お問い合わせ
フォレンジック調査のDDFトップ > フォレンジック調査で証拠となるデータ例 >
ご納品できる証拠データ
DDFではインシデントごとに
最適な調査方法をご提案し、
法的効力のある証拠データを
ご納品します。
最適な調査方法をご提案し、
法的効力のある証拠データを
ご納品します。
ご相談いただければ、担当者が丁寧なヒアリングを行い、最適な調査方法をご提案します。裁判利用の有無によって、証拠としての能力を確保するため必要になる保全という作業を行います。この保全によって作成したコピーを対象に調査・解析を行います。
オリジナルの機器に手を加えると証拠能力が損なわれるため、自身でデータの確認やコピーを行う前にまずはご相談ください。もし、機器が壊れていたりデータが消されていてもデータ復旧により証拠データの復旧が可能です。デジタル機器から事実が証明できる証拠を抽出し、報告書にまとめて納品いたします。
豊富な実績と経験で、
スピーディーに解決へ
デジタルデータに関するインシデントにおいて重要となるのが一刻でも早く正確な事実を押さえることです。当社なら、多くの調査会社では数か月間掛かる作業でも、機器の状態やインシデントによっては最短当日から1週間で調査・解析が可能です。
当社は、個人様はもちろん、法人様のご依頼も多くいただいており、累積ご相談件数は23,703件(※1)を突破しています。また、警察・捜査機関からのご相談件数も250件以上(※2)いただいています。フォレンジック技術で高い実績を誇る、高度な技術を保有したデジタル鑑識のエキスパートたちが迅速で正確な作業を行います。
※1 期間:2016年9月1日~ ※2 期間:2017年8月1日〜
取り出せる証拠データ例
CASE1
パソコンの基本情報の調査
調査対象機器の「アプリケーションがいつインストールされたのか」や「フォーマットがいつ行われたのか」「利用していたユーザーアカウントはなにか」などを確認。これにより「調査直前にデータ消去を試みた」などの行動履歴が判明する可能性があります。
CASE2
最近開いたファイルに関する履歴の確認
調査対象パソコンで、最近開いたファイルの履歴を確認し、問題となりうるファイルに対する履歴が存在するか否かを確認。また、すでに実際のファイルが存在しない場合でも、開いた履歴が存在する場合「最後に開いたのは何時だったのか」などの履歴情報を得ることができます。
CASE3
外部への情報流出履歴の確認
調査対象パソコンに接続されたUSB機器の「型番やメーカーなどの機器情報」「初回接続日時」「最終接続日時」の情報を確認。さらに「ファイルを不正にUSB機器に書き込んだ形跡などはないか」なども確認。また「調査対象とすべきUSB機器は他にないのか」などの確認も行います。
CASE4
インターネットおよび社内サーバへのアクセス履歴の確認
調査対象パソコンからインターネット上のストレージサービスや社内サーバ上のファイルに行ったアクセス履歴などを確認。問題となる行動がなかったかどうか調べます。これにより「社内サーバの重要なファイルにアクセスした事実」などが判明する場合があります。
CASE5
プログラムの実行履歴の確認
調査対象サーバーで実行されたプログラムを、コマンドヒストリーやレジストリなどの情報を参照して確認。これにより「不審なプログラムが実行されていないか」「最終実行日時はいつか」「実行回数はどのくらいか」などを調査します。
CASE6
削除したファイルの調査
ユーザーが削除したファイルのファイル名、削除した日時を調査することで、権限のないファイルの利用状況や不自然に削除されたファイルがあるか、ないかなどを確認することができます。
CASE7
指定キーワードによる検索
ファイル内のデータなどに対して検索を行うことができるため、実際にファイルを開かなくとも、「業務情報を含むファイルの抽出(有効なキーワードを指定していただく必要があります)」「過去に存在した業務文書の痕跡」などを確認することができます。
CASE8
パソコン内の全ファイルリスト
パソコン内にあるすべての項目をリスト化。これにより、権限のないファイルの利用状況、特定期間に更新されているファイルなどを一覧で確認することができます。
CASE9
特定ブラウザの調査
Firefox(ファイアフォックス)、Chrome(クローム)などのブラウザの履歴から接続先を調査。これにより、Webメールによる情報の持ち出しなどがあったかどうか判明する場合があります。
CASE10
Office文書のプロパティ情報の調査
関連情報に記録されている「作成日時」と「作成者」などの情報を調査。これにより、社内の機密を漏えいしようとしたのかどうかを調べることができます。