情報漏洩や不正行為がおこなわれたコンピューターから、証拠隠匿するために削除されたデータを追跡し、証拠保全・不正アクセスの事実関係を究明し、デジタルデータに法的な証拠能力を持たせることができます。
機器をお預かりし、電子証拠の科学的調査・分析をおこないます。
その結果を、開示の際に必要な書式の報告書にしてお渡しします。
ソフトウェアによる暗号・パスワードだけでなくハードウェアにかけたものも対応します。
電子マネーや電子証券など、形として存在しない資産を調査します。
故意の情報漏洩・改ざんなど、不正・横領・粉飾の電子的証拠を調査・分析します。
企業機密情報(技術・製品・顧客・財務・資産など)の漏洩や不正アクセスなど、デジタル機器に関する犯罪や訴訟が生じた際に、原因究明や捜査に必要な機器やデータを収集・分析し、法的な証拠性を明らかにする手段や技術のことをいいます。
forensics には「科学捜査」「鑑識課」という意味があります。
パソコンやサーバー、ネットワーク機器、携帯電話、デジタルカメラ、情報家電など、デジタルデータを扱う機器全般が対象になります。
容疑者のパソコンを押収してハードディスクのファイルやメールデータから重要なデータを探し出したり、サーバーのアクセスログから不正アクセスの記録を解析したり、初期化・破壊されたディスクを復元して証拠となるデータを検出したりといった技術があります。
また、コピーや消去、改ざんが簡単にできるというデジタルデータの性質に対応して、データが改ざんされたものかどうかを検証する技術や、作成の段階でデータが改ざんできないよう工夫したりする技術なども含みます。
フォレンジックは、容疑者を特定するのに役立つだけでなく、こうした体制を事前に用意することで、機密情報が外部に漏洩する前に予兆を発見して、犯罪行為を思いとどまらせる抑止力としても機能します。
会社の製品情報が競合企業に持ち出された事件。
キャッシュ情報からUSBメモリーを使用していることが判明。担当者のUSBメモリーは証拠隠滅を図るためにフォーマットされていたが、データを復元したところ製品情報を検出した。
調査から対処まで迅速に対応できたため、情報漏洩の拡大を防げた。
退職者が機密情報(顧客・技術)を競合企業に持ち出していた事件。
退職数ヶ月前から機密情報への不自然なアクセスがあった。外部メモリーへの接続履歴や書類の更新日時から、外部メモリーへコピーした内容を特定。
機密情報を個人メールへ送信し、業務用パソコンからは機密情報を削除し、メール送信履歴も削除していたことが判明。
損害賠償に必要な証拠データを収集できた。
インサイダー取引の疑いのある複数の社員に対する調査。
プライバシーに配慮して周囲に知られずに調査をおこない、 面談の前にある程度の確証が欲しい。
社員のパソコンを調べ、メールデータなどから不正に関与した社員を絞り込むことができた。また、疑いのかかっていた社員のうち、関係がないと判断できる社員もいることが明らかとなり、混乱を避けることもできた。
教員採用試験で試験のデータが改ざんされた事件。
被告のパソコン大部分のデータを復元。
役員の指示により、会社の粉飾がおこなわれたか否か。
一部の電子メールは削除されていたものの、メールの復元作業をおこない証拠となるデータを検出した。
元従業員が当時の上司から、就業中再三セクハラを受けていた。
元従業員のパソコンは、すでに別の従業員が使うために初期化され、また上司のパソコンからもEメールの内容が削除されていたが、データを復元し、上司から元従業員に送ったEメールの内容が明らかになった。
退職者が使用したパソコンから機密情報が漏洩することを防ぐため、ほとんどの企業ではハードディスクを完全消去してからパソコンの廃棄または再利用をしている。
しかし、退職者が退職する直前に情報漏洩やデータ破壊・消去・改ざんなどをおこない、企業に被害をもたらすことがある。
パソコンのデータを証拠保全用メディアにコピーしておいてから消去作業をおこなうべきである。証拠保全用メディアを調査することによって、被害を未然にあるいは最小限にすることができる。
内部不正行為調査で、社員が不正をおこなっているか否かの情報を得なければならない場合、その情報を得るのに最も有効な収集源は、社員が使用しているパソコンのハードディスクである。
ハードディスクの中には外部とのやりとりや、機密情報となるデータなどが大量に保存されている。コンピューター監査はリスクマネジメントという観点からは非常に重要。
コンピューター監査が社員の不正行為を見つけ出すことだけではなく、その疑いが間違いであり無実であることを証明することも重要な目的の1つでもある。
お客様
ご依頼の内容(事件の概要や調査したいこと)をお聞かせください。
例:不正の調査・消されたメールの復元
arrow_forward
お客様
事件の経緯や詳細をお聞かせください。調査対象(コンピューターの台数や規模など)を絞り込みます。
arrow_forward
お客様
調査対象の物件と状況調査票・診断同意書を一緒にお送りください。
arrow_forward
弊社
5〜10日で初期調査をおこないます。
arrow_forward
弊社
お知りになりたい情報について調査で判明したことや、証拠データの存在などについて報告いたします。
arrow_forward
弊社
社内利用用報告書または法廷提出用報告書を作成します。
arrow_forward
弊社
調査報告書と証拠データをお送りします。
local_shipping
障害の種類によっては、データ復旧のチャンスは1度きりです。
当社には、お客様の大事なデータを極限まで復旧させる技術があります。データ消失でお困りの際は、ぜひご相談ください。
日本ソフト販売株式会社 データリカバリーセンター