デジタルフォレンジックとは

デジタルフォレンジック（Digital forensics）とは、
コンピュータなどのデジタルデバイスを用いた不正や犯罪（情報漏洩や改ざん、毀損、証拠隠滅など）の法的証拠を見つけるため、デジタルデバイスに残された電子情報の解析・調査・回収を行うことです。

デジタルフォレンジックで得た情報（デジタル証拠）を刑事裁判や民事裁判において、立証または反証に用います。

刑事裁判と聞くと、ドラマの中の出来事のように感じますが、
パソコンやハードディスク、USBメモリなど、デジタルデバイスの普及により、データやメールを使った不正や犯罪が急増、不正の痕跡を消すためデータが削除されていることが多くなってきています。
こういった状況の場合、データを復元し割り戻す必要があります。
押収した機器から証拠を突き止めるため、刑事事件となる犯罪捜査の操作の一環で求められることもあります。
このような調査の事をフォレンジック調査と呼んでいます。

デジタルフォレンジック依頼の一例

デジタルフォレンジックは以下のような調査や証拠保全ができます。

故意なメール削除調査

主に退職者などが証拠隠滅のために完全削除したメールデータを復元することができます。 

 ・調査実例
ある社員に架空取引の疑いが発生。役員主導でコンピュータ内に保存されたメールのやり取りを自分たちで調査したものの、手がかりは掴めなかった。不正の証拠となるメールを削除した可能性があったため、デジタルフォレンジック調査を依頼。

削除メールから取引先と共謀して架空取引を行う、動かぬ証拠を掴む事に成功。損害賠償請求の裁判に使用された。                              

 

 ファイル削除、ゴミ箱の完全消去調査

Word、Excel、PDFファイルをはじめとしたデジタルデータを故意に削除し、さらにゴミ箱からも削除されたデータを復元。

・調査実例
退職予定者より貸与パソコンが返却された際に動作チェックを行ったところ、作成したデータが一切存在しなかった。問いただすと「他の人に貸与すると思ったのですぐ使えるよう先に削除して整理した」と言われたが、逆に怪しく思い、インターネットで調べてパソコンのフォレンジック調査を依頼した。

業務と無関係な内容のデータが大量に削除されていた事が発覚。退職予定者が貸与パソコンにインストールされたソフトを使って、私的に作成したデータであった。

 

PC起動・ソフト使用履歴調査

誰もいない時間にコンピュータが起動していたり、身に覚えのないソフトが動いていたり、不正ツールが使用されていたかどうかなどもわかります。

・調査実例
テレワーク期間、勤務時間中にも関わらずなかなか電話が繋がらないという事が複数回起こっていた社員がいた。テレワークも終わりパソコンをデジタルフォレンジック調査を行った。

結果、勤務開始時間にパソコンの電源は入っていない、勤務中に業務とは無関係のWebページを多数閲覧していた履歴が発見。対象社員に処分を下した。

 

証拠保全

既存社員が不正行為の証拠隠滅を行う可能性がある場合に、あらかじめコンピュータ内の記録媒体の現状を複製して、証拠保全を行う。

・調査実例
社内で隠しカメラが発見された。盗撮と判断して社内調査したところ、怪しいと思われる社員が特定された。対象社員のパソコンから動画やカメラの購入履歴等の証拠がないか解析したいが、対象社員を含め可能な限り内密に進めたい。

深夜に立会いの下、対象社員が使用しているパソコンのハードディスク（記録媒体）の複製を作成。作成後は原状復帰を行い、退出して解析を進めた。

 

デジタルフォレンジック調査の流れ

デジタルフォレンジックでは、解析調査を行うため、大きく分けて以下の５つの段階で行います。

１．事前準備：ヒアリングを行い、お客様に応じた調査方針を決定します。
調査方針決定後、フォレンジック調査を行いたいデジタルデバイス（記録媒体）をお預かりor出張にてデータ収集を行います。

２．データの収集：必要な情報が消されている可能性があるため、調査したいデジタルデバイスより、内部の
磁気情報をすべて別デバイスに磁気情報の転写を行います。（お客様のデバイス情報を完全に保全化した状態にします）

３．データ復元：２で転写を行なった別デバイスを解析し、過去に削除されたデータの復元・または暗号化されたデータの複合化を行います。

４．データの分析：どのファイルにアクセスしたか、USBメモリなど外部機器を接続したかなど、細かな調査・分析を行います。

５．報告書作成：デジタルフォレンジックの調査結果について詳細に記述し、ご報告します。

しかし、状況によっては何も情報が出てこないことが結果として現れることもあります。
また、時間経過によりデータなどが上書きをされ、データの痕跡が出てこない場合もありますので、調査したい対象デバイスがある場合できるだけ早く、デバイスの確保と保存をしていただく必要があります。

まとめ

デジタルフォレンジックは、社内の不正などがある可能性がわかった段階で、
できるだけ早くパソコンなどの調査対象デバイスを確保し調査することが、有効となります。

また、データの解析だけでなく、データ復旧技術も必要となるため、
信頼のおける企業へ依頼することをお勧め致します。

デジタルフォレンジック24でしたら安全且つ正確な調査をいたします。
お困りの際は、お気軽にご相談ください。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---