企業で起きた暗号化解除事例 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック 暗号化解除

企業で起きた暗号化解除事例

投稿日:2019年6月5日 更新日:

事例1:暗号化された顧客情報の調査

管理者不在の顧客情報が暗号化

支店長を務めていた元社員が使用していたパソコン。
 
一身上の都合で突然やめたこともあり、不正行為がないか、データの引き継ぎもかねて調査と処理をしていたところ、暗号化された顧客情報データが100点ほど保管されていることに気がつきました。
 
暗号化するほどのデータであれば、不正行為の可能性もあるので、元社員には伝えず、社内で暗号化解除をして調査を試みましたが、強固な暗号化には対処できませんでした。
 

PGPで暗号化されていた

顧客情報は、PGPというソフトで暗号化されていました。
PGPは、データ作成者の持つ『公開鍵』と、公開鍵とペアになることで暗号化を復号するための『秘密鍵』が必要です。暗号化も強力なため、システム担当者でも解析ができませんでした。海外ではメールのやりとりに多く使われている暗号化ソフトです。
 

秘密鍵がわからない

社内では常時PGPを使うことで、万が一情報漏洩した場合でも、容易に解析ができないように、データを暗号化するルールがありました。
 
しかし、秘密鍵は各自で保管しているため、その名の通り、その人しか知り得ない秘密の鍵のため、本人しかわかりません。鍵をなくしてしまったために解除ができなくなってしまいました。
 

専門で行う業者に依頼し暗号化解除

暗号化解除の専門業者に依頼し、解除に成功しました。
PGPというソフトを使っていたということがわかっていたため、解析もスムーズに行うことができました。
 

事例2:取引先が暗号化の鍵をなくしてしまった

過去の暗号化したデータを開きたい

数年前に取引先とやりとりした、暗号化されたデータがどうしても必要になったため、当時の取引先の担当者に『公開鍵』を訪ねた。しかし、担当者は『公開鍵』をすっかり忘れてしまっていました。

公開鍵サーバに鍵がなかった

『公開鍵』に信頼性を持たせるために、ユーザーIDと公開鍵を結びつけ、一般に公開される『公開鍵サーバ』があります。そこにも掲載がなかったため、本人しか知り得ない情報でした。
 
公開鍵のマスターキー(管理者権限)があれば、鍵を無効にすることができるのですが、マスターキーが存在しなかったため、復号するための手段は尽きました。
 

専門で行う業者に依頼し暗号化解除

『公開鍵』も『秘密鍵』も不明な状況でしたが、暗号化解除の専門業者に依頼し、無事解除に成功しました。
 

事例3:不正プログラムによって暗号化されてしまった

トロイの木馬が侵入した形跡

不正プログラムにアクセスさせることで、パソコンやネットワークに侵入し、改ざんや破壊をされる、ウィルス型攻撃を受けた可能性があった。
 

ファイルが一部、暗号化されていた

侵入した形跡のあるパソコンで一部のファイルが暗号化した状態になり、開くことができなくなっていました。不正プログラムが自動で作動し、勝手に書き換えられていました。
 

専門で行う業者に依頼し暗号化解除

暗号化解除の専門業者に依頼し、無事解除に成功しました。暗号化はひとつの方法ではなく、様々な方法で通常のデータの文字列が、ある法則で書き換えられます。その法則を見つけだし、さらに置き換えていく作業が必要です。
 
プロでも時間のかかる作業となります。フリーソフトなどで解除できる軽度なものもありますが、大切な情報の場合、信用性のある方法での解除をするのであれば、暗号化解除の専門業者の選択がベターです。
 

暗号化解除は専門業者に相談しましょう

暗号化されたデータの解除、復号、またはパスワード設定をしたけど忘れてしまった際に、対応してもらえるので、一度状況を伝えて相談してみるのもおすすめします。

 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-実績, デジタルフォレンジック, 暗号化解除
-, , , , ,

執筆者:

関連記事

Googleドライブ、OneDrive等のクラウドは調査可能?

Contents1 クラウド上のデータを調査・解析・復旧することはできますか?2 Googleドライブのアップロード履歴が消えてい…

続きを読む

PGPの暗号化を解除するには

Contents1 PGPとは2 PGPの使い方3 PGPの暗号化解除の仕組み4 鍵を無くした場合の対処5 PGPの暗号化解除した…

続きを読む

退職した社員がメールを削除していった本当の理由が怖い

Contents1 退職者が使用していたパソコンのメールを全て消していった。その理由…2 メールデータ(Outlook)を復旧させ…

続きを読む

デジタルフォレンジックとは

Contents1 デジタルフォレンジックの意味2 デジタルフォレンジックの意味3 デジタルフォレンジックが必要になるケース4 デ…

続きを読む

Thunderbirdメールのデジタルフォレンジック

Contents1 デジタルフォレンジックとは2 ある企業で起きた不正行為3 Thunderbirdメールとは3.1 Thunde…

続きを読む