過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック サーバ ハードディスク(HDD) SSD パソコン(PC) サーフェス(Surface) 暗号化解除 パスワード解除

過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能?

投稿日:2019年4月17日 更新日:

データから見える真実

今日、データの重要性は非常に高くなり、私達の周りにも様々な形で存在しています。
しかし、より身近になったデータに関するトラブルも増えているのもまた事実です。

そのような時、不正な情報操作の痕跡や削除データの復元、パスワードの解析を行う
「デジタルフォレンジック調査サービス」が存在します。

※デジタルフォレンジックについてもっと知りたい方はこちらをクリック!

今回は「デジタルフォレンジック調査」の調査実例から、「インターネットの閲覧履歴調査」
「アプリケーションの起動履歴調査」の2つをご紹介致します。

デジタルフォレンジック調査実例「インターネット閲覧履歴編」

消されたインターネットの閲覧履歴

とある設計事務所の技術部の社員が転職を理由に退職した。
しかし、同じ期間同じ量の仕事をこなしている別の社員に比べて、退職者から引き継がれた仕事の量があまりにも多いため、普段の業務が遂行していないのでは無いか?
という疑いが生まれました。
退職者のパソコンは社内に保管されていたため、インターネットの閲覧履歴を確認しようとしました。
社内規定上、3ヶ月間のインターネットの閲覧履歴は残るように設定してありましたが、実際確認したところ履歴は全て削除されており確認できない状況でした。

デジタルフォレンジックによるインターネット閲覧履歴調査・結果

デジタルフォレンジック調査を実施したところ、過去4年分のインターネットの閲覧履歴が全て検出されました。
結果、その大半が、実際の業務に関わりのないインターネットの閲覧履歴でした。
また、規定のWEBサイト以外からのデータをダウンロードすることは禁止されているはずにもかかわらず、多くのデータがフリーサイトや危険サイトからダウンロードされていることも調査の結果から判明いたしました。

今回の調査から、「勤務怠慢」及び「社内規定違反」が発生し、その証拠の隠蔽を図っていたことが分かります。

デジタルフォレンジック調査実例「アプリケーション起動履歴編」

不審な業務進行

とある建設会社の社員が、業務時間以外も事務所を使い業務をしているようだが、案件の進捗が無いため、不審に思った別の社員が事情を聞いた所、「仕事はしており、進捗が少し遅いだけだ」と返答が来ました。
しかし、同じような事案がいくつか続いたため、業務で使用する専用のアプリケーションの起動履歴から確証を掴むことになりました。

デジタルフォレンジックによるアプリケーション起動履歴調査・結果

デジタルフォレンジック調査を実施したところ、過去2ヶ月分のアプリケーションの起動履歴を検出することができました。
内容を詳しく調査したところ、案件進行をしていたと証言していた日付や時間にところどころアプリケーションが起動した形跡が無いことが判明しただけでなく、本来、無断で使用してはならない社内のシステムにも業務時間外にアクセスしていたことが分かりました。

今回の調査から、「勤務怠慢」及び「社内システムの私的利用」が発生し、虚偽の報告を行っていたことが分かります。

デジタルフォレンジック調査から分かること

上記でご紹介したように、デジタルフォレンジック調査を行うことにより、「言動」「行動」だけでは分からない「真実」が見えて来ます。

業務に進行に欠かせないデジタルデータが増えている今だからこそ、今回ご案内致しました2つの事例だけに留まらず、様々なデータトラブルに対して「デジタルフォレンジック調査」が有効なのです。

 

デジタルフォレンジックはどこでできるの?

インターネットの閲覧履歴、アプリケーションの起動履歴や不正アクセスの調査やパスワード解析など、ご不安やご心配な事案がございましたら「デジタルフォレンジック24」へ問い合わせください。
皆様の問題解決に真摯に取り組んでまいります!

-実績, デジタルフォレンジック, サーバ, ハードディスク(HDD), SSD, パソコン(PC), サーフェス(Surface), 暗号化解除, パスワード解除
-, , ,

執筆者:

関連記事

退職者がデータを持ち出した?サイバー攻撃!?大企業で起きたフォレンジック調査事例

大企業様で実際に起きた、デジタルフォレンジック調査の事例をご紹介します。 Contents1 故意に消された顧客情報1.1 退職者…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

中小企業が知っておきたい!セキュリティトラブル事例と対策

中小企業でも重要なデータを日々扱っています。セキュリティ対策はどの企業でも必要なものです。 業務中に起こりうるトラブルを事前に把握…

続きを読む

Excelのパスワードを忘れてしまった!解除方法は?

Excelをビジネスで使用する際、閲覧制限をもたせるためにパスワードをかけて保護することができます。   Content…

続きを読む

PGPの暗号化を解除するには

Contents1 PGPとは2 PGPの使い方3 PGPの暗号化解除の仕組み4 鍵を無くした場合の対処5 PGPの暗号化解除した…

続きを読む