インシデントの兆候が現れている段階において、対象となるパソコンを調査する「パソコン調査」。 このパソコン調査により、パソコンの不正利用や不正に持ち出された情報に関する調査、コンプライアンスに違反するパソコン利用の状況調査などが可能となります。
近年はスマートフォンや携帯電話のメール、発着信履歴などが裁判等での証拠として使われることも多いですが、自分に不利となるデータが削除されてしまっているケースも少なくありません。しかし、こうしたデータも、スマホ・タブレット調査で復元できる可能性があります。
情報漏えい調査では、HDDの中に保存されているメール情報やファイル、レジストリ情報等により、どこから情報が取得されてそれが誰に送られたのか、あるいはどう持ち出されたのかを特定することが可能です。訴訟を前提としたデータ保全も行えます。
ハッキング・不正アクセス調査は、訴訟対策になります。デジタルインシデントの発生後、裁判所などに必要な情報を提供できなければ証拠不十分となってしまう可能性がありますが、ハッキング・不正アクセス調査を利用して有効な証拠を保全しておけば、役立てることができるしょう。
フォレンジック調査における
ハッキング・不正アクセス調査を見る
サイバー攻撃による不正なアクセスや情報漏洩、マルウェア感染、内部者の不正操作などについて、その痕跡を調査・解析するのがサーバー攻撃調査です。被害の状況を把握したり、必要となる対策を立てたりするために活用されています。
ランサムウェア・マルウェア感染調査を実施することで、「本当にマルウェアに感染してしまったのか?」「感染しているなら、いつ、どのように感染してしまったのか?」「どのデータが被害に遭ったのか?」などを特定することができます。
フォレンジック調査における
ランサムウェア・マルウェア感染調査を見る
社内不正調査とは、内部不正行為、不正なデータ持ち出し、目的外使用、設定・管理ミス、誤操作といった社内の人間が原因のセキュリティインシデントに関するフォレンジック調査のことです。
従業員が会社の秘密情報を持って競合退社へ転職したり、新しい会社を設立したりするケースは決して珍しくありません。こうしたケースでは、会社は損害賠償請求や刑事告訴などの対処が可能ですが、それには証拠が必要です。そこで、フォレンジック調査としての転職・退職者調査が役立ちます。
データ改ざん・怪文書などのトラブルが起きた可能性がある場合には迅速に証拠を押さえることが重要となりますが、多くのケースでは、証拠データが削除されていたり隠されていたりします。フォレンジック調査によって、消されてしまったり改ざんされてしまったりしたデータの復元・調査等を任せられます。
データ・メール復旧・調査は、「退職従業員のパソコンが初期化されてしまった…」「改ざん前の文書ファイルが消されてしまった…」などのさまざまなトラブル発生時に、データの復旧を行うものです。裁判などでの法的証拠能力が認められるかたちでデータ保全をし、削除されてしまったデータを復旧・復元させて、解析調査を行います。
一口にフォレンジック調査と言ってもさまざまな内容のものがありますが、メールの送受信履歴や印刷物の印刷履歴に関する調査もよく行われています。メール履歴・印刷物履歴調査では、「いつ、どのようなメールを送信したのか?」「いつ、どのようなデータを印刷したのか?」といったことを調べられます。
ダークウェブとは一般的な検索エンジンやインターネット利用では発見したりアクセスしたりできない、匿名性や非公開性の高いネットワークであり、ダークウェブには様々な違法データや企業の機密情報が流出して取引されています。
ここではダークウェブ調査の概要や、フォレンジック調査会社に依頼するメリットなどをまとめました。
PCの操作ログ調査とは、対象となるパソコンで実行された操作の情報や外部へのアクセス履歴、それらの作業を誰が行ったのかなど様々な記録を収集し解析する作業を指します。PCの操作ログ調査は、フォレンジック調査において特に重要な作業の1つです。いざという時に迅速かつ適切なログ追跡が行えるように、知識を備えておきましょう。
キックバックとはリベートや売上割戻とも呼ばれ、仕入取引において、売り手側の企業が買い手側の企業に対して支払金の一部を払い戻すことを指します。キックバックでは従業員や取引の担当者が会社に黙って仕入先から不正に金銭を受け取っていることもあり、疑惑があれば企業として適切な調査を行って対処しなければなりません。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。