企業で起きた暗号化解除事例 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック 暗号化解除

企業で起きた暗号化解除事例

投稿日:2019年6月5日 更新日:

事例1:暗号化された顧客情報の調査

管理者不在の顧客情報が暗号化

支店長を務めていた元社員が使用していたパソコン。
 
一身上の都合で突然やめたこともあり、不正行為がないか、データの引き継ぎもかねて調査と処理をしていたところ、暗号化された顧客情報データが100点ほど保管されていることに気がつきました。
 
暗号化するほどのデータであれば、不正行為の可能性もあるので、元社員には伝えず、社内で暗号化解除をして調査を試みましたが、強固な暗号化には対処できませんでした。
 

PGPで暗号化されていた

顧客情報は、PGPというソフトで暗号化されていました。
PGPは、データ作成者の持つ『公開鍵』と、公開鍵とペアになることで暗号化を復号するための『秘密鍵』が必要です。暗号化も強力なため、システム担当者でも解析ができませんでした。海外ではメールのやりとりに多く使われている暗号化ソフトです。
 

秘密鍵がわからない

社内では常時PGPを使うことで、万が一情報漏洩した場合でも、容易に解析ができないように、データを暗号化するルールがありました。
 
しかし、秘密鍵は各自で保管しているため、その名の通り、その人しか知り得ない秘密の鍵のため、本人しかわかりません。鍵をなくしてしまったために解除ができなくなってしまいました。
 

専門で行う業者に依頼し暗号化解除

暗号化解除の専門業者に依頼し、解除に成功しました。
PGPというソフトを使っていたということがわかっていたため、解析もスムーズに行うことができました。
 

事例2:取引先が暗号化の鍵をなくしてしまった

過去の暗号化したデータを開きたい

数年前に取引先とやりとりした、暗号化されたデータがどうしても必要になったため、当時の取引先の担当者に『公開鍵』を訪ねた。しかし、担当者は『公開鍵』をすっかり忘れてしまっていました。

公開鍵サーバに鍵がなかった

『公開鍵』に信頼性を持たせるために、ユーザーIDと公開鍵を結びつけ、一般に公開される『公開鍵サーバ』があります。そこにも掲載がなかったため、本人しか知り得ない情報でした。
 
公開鍵のマスターキー(管理者権限)があれば、鍵を無効にすることができるのですが、マスターキーが存在しなかったため、復号するための手段は尽きました。
 

専門で行う業者に依頼し暗号化解除

『公開鍵』も『秘密鍵』も不明な状況でしたが、暗号化解除の専門業者に依頼し、無事解除に成功しました。
 

事例3:不正プログラムによって暗号化されてしまった

トロイの木馬が侵入した形跡

不正プログラムにアクセスさせることで、パソコンやネットワークに侵入し、改ざんや破壊をされる、ウィルス型攻撃を受けた可能性があった。
 

ファイルが一部、暗号化されていた

侵入した形跡のあるパソコンで一部のファイルが暗号化した状態になり、開くことができなくなっていました。不正プログラムが自動で作動し、勝手に書き換えられていました。
 

専門で行う業者に依頼し暗号化解除

暗号化解除の専門業者に依頼し、無事解除に成功しました。暗号化はひとつの方法ではなく、様々な方法で通常のデータの文字列が、ある法則で書き換えられます。その法則を見つけだし、さらに置き換えていく作業が必要です。
 
プロでも時間のかかる作業となります。フリーソフトなどで解除できる軽度なものもありますが、大切な情報の場合、信用性のある方法での解除をするのであれば、暗号化解除の専門業者の選択がベターです。
 
 

暗号化解除は専門業者に相談しましょう

暗号化されたデータの解除、復号、またはパスワード設定をしたけど忘れてしまった際に、対応してもらえるので、一度状況を伝えて相談してみるのもおすすめします。
 
 


-実績, デジタルフォレンジック, 暗号化解除
-, , , , ,

執筆者:

関連記事

【実例】退職者が機密情報を持ち出し!削除されたメールを復元!

    Contents1 退職者の不正によって蔓延する情報漏洩1.1 建設業の事例1.2 社内で何とかしよう…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3.1 海外支店を…

続きを読む

PGPの暗号化を解除するには

Contents1 PGPとは2 PGPの使い方3 PGPの暗号化解除の仕組み4 鍵を無くした場合の対処5 PGPの暗号化解除した…

続きを読む

パスワード解除ができるデジタルフォレンジックとは

Contents1 パスワード解除について2 パスワード解除はどうやるの?2.1 デジタルフォレンジックでパスワード解除する2.2…

続きを読む