削除されてしまった証拠データをデジタルフォレンジック調査 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティー対策 データ保全

削除されてしまった証拠データをデジタルフォレンジック調査

投稿日:2019年4月2日 更新日:

パソコンやサーバーなどの電子機器から証拠データを調査、取り出すサービスとして「デジタルフォレンジック(digital forensics)」があります。

デジタルフォレンジック(digital forensics)とは

「デジタルフォレンジック(digital forensics)」とは、サイバー攻撃、不正アクセスや情報漏洩に関連する問題が生じた際、コンピューターやスマートフォンなどの電子機器からデジタルデータやログの分析、調査を行い、その法的な証拠性を明らかにする手段や技術のことです。

“フォレンジック(forensics)”という言葉は「鑑識」「科学捜査」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」となります。デジタルフォレンジックによる調査結果のデータは、インシデントに関する法的根拠を持つ証拠となりえます。その中でも今回の事例に関する「コンピューターフォレンジック」についてご紹介します。

コンピューターフォレンジック(computer forensics)

「コンピューターフォレンジック(computer forensics)」とは、パソコン・サーバーなどのハードディスク(HDD)、USBメモリなど、コンピューターに保存されたデータを調査、解析する技術です。

データ削除:メールデータ(Eメール本文、添付データ)、Excel、Word、写真、各種ファイルなど
暗号化・パスワード解除:Bitlocker、Excel、Word、Outlook、FileMakerなど
ログ履歴:インターネット閲覧履歴、操作ログ、接続機器のログ、アプリケーションログなど

上記、デジタルデータの調査、解析から復元、証拠データの保全をします。

デジタルフォレンジック24Webサイト(http://www.forensic24.com/

実際に起きた事例

グループ会社内の退職者が顧客データを漏洩させた疑いがある。
なぜ疑いがあるかというと、退職者が新しい企業を立ち上げ、顧客データを流用している可能性が高いことが発覚。 パソコンへの不正アクセス、もしくはメール等でデータを持ち出した可能性が高いため、 退職者の使用していたPC2台を調べようとしたところ、完全に初期化されていた。
また、不正アクセスによりデータを持ち出した可能性がある。 データ漏洩に関するやり取りをしていたと思われる期間のメールデータ(Microsoft Office Outlookで運用)であるPSTファイルの復元希望

どのように解決したか?

PSTファイルを復元するために、高度なデジタルフォレンジック調査を専門技術者にて実施しました。
結果、PSTデータの復元に成功しました。 また、PSTファイル内で削除されたデータがある可能性があったため専門機材にて解析を実施し、復元できたPSTファイル及びメールデータをお客様に納品いたしました。

顧客情報の流出問題、その対策

近年、デジタルデータによる顧客情報の流出が問題となっております。 特に流出の原因となっていることとしては、「不正アクセス」、「内部不正」、「誤送信」などがあり、セキュリティ対策が早急に必要となっています。
それでも、万が一、顧客情報の流出が発覚し、データの調査、証拠を保全する必要がある際は、弊社にご相談ください。解決できる可能性があります。

デジタルフォレンジック24Webサイト
http://www.forensic24.com/

-実績, デジタルフォレンジック, セキュリティー対策, データ保全
-, , , ,

執筆者:

関連記事

退職者に消去(初期化)されたデータの調査・復元は可能?

Contents1 退職者に在職中に使用していたPCを初期化(データ消去)された2 どんなメールなら調査・復元することができるのか…

続きを読む

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3.1 海外支店を…

続きを読む

「わたし、定時で帰ります」のあのシーンを検証してみた※勝手に変更されたPCのログインパスワード解除は出来るか?

Contents1 勝手にPCのパスワード変更されたら、どうしたら良いの??2 暗号化解除・パスワード解除ANKAI(アンカイ)は…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

Contents1 パスワードに頼るセキュリティ対策は限界!?2 認証の種類について2.1 知識認証2.2 所有物認証2.3 生体…

続きを読む