従業員によるデータ改ざん等は、会社の信用を一気に損ねる恐れのある重大な事態です。会社の存続が脅かされることもあるでしょう。 ここでは、データ改ざんや怪文書等が発覚した時に実施されるフォレンジック調査について紹介しています。調査の方法・手順や、調査が必要となるケース、実際の調査事例などをまとめました。
データ改ざん・怪文書などのトラブルが起きた可能性がある場合には、迅速に証拠を押さえることが重要となりますが、多くのケースでは、証拠データが削除されていたり、隠されていたりします。
そこで有用なのが、フォレンジック調査。消されてしまったり、改ざんされてしまったりしたデータの復元・調査等を任せられます。
また、発覚時に自社で対応(複製、調査対象物の継続使用等)してしまうと、せっかくの証拠データもその能力(法的効力)が失われてしまう恐れがあります。フォレンジック調査に依頼すれば、そうした恐れもなく、しっかりと法的証拠能力の確保が可能です。
改ざん・怪文書などのフォレンジック調査
にも対応できる厳選3社を見る
改ざん・怪文書に関するフォレンジック調査は、以下のような流れで進められるのが一般的です。参考にしてください。
なお、具体的な調査の内容としては、以下のようなものが挙げられます。
削除されたメールや添付ファイルの復元 ファイルアクセス履歴の調査 インターネット、社内サーバへのアクセス履歴調査 外部アクセスやUSB接続履歴の調査 削除されたファイルの調査 プログラム実行履歴の調査 削除されたオフィスファイルの復元 など
転職者・退職者調査は、例えば、以下に挙げるようなケースで実施されます。
最後に、実際にデータ改ざん・怪文書調査が行われた事例を、いくつかピックアップしました。
ある従業員に対する誹謗中傷メールが社内で届くようになり、社内の人間が行っている可能性が高いため、社員のパソコンについてフォレンジック調査を実施。その結果、ある同僚がメールを送信していたことが判明しました。復元データ内に、怪文書の内容と同じ文章が見つかったのです。
社内不倫をしていた男性従業員が、相手の女性従業員に別れを告げたところ、その翌週から不審な社内メールが出回るように。男性従業員は女性従業員を疑い、女性従業員のパソコンにフォレンジック調査をかけたところ、メールの送信履歴が見つかりました。
データ改ざん・怪文書の調査以外にも、フォレンジック調査ではさまざまな調査が行えます。より有効な調査となるよう、フォレンジック調査会社を選ぶ際には、自社の目的に合った内容の調査に対応している会社かどうかを重視しましょう。
また、豊富な専門知識とノウハウが求められるフォレンジック調査なので、業者選びにあたっては実績や専門性も確認する必要があります。さらにサポート内容も充実していると、より安心して任せられるでしょう。
捜査機関でも使われている最先端のシステムと専門家の技術・知識によって、お客様のあらゆる課題と問題を解決へと導いているアスエイト・アドバイザリー。公認不正検査士や情報セキュリティスペシャリスト、公認システム監査人や情報システム監査専門内部監査士といった国際資格や専門資格を有した社員が在籍しており、実績や経験と基にした調査・アドバイス・報告を実施しているのが特徴です。その道のプロとして、綿密なヒアリングも大切にしています。
アスエイト・アドバイザリーの
フォレンジック調査について
詳しく見る
これまでに約2万4,000件の相談実績を持ち、そのうち警察・捜査機関からの相談件数は250件以上。どんなに些細な改ざんの痕跡も見逃さず、問題解決の糸口も見出してくれると評判です。
また、デジタルデータソリューションは24時間365日体制で出張対応を実施しており、急ぎの案件にも迅速に対応しています。夜間や休日の対応も受け付けているため、いざという時に頼りになるでしょう。さらに、法律知識を有したエンジニアも在籍しています。
デジタルデータソリューションの
フォレンジック調査について
詳しく見る
リーガルテックにおいて産業大臣賞を授与した経験のあるフォレンジック調査会社で、すでに消されてしまっている情報も対象に調査を行っています。具体的にどのような操作によって情報が改ざんされたのか、怪文書が作成されたのかというところからチェックしているので、証拠を見つけやすいのが特徴です。
犯罪捜査にも協力した実績のある会社なので、高度な技術と知識に基づいた情報収集やアドバイス、訴訟代理などが期待できるでしょう。
データの改ざんや怪文書などのトラブルは、表面上でのみ情報が書き換えられていたり消去されているだけというパターンが多いです。そのため、深いレベルまで調査を進めると、改ざんや消去の痕跡が残っているケースがほとんど。
ネットエージェントでは、いつ・どのような操作があったのかというところまで調べられる可能性が高いので、文書改ざんや怪文書の出どころをしっかりと突き止めたいという場合にも安心して任せられます。
専門家がお客様へのヒアリングをもとに、最適な調査設計と見積りを提案しているテイタン。データ改ざんや怪文書調査では対象者の情報が多いほど問題が解決しやすいと考えているため、対象の情報に関してはどんな些細な内容でも聞き逃さないよう心掛けています。
調査の規模や深度によって納品にかかる期間は異なりますが、フォレンジック調査のプロが情報調査を担当するので、他社と比べて短期間でトラブルを解決できる可能性が高いでしょう。
お客様へのヒアリングののちに、調査対象ならびに調査項目、調査期限などを確定。対象となるデバイスのバックアップを取ってからデータの復元やドキュメントのチェックといった痕跡調査をスタートします。
対応デバイスはパソコンだけでなくスマホやタブレットなども含まれており、お客様のニーズを第一に調査を行っているのもポイント。経験豊富なエンジニアがサポートを行っているため、「すでにデータが消されている」などの不安を抱えている場合でも安心です。
改ざんされたデータは、閲覧したユーザーに対して損害を与える仕掛けをしてあったり他のサイバー攻撃などに利用されている可能性があるなど、二次災害をもたらす可能性があります。そのためGMOサイバーセキュリティでは、Webコンテンツの改ざんのみならず水面下で個人情報などが抜き取られていないかなども徹底的にチェック。対象機器のネットワーク遮断や一時的な公開の停止などを実施し、情報の改ざんの原因を排除していきます。
GMOサイバーセキュリティ
byイエラエ株式会社の
フォレンジック調査について
詳しく見る
削除ファイルの復元やインターネットならびにデバイス接続の履歴などの解析によって、デバイスに記録されたデータを収集・分析している東北データ復旧。その名の通りデータの復旧を得意としており、調査前に消去されてしまった情報もスピーディーに取り出します。
証拠保全作業にかかる料金は技術の難易度や調査対象メディアなどによって異なるものの、1台あたり5万円~が目安です。なお、万が一データが復旧できない場合でも、調査費用は発生します。
独自開発のソフトウェアを駆使し、これまでに数多くの企業のピンチを救ってきたフォレンジック調査会社です。そんなFRONTEOでは、特にデータの安全性の確保を重視しており、作業・調査エリアはアジア圏トップクラスの処理能力を有しています。
また、アメリアをはじめとした海外拠点とも年中無休で連携しており、どんなトラブルに対してもスピーディーな対応を徹底しているでしょう。入退室では生体認証システムを持ちいて技術者の管理を実施しているので、ここから情報が漏えいする心配もありません。
フォレンジック調査の目的別に、「専門性」「対応力」があって信頼できるパートナーを厳選紹介。依頼先をリサーチしている担当者の方は、ぜひ参考にしてください。
元従業員が会社のパソコンを売買するなどして約7千万円を不当に得ていた事例。疑わしい2名に対し、ヒアリングを実施しつつ会社・自宅の両パソコン、携帯電話、クラウド上データを調査。データ数が膨大であったものの、フォレンジックによる手法で信頼性を損なわずコストも抑えた調査を実現。
テレワークという新たな課題に対して、ビジネスの安心・安全確保に取り組む必要があり導入。テレワークによって生じるリスクのマネジメントと、診断によってニューノーマルな働き方に貢献。
数百台の端末を対象に、解析ツールでの分析を行って攻撃ルートを可視化し、マルウェア感染の被害端末を特定。漏洩情報が売買されていないかも調査。その結果、情報漏洩が起きていた端末が判明し、ダークウェブにも情報が流れていたことが明らに。