デジタルフォレンジックって何をするの? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 ITお役立ち情報 サーバ RAID・NAS ハードディスク(HDD) SSD パソコン(PC) Mac USBメモリ・フラッシュメモリ ビデオカメラ クローン データ保全

デジタルフォレンジックって何をするの?

投稿日:2020年2月21日 更新日:

   

デジタルフォレンジックとは何か

デジタルフォレンジック(Digital forensics)とは、
デジタルデバイスを用いた不正や犯罪(情報漏洩や改ざん、毀損、証拠隠滅など)の法的証拠を見つけるため、デジタルデバイスに残された電子情報の解析・調査・回収を行うことです。

デジタルフォレンジックで得た情報(証拠)を刑事裁判や民事裁判において、立証または反証に用います。

刑事裁判と聞くと、ドラマの中の出来事のように感じますが、
パソコンやハードディスク、USBメモリなど、デジタルデバイスの普及により、
データやメールを使った不正や犯罪が急増、不正の痕跡を消すためデータが削除されていることが多くなってきています。
こういった状況の場合、データを復元し割り戻す必要があります。
押収した機器から証拠を突き止めるため、刑事事件の操作の一環で求められることもあります。

デジタルフォレンジック依頼の一例

デジタルフォレンジックは以下のような調査や証拠保全ができます。

・故意なメール削除調査
主に退職者などが証拠隠滅のために完全削除したメールデータを復元することができます。                    

 

・ファイル削除、ゴミ箱の完全消去調査
故意にデータを削除し、さらにゴミ箱からも削除されたデータを復元。

 

・PC起動・ソフト使用履歴調査
誰もいない時間にパソコンが起動していたり、身に覚えのないソフトが動いていたり、不正ツールが使用されていたかどうかなどもわかります。

 

証拠保全
既存社員が不正行為の証拠隠滅を行う可能性がある場合に、あらかじめ現状のパソコンの状態を複製・保全する。

 

デジタルフォレンジックの主な流れ

デジタルフォレンジックでは、解析調査を行うため、大きく分けて以下の5つの段階で行います。

1.事前準備:ヒアリングを行い、お客様に応じた調査方針を決定します。
調査方針決定後、調査を行いたいデバイス(記録媒体)をお預かりor出張にてデータ収集を行います。

2.データの収集:必要な情報が消されている可能性があるため、調査したいデバイスより、内部の
磁気情報をすべて別デバイスに磁気情報の転写を行います。(お客様のデバイス情報を完全に保全化した状態にします)

3.データ復元:2で転写を行なった別デバイスを解析し、過去に削除されたデータの復元・または暗号化されたデータの複合化を行います。

4.データの分析:どのファイルにアクセスしたか、USBなどを接続したかなど、細かな調査・分析を行います。

5.報告書作成:調査結果について詳細に記述し、ご報告します。

しかし、状況によっては何も情報が出てこないことが結果として現れることもあります。
また、時間経過によりデータなどが上書きをされ、データの痕跡が出てこない場合もありますので、調査したいデバイスがある場合できるだけ早く、デバイスの確保と保存をしていただく必要があります。

まとめ

デジタルフォレンジックは、社内の不正などがある可能性がわかった段階で、
できるだけ早くパソコンなどのデバイスを確保し調査することが、有効となります。

また、データの解析だけでなく、データ復旧技術も必要となるため、
信頼のおけるところへ依頼することをお勧め致します。

データ復旧会社が運営するデジタルフォレンジック24でしたら
安全且つ正確な調査をいたします。
お困りの際は、お気軽にご相談ください。



 

-実績, デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, サーバ, RAID・NAS, ハードディスク(HDD), SSD, パソコン(PC), Mac, USBメモリ・フラッシュメモリ, ビデオカメラ, クローン, データ保全
-, , , , , ,

執筆者:

関連記事

暗号化されたパソコンが故障?データは取り出せるのか!?

  Contents1 暗号化とは?2 「Check Point」で暗号化されたPCが突然故障!?2.1 HDDに物理障…

続きを読む

HDDからSSD換装!OSを含むデータのクローン!

HDDの情報をSSDにクローンして換装することで、現在の使用環境をそのままに高速化できるので、PCの動作やデータの読み書きスピード…

続きを読む

パスワードがわからない!【 PDF のパスワード解除はできるのか? 】

情報漏洩を防ぐため、重要書類をメールに添付する際には、 パスワード設定が必須とされている企業も多いのではないでしょうか? 契約書や…

続きを読む

Windows10の暗号化機能BitLocker活用時の注意事項とは

Contents1 BitLocerは何のために使用するの?2 BitLockerで注意しなくてはいけないことは何?2.1 回復キ…

続きを読む

デジタル遺品について~亡くなった家族のパソコンどうする?~

    Contents1 デジタル遺品とは?2 デジタル遺品の種類3 パスワードを解除するには?4 パスワー…

続きを読む