過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック サーバ ハードディスク(HDD) SSD パソコン(PC) サーフェス(Surface) 暗号化解除 パスワード解除

過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能?

投稿日:2019年4月17日 更新日:

データから見える真実

今日、データの重要性は非常に高くなり、私達の周りにも様々な形で存在しています。
しかし、より身近になったデータに関するトラブルも増えているのもまた事実です。

そのような時、不正な情報操作の痕跡や削除データの復元、パスワードの解析を行う
「デジタルフォレンジック調査サービス」が存在します。

※デジタルフォレンジックについてもっと知りたい方はこちらをクリック!

今回は「デジタルフォレンジック調査」の調査実例から、「インターネットの閲覧履歴調査」
「アプリケーションの起動履歴調査」の2つをご紹介致します。

デジタルフォレンジック調査実例「インターネット閲覧履歴編」

消されたインターネットの閲覧履歴

とある設計事務所の技術部の社員が転職を理由に退職した。
しかし、同じ期間同じ量の仕事をこなしている別の社員に比べて、退職者から引き継がれた仕事の量があまりにも多いため、普段の業務が遂行していないのでは無いか?
という疑いが生まれました。
退職者のパソコンは社内に保管されていたため、インターネットの閲覧履歴を確認しようとしました。
社内規定上、3ヶ月間のインターネットの閲覧履歴は残るように設定してありましたが、実際確認したところ履歴は全て削除されており確認できない状況でした。

デジタルフォレンジックによるインターネット閲覧履歴調査・結果

デジタルフォレンジック調査を実施したところ、過去4年分のインターネットの閲覧履歴が全て検出されました。
結果、その大半が、実際の業務に関わりのないインターネットの閲覧履歴でした。
また、規定のWEBサイト以外からのデータをダウンロードすることは禁止されているはずにもかかわらず、多くのデータがフリーサイトや危険サイトからダウンロードされていることも調査の結果から判明いたしました。

今回の調査から、「勤務怠慢」及び「社内規定違反」が発生し、その証拠の隠蔽を図っていたことが分かります。

デジタルフォレンジック調査実例「アプリケーション起動履歴編」

不審な業務進行

とある建設会社の社員が、業務時間以外も事務所を使い業務をしているようだが、案件の進捗が無いため、不審に思った別の社員が事情を聞いた所、「仕事はしており、進捗が少し遅いだけだ」と返答が来ました。
しかし、同じような事案がいくつか続いたため、業務で使用する専用のアプリケーションの起動履歴から確証を掴むことになりました。

デジタルフォレンジックによるアプリケーション起動履歴調査・結果

デジタルフォレンジック調査を実施したところ、過去2ヶ月分のアプリケーションの起動履歴を検出することができました。
内容を詳しく調査したところ、案件進行をしていたと証言していた日付や時間にところどころアプリケーションが起動した形跡が無いことが判明しただけでなく、本来、無断で使用してはならない社内のシステムにも業務時間外にアクセスしていたことが分かりました。

今回の調査から、「勤務怠慢」及び「社内システムの私的利用」が発生し、虚偽の報告を行っていたことが分かります。

デジタルフォレンジック調査から分かること

上記でご紹介したように、デジタルフォレンジック調査を行うことにより、「言動」「行動」だけでは分からない「真実」が見えて来ます。

業務に進行に欠かせないデジタルデータが増えている今だからこそ、今回ご案内致しました2つの事例だけに留まらず、様々なデータトラブルに対して「デジタルフォレンジック調査」が有効なのです。

 

デジタルフォレンジックはどこでできるの?

インターネットの閲覧履歴、アプリケーションの起動履歴や不正アクセスの調査やパスワード解析など、ご不安やご心配な事案がございましたら「デジタルフォレンジック24」へ問い合わせください。
皆様の問題解決に真摯に取り組んでまいります!

-実績, デジタルフォレンジック, サーバ, ハードディスク(HDD), SSD, パソコン(PC), サーフェス(Surface), 暗号化解除, パスワード解除
-, , ,

執筆者:

関連記事

削除されてしまった証拠データをデジタルフォレンジック調査

パソコンやサーバーなどの電子機器から証拠データを調査、取り出すサービスとして「デジタルフォレンジック(digital forens…

続きを読む

「クローンサービス」とは?~愛知県内での実例~

Contents1 ハードディスクの「クローン」とは?1.1 クローンサービスの実例・愛知県内の工場からの依頼1.2 ハードディス…

続きを読む

退職者がデータを持ち出した?サイバー攻撃!?大企業で起きたフォレンジック調査事例

大企業様で実際に起きた、デジタルフォレンジック調査の事例をご紹介します。 Contents1 故意に消された顧客情報1.1 退職者…

続きを読む

Windowsのログ情報でわかることはどんなこと?

  Contents1 Windows上で操作した記録はどうなっているのか1.1 Windowsのログ確認及び保存方法2…

続きを読む

暗号化されたパソコンが故障?データは取り出せるのか!?

  Contents1 暗号化とは?2 「Check Point」で暗号化されたPCが突然故障!?2.1 HDDに物理障…

続きを読む