Contents
フォレンジック調査とは
フォレンジックは、法医学と訳され、
犯罪における、分析、鑑識を意味します。
その中でもデジタルフォレンジック調査は、パソコンやスマートフォンなどの
デジタル機器に対して行う分析鑑識を指します。
今回は、デジタルフォレンジック調査(以下、フォレンジック調査)で
実際にどのうようなことを行うのかをご説明いたします。
あわせて読みたい:デジタルフォレンジックとは
あわせて読みたい:【2026年最新】プロが教える 初心者でもわかるデジタルフォレンジックの基礎
あわせて読みたい:【2026年最新】デジタルフォレンジック業者おすすめ10選!特徴や価格を比較
フォレンジック調査の実態 その1 ヒアリング
フォレンジック調査で最初に行うことは、ヒアリングです。
フォレンジックは、常に調査内容が異なるため非常に重要となります。
状況に応じて必要となるデータや情報が異なるため、
しっかりとヒアリングを行わなければ求めている結果になりません。
今回は、「退職した社員が使用していたパソコンからWeb閲覧履歴、削除されたデータが必要」
という事例を持ってご説明していきます。
正確な情報を把握しておくことで、今後の流れがスムーズに進みます。
インシデントの例を下記に示します。
(例)退職した社員が使用していたパソコンからWeb閲覧履歴、削除されたデータが必要
・消えたデータはどんなデータ? Word、ExcelなどのOffice系なのかメールなのか
・いつまでデータは存在していたのか
いくつか例をあげましたが、把握が必要な情報は多岐にわたります。
退職者を例にしましたが、在職者が行った場合は証拠隠滅される危険性があります。
発覚した直後がもっとも情報を正確に知ることができますので、現状の把握は早急に行います。
あわせて読みたい:デジタルフォレンジックで最近多い事例をご紹介
あわせて読みたい:フォレンジック調査でよくある依頼内容は?
フォレンジック調査の実態 その2 エビデンス確保
エビデンスとは、「証拠」という意味です。
フォレンジック調査でのエビデンスは、調査するパソコンなどの機器を指します。
さらに詳しく言いますと、パソコンなどに内蔵されている記憶媒体(HDDやSSD)になります。
エビデンス確保には2種類あり、「実際の機器の確保」と「記憶媒体の複製をとる」ことです。
実際の機器を確保する場合、退職者であればすぐに確保が可能ですが、在職中ではそうはいきません。
その場合は、退社後の深夜や休日に使用しているパソコンなどの機器の記憶媒体の複製をとり、
気が付かれることが元に戻すようにしなくてはなりません。
今回の例では退職した社員が使用していたパソコンですので、記憶媒体を取り外し、複製を作成します。
あわせて読みたい:【2026年最新】プロが教えるHDDやサーバの正しい証拠保全
あわせて読みたい:【2026年最新】企業担当者向けプロが教える証拠保全ログ設計
フォレンジック調査の実態 その3 エビデンスの調査
エビデンスの複製を作成した後は、複製した記憶媒体に対して
有意な情報を専用機器にて解析、抽出を行います。
主に以下のようなデータを取得可能です。
・削除されたファイルの検出
・故意に削除したファイルやWeb閲覧履歴
・パソコンに接続された外部メディアの履歴
さらにご要望にあわせて詳細な情報を抽出することも可能です。
大量のデータから必要かつ有意な情報を抽出し、そのコンピュータで何が行われていたのかを調査いたします。
・特定期間中に作成や更新されたファイル日時、アクセス記録
調査と一言で言っても、多岐にわたります。
その1でヒアリングをした内容に沿って調査を実施いたします。
今回の例では、Web閲覧履歴調査、削除データの調査となります。
Web閲覧履歴は使用しているブラウザによって、保存先が異なるため、事前に確認をしておくと
無駄な調査をしなくてすみます。
削除データの調査も同じで、必要なデータについて確認をしておくといいでしょう。
できるだけ効率的に調査を行っていくことが重要です。
なぜなら、フォレンジック調査は時間との勝負となることもあるからです。
あわせて読みたい:退職者にパソコンを初期化された!削除されたデータは復元できる?
あわせて読みたい:デジタルフォレンジックで社員のインターネット閲覧履歴を調査する
フォレンジック調査の実態 その4 調査報告書の作成
調査した内容を報告書にして提出をいたします。
この報告書は裁判で使用されることもあるため、偽証にならないように注意が必要です。
使用した、ツールやソフトフェア、調査したエビデンスの型番、シリアル、ハッシュ値なども全て記載いたします。
ハッシュ値が一致していると同じデータであることを証明することができます。
調査した内容を細かく記載いたします。
今回の例では、Web閲覧履歴調査と、削除データ調査となりますので、下記のような文面を作成します。
また、削除データとして3,849ファイルのデータが判明いたしました。
その中から、該当のキーワードを含めたwordファイル38個、メール24通が見つかりました。
その結果、閲覧していたWeb履歴と該当のデータを削除したことは間違いないと判断いたします。 “ ※これは一例で、実際の調査内容とは異なりますので、ご了承ください。
あわせて読みたい:【2026年最新】プロが解説裁判で使えるフォレンジック調査報告書
フォレンジック調査の実態 その5 納品
最後に、作成した調査報告書と、抽出したデータをご納品いたします。
納品物は、調査報告書、抽出したデータが保存されている記憶媒体、調査したエビデンス(機器)が主となります。
フォレンジック調査の実態
今回、フォレンジック調査についてご説明させていただきましたが、
フォレンジック調査がどのようなものかご理解いただけたでしょうか?
その1 ヒアリング
このヒアリングによって、調査内容が決まりますので、非常に重要となります。
どのような証拠が必要となるのかより詳細な情報を知っておくことが重要です。
その2 エビデンス確保
これはその1でヒアリングした内容により確保方法が異なります。
その3 エビデンスの調査
ヒアリングした内容に沿った調査を実施いたします。
その4 調査報告書の作成
調査結果、使用したツールの詳細などの内容を作成します。
偽証とならないように十分に注意して作成いたします。
その5 納品
調査報告書、抽出したデータのご納品を行いフォレンジック調査は完了となります。
今後、フォレンジック調査が必要になった時は、
是非、デジタルフォレンジック24までお問い合わせください。
ご希望に沿った調査を実施いたします。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
三勇ビル 7F
直通TEL:03-6206-0970
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
