元データに操作を加えるだけで、数値が変わってしまい、証拠能力は失われてしまいます。
その点、フォレンジック調査では、特殊な技術でメディアのクローンを作成する「保全作業」を行った上で調査・解析を行うため、データの同一性を確保することができます。データの異同において、問題が発生する恐れもありません。
対外的対応(外向きの対応)
「クレジットカードなど重要な個人情報が流出してしまった」または「顧客や取引先など第三者に実害が発生する(または恐れがある)」という場合、個人情報保護委員会への報告などを行い、今後の対応方針を広く通知・公表する義務があります。広範囲に被害がおよぶ場合は、被害全容を特定した上、ホームページやマスコミへ情報開示を行う必要があります。
復旧および再発防止(内向きの対応)
上記対応と並行して、データやソフトウェアおよびハードウェアが破損している場合、データ復元およびシステムの復旧作業を行う必要があります。フォレンジック専門業者に依頼する場合は、データ復旧技術の高い業者に依頼するようにしましょう。
また、フォレンジック調査で得られた報告書をもとに、被害者への損害補償や、職員の処分など、必要な措置を行った上で、再発防止策を実施していきましょう。
フォレンジック調査の活用事例
フォレンジック調査では、対象のデジタル機器から、サイバー攻撃や社内不正行為の記録を、完全な形で記録・分析・保全することができます。また、フォレンジックを導入することで、自社の情報システムの脆弱性を特定できるほか、内部不正の抑止にもつながります。
フォレンジック調査の活用例を具体的に見ていきましょう。
ウイルスの感染経路や被害規模の特定
フォレンジック調査では、ウイルスやハッキングの経路や被害規模を明らかにし、セキュリティ上の脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。
また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。
ハッキングによる情報漏えいの有無
攻撃者がハッキングを行う最大の目的は、情報の窃取です。盗み取った情報は、悪用される恐れが高いため、どの情報が盗まれたのかを正確に把握しておく必要があります。
なお、ログやパケットデータの解析を個人で特定することは困難ですが、フォレンジック調査では、適切な手続きで正確に情報を割り出し、解析することが可能です。
社内不正の調査
社内不正のフォレンジックでは、主に次のケースで調査が可能となっています。
- 退職者のデータ持ち出し
- 残業代の不当請求
- 粉飾会計・横領・脱税
- 職務怠慢
- ハラスメント(パワハラ・セクハラ)
情報持ち出しや横領など、社内不正・背任行為が発覚した場合、当該社員に貸与されていた社用携帯にフォレンジック調査を施すことで、WEBの閲覧履歴や使用履歴、アクセスログを解析し、スムーズな法的措置にも対応が可能です。
もっとも隠ぺい目的でデータやログが改ざん・削除されていることも多いため、削除の痕跡はもちろん、場合によっては特殊な復元技術も用いて、データ復元を行います。
労務訴訟・労働争議・残業代の不当請求
「残業代の未払い」「サービス残業の強制」「残業代水増し」など、労務関連にまつわるトラブルでは、不正の証拠を提示しないかぎり、法的措置を講じることは困難です。この際、フォレンジック調査を行うことで、データ改ざんの有無や、不正な請求であることを証明することが可能です。
遺産相続トラブル(デジタル遺品)
故人が残したデジタル遺品には、「想い出の写真や動画」「アドレス帳」「メールでの交友履歴」などだけでなく「放置すると、ご遺族に多大な影響や危険を及ぼす情報」も含まれている可能性があります。
フォレンジック調査では、故人のデジタル機器をパスワード解除して中身をすべて調査できるだけでなく、壊れた機器からもデータ復元などを含めて行うことが可能です。
ハラスメント・労災認定
ハラスメント問題で重要になるのが「ハラスメントの事実」です。しかし、証拠が無いと、その事実を立証するのは非常に困難で、泣き寝入りするしかない場合もあります。
しかし現代のIT社会では、パソコンやスマホなどの、様々なデジタル機器に多種多様なデータが残されており、そのデータ調査することで証拠を確保することが出来ます。
無実証明
デジタル機器には、アリバイとなる痕跡が大量に残されており、フォレンジック調査で機器を解析することで冤罪を証明でき、証拠を確保することも可能となってきます。
日本でのフォレンジック活用事例
データ改ざん
データ改ざんの調査では文書記録の改ざん、たとえば帳簿上の利益を実際よりも多く見せる粉飾決算をはじめ、脱税・二重帳簿、出退勤記録の改ざんなど犯行事実の調査を行います。
ファイル自体は上書きされたように見ても、上書きの履歴自体は残っており、そうした履歴を詳細にサルベージすることで、改ざん有無の特定が可能となってきます。
フロッピーディスク改ざん事件
2009年、大阪地検特捜部の主任検事が証拠物のフロッピーディスクを改ざんするという事件が起こり「役人が公文書を改ざんした」として世間に大きな衝撃を与えました。この際、活用されたのがフォレンジック調査です。調査の結果、データの同一性が存在しないことが明らかとなり、複数人の検事が逮捕・送検されるという事態に発展しました。
以後、デジタル証拠の取り扱いでは、データの同一性を確保するフォレンジック技術が、これまで以上に重要視されるようになっています。
従業員の情報漏えい
情報漏えいの調査では、社員のデバイスや電子メールなどを解析し、情報漏えいの有無や営業秘密(顧客情報や技術情報、販売方法など)の不正流出を特定することが可能です。
調査事例
当社では、従業員の情報漏えい調査において、以下のようなケースの調査実績があります。
従業員が非公開データが記録されたUSBメモリを紛失した。数日後に路上で発見されたが、内部のデータが不正に抜き取られていないか確認したい。
USBメモリの最終使用日時やアクセス履歴を調査した結果、データ漏えいが存在しなかったことが判明しました。
退職者の横領調査
退職者にデータ持ち出しの疑いがある場合、元社員の端末を調査することで膨大なデータから外部との不正なやり取りや、情報流出を裏付けるログデータを解析することが可能です。
調査事例
当社では、退職者の横領調査において、以下のようなケースの調査実績があります。
経理の派遣社員が不正に自社の製品を転売していたことが退職後に判明。端末を調査してインシデントの有無を確認したい。
数十万件にも及ぶチャットデータを解析した結果、物品の横流しの証拠となり得る部分と推測されるメールデータを復元することに成功。元経理社員の不正が判明しました。その後、元社員を相手取った訴訟では、法廷資料に復元したチャット履歴が活用されることになりました。
労務訴訟・職務怠慢の調査
残業代の不当請求、各種ハラスメントなどの労働問題において、証拠の有無は非常に重要な要素です。十分な証拠がなければ、第三者に事実を証明することができません。
労務訴訟・職務怠慢の調査では「端末の電源オンオフ履歴」「位置情報の履歴」など、不正な経費精算や、残業代の不当請求を裏付ける証拠を確保することが可能です。またWebの閲覧履歴を確認することで、従業員の素行を把握でき、万一削除されている場合はログの復元を行います。
調査事例
当社では、職務怠慢の調査において、以下のようなケースの調査実績があります。
最近、社員の挙動がおかしく、職務怠慢の可能性を念のため調べたい。
調査により、職務怠慢が多数発覚。
また削除された送信メールを復元したところ、私用メールへの大量送信が明らかとなったため、情報漏えいの観点から警戒を強めることになりました。
遺産相続トラブル
遺産相続トラブルとしては、デジタル遺品が注目されています。たとえば、オンライン銀行の残高や仮想通貨などは本人以外は手出しが困難です。そこで、デジタル端末のパスワード解除を行うことで、金銭データをサルベージしたり、または関連する連絡先を特定できるほか、ネットワーク上のログ解析を行うことで、不正出金の有無を判別することも可能です。
調査事例
当社では、遺産相続トラブルにおいて、以下のようなケースの調査実績があります。
遺族がなくなった直後、無断でオンライン銀行から数百万円が引き出された。銀行からなぜお金がなくなったのかを知りたい。遺族の知り合いが引き出したかもしれないが、本人は「ハッキングによって奪われた」と言っている。これが事実か調査してほしい。
インターネット履歴やマルウェア感染状況の調査を行った結果、ハッキングの可能性はないことが判明。関係者により不正な引出しの可能性が高いという結論に至りました。
ハラスメント・証拠隠滅データの復元
ハラスメントの調査では、社員間でのやり取りで、メールやチャットからハラスメントの有無を調査したり、または問題社員のパソコン端末の中に、ハラスメントを裏付けるデータ(盗撮写真や不正会計などのデータ)がないかを調査することが可能です。また、このようなデータは削除されていることも多いので、そのような際はデータ復元を行っています。
調査事例
当社では、ハラスメント調査において、以下のようなケースの調査実績があります。
パワハラでの社内通報があり、決定的な情報や裏情報的な情報を見つけ出したい。また退職者が意図的にデータが消していればそれを確認したい。
調査の結果、PCのユーザー名・パスワードが勝手に変えられていることが判明。パスワードを解除して端末を解析したところ、ハラスメントのやり取りが明らかになりました。その後、膨大量のデータを解析して不正証拠のデータを抽出し、報告書の作成に至りました。
やってはいけないこと
フォレンジック調査を円滑に進めるにあたって、以下の行為は絶対に行わないようにしてください。証拠の確保が困難になってしまう恐れがあります。
自力でデータをコピーする(複製行為)
一般の方が外付けHDDなどにデータのコピーをとっても、そのデータは客観的な証拠として認められないケースがあります。
調査対象機器の継続使用
電源の入り切りを行ったり、機器を継続して使用し続けると、データ領域の情報が変化し、フォレンジック調査が困難となります。たとえば、RAM(揮発性メモリ)には、マルウェアの痕跡や暗号を複号する鍵が記録されていることがありますが、機器の電源を切るとRAMのデータは消えてしまいます。
調査の観点からは、ネットワークから切り離し、電源を切らないようにしましょう。
市販のデータ復旧ソフトを試す行為
端末の中で無料のソフトやツールを試してしまうと、大量の領域が書き換わるため、フォレンジック調査やデータの復旧を行う際に難易度が上がり、時間もコストも無駄になってしまいます。個人でのデータ復旧は控えてください。
フォレンジック調査に必要な知識とは
コンピューターとネットワークの知識
前提条件として、フォレンジック調査では、調査対象の機器を構成する部品と、データが消去、および記録されるメカニズムについての工学的理解が必要です。また、デジタル機器のシステムは日常的に軽微な変更が行われているため、フォレンジック調査では、これらの違いを日常的に把握し、調査に組み込む必要があります。
法的手続きにおける知識
デジタルデータは簡単に変更できるため、裁判所などにデータを証拠として提出するには、適切な手続きのもと、データを取得したことを立証する必要があります。
したがって、フォレンジック調査では、技術的な知識に加えて、法律の知識が不可欠です。実際、フォレンジック調査では、法的に許容される手順を用いてデジタルデータを保全し、必要に応じて削除・破損したデータを復旧することで、はじめて法的に活用できる証拠データを抽出しています。
セキュリティにおける知識
サイバー攻撃の調査では、ハッカーが用いた攻撃手法やツール、または被害の傾向を推測し、対応に当たる必要があります。この際、サイバーセキュリティの知識は必要不可欠です。その上、マルウェアは1日あたり100万件も増加しているため、最新のマルウェアに関する包括的な知識も求められます。。
フォレンジック調査会社への相談方法
社内でインシデントが発生した際、フォレンジック調査を行うかまだ決定していない段階であっても、一度専門会社へ相談するのをおすすめします。
なぜなら専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、証拠となるデータが故意に改ざん・削除されている可能性も想定されるからです。
とくに取引先や行政等へ報告が必要な場合、 自社調査だけでは信憑性が疑われ、場合によってはさらなる信用失墜につながる危険性があります。
調査の実施が未確定の場合でも、今後のプロセスを整理するためには、まずは実績のある専門会社へ相談しましょう。
\24時間365日 相談受付/
フォレンジック調査の流れ
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
デジタルデータフォレンジックでは、国内売上シェアトップクラスのデータ復元技術を活用し、パソコンやスマートフォンに残されたログの調査やマルウェアの感染経路調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで32,377件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
