フォレンジックサービス

不正を暴くデータフォレンジック

情報漏洩や不正行為がおこなわれたコンピュータから、証拠隠匿するために削除されたデータを追跡し、証拠保全・不正アクセスの事実関係を究明し、デジタルデータに法的な証拠能力を持たせることができます。

  • 刑事・民事訴訟における証拠
  • 監査及び公的機関からの過去に遡った関連資料の提出
  • 情報漏洩事故における該当ファイルの痕跡、操作状況の捕捉、通信環境利用状況の痕跡
  • アクセスできない故人や行方不明者のデータ読み出し
デジタル・フォレンジック

デジタルに埋もれた決定的証拠を開示

機器をお預かりし、電子証拠の科学的調査・分析をおこないます。
その結果を、開示の際に必要な書式の報告書にしてお渡しします。

デジタル社会特有の事例を紹介

遺書に暗号・パスワードがかかって開けない 財産が貨幣ではなくコンピュータにある 不法行為や隠蔽の電子的証拠を調査・分析したい
ソフトウェアによる暗号・パスワードだけでなくハードウェアにかけたものも対応します。 電子マネーや電子証券など、形として存在しない資産を調査します。 故意の情報漏洩・改ざんなど、不正・横領・粉飾の電子的証拠を調査・分析します。

デジタルフォレンジックサービスの強み

  • 「電子証拠の同一性維持・保全」のため、調査における全ての作業はセキュリティ万全の専用設備において厳選されたスタッフのみでおこないます。
  • 日本は欧米に比べ、法令遵守の体制整備も、法の整備も遅いといわれています。弊社のデジタル・フォレンジックサービスは「世界的ルール」ともいえる国際標準の米国NIST(National Institute of Standards and Technology)の規定に基づき実施します。
  • 電子記憶媒体からのデータ復元『データリカバリーサービス』も実施しています。
    復旧困難な、NAS、RAID、ファームウェアの障害にも対応しています。(ディスクの診断・お見積もりは無料です。)

デジタル・フォレンジックとは

コンピューターフォレンジックとネットワークフォレンジックの連携

説明図

企業機密情報(技術・製品・顧客・財務・資産など)の漏洩や不正アクセスなど、デジタル機器に関する犯罪や訴訟が生じた際に、原因究明や捜査に必要な機器やデータを収集・分析し、法的な証拠性を明らかにする手段や技術のことをいいます。
forensics には「科学捜査」「鑑識課」という意味があります。

パソコンやサーバ、ネットワーク機器、携帯電話、デジタルカメラ、情報家電など、デジタルデータを扱う機器全般が対象になります。
容疑者のパソコンを押収してハードディスクのファイルやメールデータから重要なデータを探し出したり、サーバのアクセスログから不正アクセスの記録を解析したり、初期化・破壊されたディスクを復元して証拠となるデータを検出したりといった技術があります。

また、コピーや消去、改ざんが簡単にできるというデジタルデータの性質に対応して、データが改ざんされたものかどうかを検証する技術や、作成の段階でデータが改ざんできないよう工夫したりする技術なども含みます。

フォレンジックは、容疑者を特定するのに役立つだけでなく、こうした体制を事前に用意することで、機密情報が外部に漏洩する前に予兆を発見して、犯罪行為を思いとどまらせる抑止力としても機能します。

フォレンジック事例

社員による機密情報漏洩

会社の製品情報が競合企業に持ち出された事件。
キャッシュ情報からUSBメモリーを使用していることが判明。担当者のUSBメモリーは証拠隠滅を図るためにフォーマットされていたが、データを復元したところ製品情報を検出した。
調査から対処まで迅速に対応できたため、情報漏洩の拡大を防げた。

退職者による機密情報漏洩

退職者が機密情報(顧客・技術)を競合企業に持ち出していた事件。
退職数ヶ月前から機密情報への不自然なアクセスがあった。外部メモリーへの接続履歴や書類の更新日時から、外部メモリーへコピーした内容を特定。
機密情報を個人メールへ送信し、業務用パソコンからは機密情報を削除し、メール送信履歴も削除していたことが判明。
損害賠償に必要な証拠データを収集できた。

インサイダー取引調査

インサイダー取引の疑いのある複数の社員に対する調査。
プライバシーに配慮して周囲に知られずに調査をおこない、 面談の前にある程度の確証が欲しい。
社員のパソコンを調べ、メールデータなどから不正に関与した社員を絞り込むことができた。また、疑いのかかっていた社員のうち、関係がないと判断できる社員もいることが明らかとなり、混乱を避けることもできた。

教員採用汚職事件

教員採用試験で試験のデータが改ざんされた事件。
被告のパソコン大部分のデータを復元。

経営者による粉飾決算

役員の指示により、会社の粉飾がおこなわれたか否か。
一部の電子メールは削除されていたものの、メールの復元作業をおこない証拠となるデータを検出した。

会社上司からのセクハラメール

元従業員が当時の上司から、就業中再三セクハラを受けていた。
元従業員のパソコンは、すでに別の従業員が使うために初期化され、また上司のパソコンからもEメールの内容が削除されていたが、データを復元し、上司から元従業員に送ったEメールの内容が明らかになった。

退職者のパソコン調査

退職者が使用したパソコンから機密情報が漏洩することを防ぐため、ほとんどの企業ではハードディスクを完全消去してからパソコンの廃棄または再利用をしている。
しかし、退職者が退職する直前に情報漏洩やデータ破壊・消去・改ざんなどをおこない、企業に被害をもたらすことがある。
パソコンのデータを証拠保全用メディアにコピーしておいてから消去作業をおこなうべきである。証拠保全用メディアを調査することによって、被害を未然にあるいは最小限にすることができる。

コンピューター監査

内部不正行為調査で、社員が不正をおこなっているか否かの情報を得なければならない場合、その情報を得るのに最も有効な収集源は、社員が使用しているパソコンのハードディスクである。
ハードディスクの中には外部とのやりとりや、機密情報となるデータなどが大量に保存されている。コンピューター監査はリスクマネジメントという観点からは非常に重要。
コンピューター監査が社員の不正行為を見つけ出すことだけではなく、その疑いが間違いであり無実であることを証明することも重要な目的の1つでもある。

サービスの流れ

お問い合わせから納品までの一例(パーソナルコンピュータ1台の調査の場合)

説明図