フォレンジック調査-データの証拠・保全・復旧・解析|デジタルフォレンジック24

TOP | デジタルフォレンジックとは | サービス概要 | 初めての方 | サービスの流れ | 費用 | やり方・技術 | 事例 | 利用者の声 | 業者比較 | 業者選びの秘訣 | 資料ダウンロード

デジタルフォレンジックとは

デジタル・フォレンジックとは

目次

デジタルフォレンジックとは

デジタル・フォレンジックの歴史

デジタルフォレンジックについてご説明いたします。
まだ日本では浸透していないためご存知ない方がほとんどではないでしょうか。

デジタルフォレンジックとは、
法科学(フォレンジック・サイエンス)の一分野で非常に簡単にご説明しますとデジタルデバイスに対して行う鑑識のことです。

鑑識と聞いて何を思い浮かべますか?
警察が犯罪発生した時に、家宅捜索する姿などが思い浮かべると思います。
主に鑑識とは警察が犯罪捜査時に証拠資料を鑑定することを言います。


ではデジタルデバイスに対して行う鑑識とはどのようなことでしょうか。

PCなどのデジタル機器に対して、証拠資料を鑑定する

こととなります。
具体的にはデジタル機器内に残された証拠の調査・分析、削除されたデジタルデータの復元やインターネットの閲覧履歴などを解析いたします。


証拠隠滅防止のため、対象のデジタル機器をイメージデータ化して証拠保全いたします。
これを行うことで、対象のデジタル機器のデジタルデータを消されたり、破壊されたりしても証拠保全したイメージデータがあるためフォレンジック調査に影響は出ません。
また、証拠保全時にハッシュ値(デジタルデータの指紋のようなもの)を取得することで、デジタルデータが改ざんされたかもわかります。


最近ではこのデジタルフォレンジック調査で判明した

調査報告書が裁判で重要な証拠資料として活用されています。

デジタルフォレンジックの歴史

日本でデジタルフォレンジックが重要視されるきっかけとなったのは

「大阪地検特捜部主任検事証拠改ざん事件」です。

大阪地方検察庁特別捜査部が捜査の指揮をした障害者郵便制度悪用事件にて虚偽の公文書を発行した容疑で厚生労働省元局長らが逮捕・起訴されました。
しかし、事件後にデジタル証拠を記録していたフロッピーディスクの改ざんが発覚し、障害者郵便制度悪用事件の主任検事と、大阪地方検察庁特別捜査部の部長と副部長も逮捕されました。


この事件では

証拠文書の更新日時を改ざんされておりました。

更新日時が改ざんされていたことを見つけるためにデジタルフォレンジックの技術が用いられたのです。
通常表示されている更新日時とは別に、データには見えない領域の内部情報にも更新日時が存在しており、

内部情報の更新日時と表示されている更新日時に齟齬が生じていることが判明したことで、改ざんが発覚しました。

テキストのプロパティ

この事件がきっかけでデジタルフォレンジックが日本でも浸透するようになりました。
デジタルデータが重要な証拠を担うようになったため

デジタル機器に対する鑑識として重要になったのです。

まだ欧米ほど日本でデジタルフォレンジックは浸透しておりませんが、今後間違いなく需要が高まっていく技術となります。

デジタルフォレンジック調査内容

0120-703-392

▲ページトップへ戻る

デジタルフォレンジックの活用事例

削除された監視カメラの動画を復元

不審人物が写っている可能性が高い監視カメラの動画が一部削除されていたことが判明した。
この監視カメラはmicroSDを内蔵しているタイプでmicroSDを取り出し削除したものと考えられていました。
削除された時間帯に削除した犯人、おそらく不審人物と同一人物が写っていると思われるため復元したいというものでした。
設置していた監視カメラ4台全ての動画が一部消えているため、4台全てのmicroSDの解析を実施いたしました。


結果、削除された時間帯の動画の復元に成功いたしました。
女性と思われる不審人物が写っていたため、それを元に人物特定を行うことができ、

デジタルフォレンジック技術で犯人を見つけることができた事例となります。

不正取引のデジタル証拠

退職した元社員の不正取引疑惑調査

取引先から聞いたことのない取引内容を伺い、不審に感じたため詳細に伺ったところ、

退職した元社員が不正に取引をしていたことが発覚した。

しかし、証拠がないため立証することができない。


在職中に使用していたパソコンを見たところ、取引したと思われる日時のメールが消えおり、また一部のデータも削除されていることが判明しました。
会社の情報セキュリティ上、個人が勝手にメールを削除してはいけない規定となっているため、これは明確なインシデントになります。
本当に削除されたかデジタル証拠を明確にしなくてはいけません。


本人に確認してもデータは消していないし取引した覚えもないと一点張りで埒が明かないため、デジタルフォレンジックの依頼をしました。
調査対象は元社員が在職中に使用していたパソコンで、調査目的は不正取引をしていた証拠となるデジタルデータやメールを復元すること。
対象機器の保全を行い、分析を実施した結果、同名のユーザープロファイルが複数見つかりました。そのため、OSのリカバリを複数回実施していたことが判明しました。

削除されていたユーザープロファイル内に多数のデータが見つかり、不正取引したと思われる日時のメールも多数でてきました。

この結果からデータを削除したことが明確となり、不正取引のデジタル証拠も見つかりました。

削除データの復元証拠

サイバー攻撃による情報漏洩を調査

匿名掲示板に自社の顧客リストが掲載されていることが発覚した。
一体どこから流出したのか社内をくまなく調査し、情報セキュリティ担当からおそらく外部からのサイバー攻撃によって情報漏洩した可能性が高い。
しかし、どのコンピュータから情報漏洩したかまではわからなかった。
自社で特定することはできないと判断し、

非常に重大な情報セキュリティインシデントのため弁護士に相談をした結果、弁護士からフォレンジック調査依頼をすることになった。

外部から不正アクセスによって顧客リストが流出したことを証明することがフォレンジック調査の目的となります。

まず顧客リストが保存されていたコンピュータの証拠保全を実施しました。
イメージ形式のデジタルデータとして保全し、データ解析を行ったところ、顧客リストをクラウドへアップロードした履歴が見つかりました。

アップロードした履歴をさらに解析し、どのユーザーが行ったのかが判明しました。
判明したユーザーの端末を調査し、マルウェアに感染していたログが見つかりました。
それによって

外部から不正アクセスを受けリモート操作されたことが情報漏洩した原因でした。

情報セキュリティ意識が低く、定期的なウイルスチェックなどを行っていなかったために起きたインシデントとなります。
セキュリティ対策を行い、インシデントを未然に防ぐことが不可欠です。

▲ページトップへ戻る

0120-703-392

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック データ調査・証拠保全

デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

HDD

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

受付窓口 全国185拠点

メールで相談する

お客様区別
氏名
※必須
氏名
法人名
TEL
※必須

※日中、ご連絡可能なお電話番号をご入力下さい。
E-mail
※必須

※日中、ご確認可能なメールアドレスをご入力下さい。
ご相談・申込種別
※必須
調査希望機器
(パソコン・USBメモリなど)
※必須

ご質問・ご依頼内容
(調査が必要な機器の状況・調査希望のパソコン台数・いつまでに調査してほしいかなどをお書きください)

個人情報の取り扱いについて

上記の記入が終わりましたら、送信ボタンを押してください

会社概要

社名 株式会社 リプラス
所在地 <東京本社オフィス>
東京都千代田区神田須田町2-7-3 VORT秋葉原ビル5F
<名古屋本社オフィス>
愛知県名古屋市中村区名駅2-38-2 オーキッドビル5階
<札幌オフィス>
北海道札幌市中央区南一条西10-4-167 小六第一ビル6F
<横浜オフィス>
神奈川県横浜市中区扇町1-1-25 キンガビル4F
<大阪オフィス>
大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル 7F
<福岡オフィス>
福岡県福岡市博多区博多駅南1-3-6 第3博多偕成ビル11階
創業 1999年
設立 2003年7月29日
資本金 1,000万円
社員 50名
事業内容 <データ復旧事業部>
データ復旧サービス ウィンゲット(WinGet)
クローンサービス
フォレンジックサービス
企業ネットワーク構築・指導

<クラウド事業部>
オンラインストレージサービス
スマートフォンアプリ企画・販売

<マーケティング事業部>
WEB制作・運営管理
クラウドソリューション企画・販売
公式サイト 関連サイト