退職者によるデータ持ち出し?情報漏洩の対処方法とは? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック 暗号化解除 パスワード解除 データ保全

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

投稿日:2019年3月30日 更新日:

情報漏洩は企業の身近なトラブル

近年、個人情報や業務ノウハウをデータ化することが当たり前になり、ビジネス上の大切な情報が、漏洩するケースが増えています。
ハッカーによる不正アクセスでのデータ盗難やサイバー攻撃ではなく、誤操作や、悪意を持って持ち出すなど『人的行為』による情報漏洩のケースも多いのです。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書https://www.jnsa.org/result/incident/

情報漏洩による損害賠償請求とは?

たった1回の情報漏洩でも、企業の損失や信頼崩壊は大きなものです。
まずは、原因究明を行うことが重要です。
社内でのセキュリティ対策の不備が原因なのか、悪意のある情報漏洩であったのか、明確にしましょう。
個人情報の大量流出の場合、損害賠償も一人あたり約2万円と、負担額も大きく、信頼回復のための時間もかかるため、その間の損害は計り知れません。損害賠償を行うには、請求側がどのような損失をしているのかの証拠立件が必要です。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書3.1 概要データ 表 1:2017年 個人情報漏えいインシデント 概要データ【速報】https://www.jnsa.org/result/incident/

情報漏洩のケースとは?

人的ミスによる誤操作や紛失とは違い、在職者、退職者が悪意を持ってデータを持ち出すケースもあります。
悪意のあるケースは、本当にその従業員が不正をしていたのか、調査し立証する必要があります。

 

海外支店を行き来していた社員がトラブルなどの理由もなく突然退職した。

使用していたパソコンを調べたところ、メールソフトのある一定期間、限られた相手とのメールだけ、送受信メールともに削除されていることが判明した。メールに顧客情報を添付して外に持ち出した可能性がある。

 

元従業員が、同じ商圏や顧客にサービス提供する起業をした。

ある一定の顧客損失が続けて起きた。退職した社員から別会社として営業があったとのある顧客からの連絡を受け、顧客情報の漏洩が判明した。パソコンにはIPが設定されており、他のパソコンの接続などできないため、USBでの持ち出しの可能性が高い。

 

情報漏洩の証拠隠滅が図られた。

従業員が退職したため、総務部でパソコンを引き継ぎするためにデータ整理していたところ、不審な痕跡を見られないように、パソコンにパスワードがかけられ起動できなくなっていたり、退職者が責任担当していた案件のフォルダにのみ、大量のパスワードロックがかかったExcelデータが存在していた。

不正行為の解明と証拠保全の方法は?

情報漏洩による損害賠償請求を行うためには、不正行為を解明し、まず証拠を保全する必要があります。解析されたデータを社内調査し、証拠として提出することができます。

削除されたメールを復元して調査する

パソコンから削除されたメールを復元することが可能です。
データ復旧専門会社では、パソコン上で消去したデータであっても、特殊な技術により元に戻すことが可能です。メールのリストを入手して社内調査を行います。メールの復元はデータ復旧専門会社へ依頼しましょう。

USBで持ち出した証拠を調査する

  • 接続機器名の表示
  • 接続日時の判明
  • USBなのか他の外部機器なのか

パソコンに残っているログを診断にて解析することで、不正行為をされた期間の動きを把握することができます。社内でのデータ持ち出しなど不正行為の行動把握を証拠として保全することができます。

文書ファイルにかけられたパスワード解除を行う

  • Excel
  • Word
  • PDF
  • ACCESS
  • PowerPoint
  • Outlook
見られたくない情報を隠すために、パスワードをかけている可能性があれば、パスワード解除を専門業者で行いましょう。
パスワード解除除したファイルを証拠保全し、社内で調査を行います。

 


裁判の調査には、証拠としてどのような技術を使い、捏造などがないかの業者の申告も合わせて必要となります、信頼ある業者へ依頼することをオススメします。

 

デジタルフォレンジック24Webサイト
http://www.forensic24.com/

-デジタルフォレンジック, 暗号化解除, パスワード解除, データ保全
-, , , , ,

執筆者:

関連記事

サイバー攻撃事例から見る情報漏洩対策

サイバー攻撃という言葉を聞くと、ニュースの中のことと捉えがちですが、日本で起きたニュースを事例に『身近なサイバー攻撃』を学びましょ…

続きを読む

【実例】退職者が機密情報を持ち出し!削除されたメールを復元!

    Contents1 退職者の不正によって蔓延する情報漏洩1.1 建設業の事例1.2 社内で何とかしよう…

続きを読む

パスワードがわからない!【 PDF のパスワード解除はできるのか? 】

情報漏洩を防ぐため、重要書類をメールに添付する際には、 パスワード設定が必須とされている企業も多いのではないでしょうか? 契約書や…

続きを読む

「わたし、定時で帰ります」のあのシーンを検証してみた※勝手に変更されたPCのログインパスワード解除は出来るか?

Contents1 勝手にPCのパスワード変更されたら、どうしたら良いの??2 暗号化解除・パスワード解除ANKAI(アンカイ)は…

続きを読む

暗号化キーを無くした場合、そのデータはもう一生見れないのか?

Contents1 暗号キー(パスワード)を忘れた、紛失した場合、データは見れるの?1.1 暗号化とは?1.2 対応ソフト一覧2 …

続きを読む