昨今、サイバー攻撃による情報漏洩被害に遭う企業が多くなっており、内部の者による情報漏えい事例も珍しくありません。情報漏洩が一度でも起こると、自社のみならず取引先や顧客にも多大な損害が発生する恐れがあります。そこで企業に求められるのは、漏洩後の迅速かつ適切な対応、そして予防体制の強化でしょう。
ここでは、フォレンジック調査でできることのひとつである「情報漏えい調査」について、その概要や、調査の方法・手順、情報漏えい調査が必要になる主なケース、さらには実際の調査事例などをまとめました。
何者かが社内の情報を漏えいするには、その情報にアクセスをしたうえで、持ち出したり、どこかへ送信したりする必要があります。そのため、情報漏えいの証拠を手に入れるためには、その痕跡をつかむことが重要です。
情報漏えい調査では、HDDの中に保存されているメール情報やファイル、レジストリ情報等により、どこから情報が取得されてそれが誰に送られたのか、あるいはどう持ち出されたのかを特定することが可能です。訴訟を前提としたデータ保全も行えます。実際に、訴訟において、情報漏えいの有無・原因を特定する証拠として用いられた事例があります。
情報漏えいなどのフォレンジック調査
にも対応できる厳選3社を見る
情報漏えい調査は、一般的に以下のような流れで進められます。
なお、調査可能な項目としては、以下のようなものが挙げられます。
情報漏えい調査は、例えば以下のようなケースで行われています。
実際に情報漏えい調査が行われた事例をいくつかピックアップし、その概要をまとめました。どのようなケースで、どのような内容の情報漏えい調査事例が行われているのでしょうか?見てみましょう。
この事例では、不正な操作が行われた可能性のある社内のパソコン(5台)をすべてフォレンジック調査にかけたところ、そのうちのあるパソコンから、USBで情報が持ち出されていたことが判明しました。
この事例では、ある問題社員の停職中に、当該社員が社内で使用していたパソコンをフォレンジック調査。その結果、メールにて、競合他社に社内の情報を送信していたことが判明しました。
この事例では、従業員が業務時間中にファイル共有できるクラウドサービスへ接続し、不正なファイル操作をしていたことが明らかになりました。
ここまで紹介してきた情報漏えい案件におけるフォレンジック調査以外にも、様々な内容のフォレンジック調査があります。そのため、重要なのは、自社の目的に沿ったフォレンジック調査に対応している会社に依頼をすることです。
また、フォレンジック調査は高い専門知識とノウハウが要求されるものなので、フォレンジック調査における専門性やこれまでの実績、またサポート内容などもよく確認し、選ぶことが大切です。
公式サイト上でフォレンジック調査について実績を公開しており、その中で培われてきた情報解析や情報漏えい調査に関するノウハウは信頼性を考える上で重要です。情報管理の専門業者として細かい調査を行ってくれるだけでなく、トラブル解決後の復旧支援や、再発防止のためのリスクマネジメントについてのアドバイスなども総合的に行ってくれることは見逃せません。
情報セキュリティスペシャリストや情報システム監査専門内部監査士などの有資格者も所属しています。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
フォレンジック調査会社としてクライアントの立場を考えた防御態勢を構築してくれるだけでなく、情報漏えいや改ざんといった目的で攻撃を仕掛けてくる加害者側の視点に立って、リスク状況を分析してくれることも強みです。
ネットエージェントでは専門の調査員が独自の解析ソフトウェアやシステムを活用して、パソコンからスマートホンやタブレットまでマルチデバイス対応のフォレンジック調査及び情報漏えいリスク対策といった作業を行ってくれます。
AOSデータでは情報漏えいが発覚した際、機密情報が盗まれて不正に外部へ流出した日時や、攻撃者によってどのような隠蔽工作が行われたかといった具体的な証拠などをまとめて、損害賠償請求や事態解決に向けた資料として提示しています。USBメモリの接続履歴調査などに関しても、ファイナルフォレンジックを使って適切な調査作業を行い、レジストリ情報を復元することでアクセスログについて細部まで証拠収集してくれることが強みです。
ブロードバンドセキュリティは、PCI SSCによってPFI認定を受けたフォレンジック調査機関であり、法律や条令、各企業のコンプライアンスを遵守しながら適切な情報漏えい調査を行っていることが重要です。また、調査終了後には3Dセキュアのセキュリティ基準及びPCI DSS準拠のセキュリティ対策についてコンサルティングも行っており、同様の情報漏えい事故が再発されないよう具体的なプランニングをサポートしてくれることも見逃せません。
ブロードバンドセキュリティの
フォレンジック調査について
詳しく見る
情報漏えい事故など重大なインシデントに関して、速やかなヒアリングと初動対応アドバイスによって適切な指示を出します。また、具体的な調査対象を把握した上で、専門エンジニアを現地へ派遣してオンサイトの保全作業やオフサイト保全作業といった業務を迅速に始めてくれることもポイントです。
保全した事故関連情報はエンジニアによって詳細に調査・ログ分析が行われた上で、目的や段階に応じた複数の手法によってデータの復元が行われることも重要です。
GMOサイバーセキュリティ
byイエラエ株式会社の
フォレンジック調査について
詳しく見る
インフォセックではフォレンジック調査として「インシデントレスポンスサービス」を提供しており、外部からのネットワークへの攻撃やアプリケーションの改変など、様々なセキュリティインシデントに対して初動対応から再発防止までトータルでサポートします。
情報漏えい事故についてもデジタルデータの保全や証拠収集を行い、レポート作成から監督官庁に対しての説明までワンストップサービスで応じてくれることも心強いでしょう。
テイタンはセキュリティインシデントが発覚した後だけでなく、そもそも情報漏えい事故が本当に発生しているのか現状に関する調査といった、事前対策や再発防止対策まで一貫して対応してくれるフォレンジック調査を強みとしています。
フォレンジック調査によって証拠保全されたデジタルデータに関しては、「デジタル・データの同一性に関する証明書」を発行して、専門家として訴訟時の証拠などに責任を持ってくれることもポイントです。
デロイト トーマツでは電子データに関して専門知識を有するプロの調査担当者が、各国の法律や社会的規範において公平性と中立性を保ちながら、適切なフォレンジック調査を実施して証拠収集やインシデントの内容について裏付け調査を実施しています。
法的紛争に備えたデータの整理と作成だけでなく、不正対応アドバイザリーや海外拠点におけるリスクマネジメントなど、総合的な情報セキュリティサービスを提供してくれることが特徴です。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。