削除されてしまった証拠データをデジタルフォレンジック調査 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティー対策 データ保全

削除されてしまった証拠データをデジタルフォレンジック調査

投稿日:2019年4月2日 更新日:

パソコンやサーバーなどの電子機器から証拠データを調査、取り出すサービスとして「デジタルフォレンジック(digital forensics)」があります。

デジタルフォレンジック(digital forensics)とは

「デジタルフォレンジック(digital forensics)」とは、サイバー攻撃、不正アクセスや情報漏洩に関連する問題が生じた際、コンピューターやスマートフォンなどの電子機器からデジタルデータやログの分析、調査を行い、その法的な証拠性を明らかにする手段や技術のことです。

“フォレンジック(forensics)”という言葉は「鑑識」「科学捜査」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」となります。デジタルフォレンジックによる調査結果のデータは、インシデントに関する法的根拠を持つ証拠となりえます。その中でも今回の事例に関する「コンピューターフォレンジック」についてご紹介します。

コンピューターフォレンジック(computer forensics)

「コンピューターフォレンジック(computer forensics)」とは、パソコン・サーバーなどのハードディスク(HDD)、USBメモリなど、コンピューターに保存されたデータを調査、解析する技術です。

データ削除:メールデータ(Eメール本文、添付データ)、Excel、Word、写真、各種ファイルなど
暗号化・パスワード解除:Bitlocker、Excel、Word、Outlook、FileMakerなど
ログ履歴:インターネット閲覧履歴、操作ログ、接続機器のログ、アプリケーションログなど

上記、デジタルデータの調査、解析から復元、証拠データの保全をします。

デジタルフォレンジック24Webサイト(http://www.forensic24.com/

実際に起きた事例

グループ会社内の退職者が顧客データを漏洩させた疑いがある。
なぜ疑いがあるかというと、退職者が新しい企業を立ち上げ、顧客データを流用している可能性が高いことが発覚。 パソコンへの不正アクセス、もしくはメール等でデータを持ち出した可能性が高いため、 退職者の使用していたPC2台を調べようとしたところ、完全に初期化されていた。
また、不正アクセスによりデータを持ち出した可能性がある。 データ漏洩に関するやり取りをしていたと思われる期間のメールデータ(Microsoft Office Outlookで運用)であるPSTファイルの復元希望

どのように解決したか?

PSTファイルを復元するために、高度なデジタルフォレンジック調査を専門技術者にて実施しました。
結果、PSTデータの復元に成功しました。 また、PSTファイル内で削除されたデータがある可能性があったため専門機材にて解析を実施し、復元できたPSTファイル及びメールデータをお客様に納品いたしました。

顧客情報の流出問題、その対策

近年、デジタルデータによる顧客情報の流出が問題となっております。 特に流出の原因となっていることとしては、「不正アクセス」、「内部不正」、「誤送信」などがあり、セキュリティ対策が早急に必要となっています。
それでも、万が一、顧客情報の流出が発覚し、データの調査、証拠を保全する必要がある際は、弊社にご相談ください。解決できる可能性があります。

デジタルフォレンジック24Webサイト
http://www.forensic24.com/

-実績, デジタルフォレンジック, セキュリティー対策, データ保全
-, , , ,

執筆者:

関連記事

パスワードがわからない!【 PDF のパスワード解除はできるのか? 】

情報漏洩を防ぐため、重要書類をメールに添付する際には、 パスワード設定が必須とされている企業も多いのではないでしょうか? 契約書や…

続きを読む

「わたし、定時で帰ります」のあのシーンを検証してみた※勝手に変更されたPCのログインパスワード解除は出来るか?

Contents1 勝手にPCのパスワード変更されたら、どうしたら良いの??2 暗号化解除・パスワード解除ANKAI(アンカイ)は…

続きを読む

個人情報漏洩が起きた!?今すぐできる対策とは

ネットショップやオンラインサービス、FacebookやLINEなどのSNSにもアカウント情報の登録をし、個人情報を設定することも増…

続きを読む

Windowsのログ情報でわかることはどんなこと?

  Contents1 Windows上で操作した記録はどうなっているのか1.1 Windowsのログ確認及び保存方法2…

続きを読む

暗号化されたパソコンが故障?データは取り出せるのか!?

  Contents1 暗号化とは?2 「Check Point」で暗号化されたPCが突然故障!?2.1 HDDに物理障…

続きを読む