Contents
デジタルフォレンジックの意味
デジタルフォレンジックの意味
デジタル機器のフォレンジックのことを指すのですが、なんのことかこれではわかりませんよね。
わかりやすいものに例えてご説明します。
警察が家宅捜査を行う時などに鑑識を用いることはご存知だと思います。
鑑識とは犯罪捜査の過程でその証拠となる指紋などを採取・保全・分析したりすることを鑑識と呼びます。
では、デジタルフォレンジックとは、デジタルの鑑識となります。
デジタル機器、HDDやUSBメモリなどデータが保存される媒体に対して鑑識を行うことをデジタルフォレンジックと呼びます。
デジタルフォレンジックが必要になるケース
よくご依頼をいただくケースをご紹介します。
ケース1 退職者関係
退職した元社員が使用していたPCが初期化・データ消去されていることが発覚
退職した元社員から不当な残業代未払い請求をうけた
退職した元社員がデータを持ち出し、そのデータを元に起業した
ケース2 デジタル遺品
亡くなられた方が使用していたPCなどのパスワードがわからない
ケース3 自分が設定したパスワードをわすれた
メモをとっていたがそのメモを失くしたたためわからなくなった
デジタルフォレンジックの実例を紹介
■退職した社員に顧客情報を持ち出され、起業した会社に顧客を奪われた
社員が退職前に顧客情報を持ち出し、退職後に起業した会社でその顧客情報から顧客を奪われていた。
急に懇意にしていた取引先からもっと安いところに依頼することにしたと言われ調査したところ、退職した社員が起業した会社に依頼していることが判明した。
そのことから在職時から個人的な取引をしていた可能性があると思い、その証拠が残っていないか在職時に使用していたパソコンの調査をして欲しい。
■デジタルフォレンジック調査結果
使用していたパソコンに対してデジタルフォレンジック調査を実施。
パソコンからメールなど一部データが削除されていることが判明しました。
削除されたメールを解析・復元を行ったところ、顧客情報を会社ではなく個人で使用しているGmail宛に送信しているメールを発見しました。
このメールを証拠としてお客様にご提出をいたしました。
このように削除したデータであっても復元し証拠を発見することがデジタルフォレンジックでは可能となります。
デジタルフォレンジックを調査する時の注意点
調査を行う前に必ず証拠保全を実施している会社に依頼をすることが重要です。
調査過程で誤ってデータを消去してしまうことはまず起こりえませんが、何が起きるかわかりません。
災害により記録媒体の故障なども考えられます。
もし自社で調査を考えられる場合など、証拠保全することに気をつけましょう。
弊社でしたら安全に証拠保全を行い、調査可能することが可能です。
まとめ
デジタルフォレンジックが必要にならないことが一番だと思いますが、どうしても調査しなくてはいけなくなった時は、証拠保全をしっかりと行う信頼できるところに依頼しましょう。
デジタルフォレンジック24でしたら安全且つ正確な調査をいたします。
お困りの際は、お気軽にご相談ください。
