データ・メール復旧・調査
フォレンジック調査でできることのひとつに、「データ・メール復旧・調査」があります。このデータ・メール復旧・調査は、「初期化されたパソコンのデータを復元させたい」「証拠隠滅のために完全消去されたメールやファイルを復旧させたい」など、さまざまなケースで行われています。ここでは、そんなデータ・メール復旧・調査の方法・手順や、調査が必要になるケース、実際の事例などをまとめました。
データ・メール復旧・調査は、「退職従業員のパソコンが初期化されてしまった」「改ざん前の文書ファイルが消されてしまった」などのさまざまなトラブル発生時に、データの復旧を行うものです。裁判などでの法的証拠能力が認められるかたちでデータ保全をし、削除されてしまったデータを復旧・復元させて解析調査を行います。
パソコンやスマートフォン、サーバー、USBメモリなど多様なデバイスが対象となります。また、調査会社にはよりますが、破壊されてしまった機器からでもデータ復旧・調査が可能のようです。
データ・メールなどのフォレンジック調査
にも対応できる厳選3社を見る
データ・メール復旧・調査の方法・手順
データ・メール復旧・調査は、調査会社にもよりますが、以下のような流れで進められるのが一般的です。参考にしてください。
- ステップ1/相談・ヒアリング…まずは、データ・メール復旧・調査をより適切に実施するためのヒアリングが行われます。
調査対象物の確認や被害状況の確認、調査項目・範囲の確認など。
- ステップ2/保全…必要なデータの保全を実施。法的な証拠能力を備えたデータとして安全に保全してもらえます。
- ステップ3/データ復旧・復元…必要なデータの復旧・復元を行います。
- ステップ4/調査・解析の実施…対象データについて、専門の調査員により適切に調査・解析が行われます。
- ステップ5/調査報告…ステップ4までの調査結果に関する報告です。今後必要な対応等の提案も行われます。
なお、対象となるデジタルデバイスには、以下に挙げるようなものがあります。
- パソコン
- スマートフォン
- 携帯電話
- サーバー
- USBメモリ
- HDD
- ICレコーダー
など
データ・メール復旧・調査が必要になるケース
データ・メールの復旧・調査は、例えば、以下に挙げるようなケースで実施されています。企業はもちろんのこと、個人が調査依頼するケースもあります。
- 退職した従業員が業務で使用していたパソコンが、初期化されてしまっている。
- 改ざん前の文書ファイルが消されてしまった。
- 横領疑惑が生じており、その証拠となるメールを復元させたい。
- 従業員の就労状況の事実確認をするために、パソコンの各種履歴を復旧させたい。
- 身の潔白を示すためにやり取りの履歴を復元させたい。(個人)
- ハラスメントの証拠データが消されてしまった。(個人)
- 浮気の証拠になりそうなやり取りの履歴が消されてしまった。(個人)
データ・メール復旧・調査事例
退職した従業員のパソコンデータ復旧事例
横領に及んで退職した元従業員のパソコンについて、削除されたメールやオフィスファイルのデータを復旧調査した事例です。 証拠保全と削除データ復旧を行い、特定のキーワードに関わるデータを抽出・調査。さらに、外部接続機器やクラウドサービスの利用履歴についても調査。 その結果、Webで総合振込や入出金照会等を見ていたことが確認できたほか、USB接続履歴もあり、給与明細等をUSB上で見ていた可能性も明らかになりました。
※参照元:デジタルデータソリューション株式会社(https://digitaldata-forensics.com/delete/)
退職従業員が削除したスマホデータ復旧事例
退職した従業員から高額な残業代請求をされたが、当該従業員の在職時使用スマートフォンからは大量のデータが削除されていたという事例です。不当な残業代請求なのではないかとの疑惑から、職務怠慢の証拠をつかむために調査が行われました。 抽出したデータは、削除された発着信履歴、メール送受信履歴、Web閲覧履歴、ログデータ、位置情報、写真・動画等のデータです。
※参照元:デジタルデータソリューション株式会社(https://digitaldata-forensics.com/delete/)
ここまで解説してきたデータ・メール復旧・調査以外にも、フォレンジック調査ではさまざまな調査が行えます。より有効な調査となるよう、調査会社を選ぶなら、自社の目的に合った内容の調査が行えるかチェックしましょう。
また、豊富な専門知識とノウハウが求められるフォレンジック調査なので、これまでの実績や専門性も確認することをおすすめします。さらに、サポート内容も充実しているとより安心して任せられるでしょう。
