業務委託の不正でPCのデータ削除?デジタルフォレンジックで解決! – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 ITお役立ち情報 ITの最新技術 実験、検証 コンピューターウィルス データ保全

業務委託の不正でPCのデータ削除?デジタルフォレンジックで解決!

投稿日:2021年9月10日 更新日:

政府が推進する「働き方改革」により、業務委託としてリモートワークに従事する労働者の数が増えています。企業が在宅ワーカーに外注するメリットは多いのですが、不正がおこなわれるリスクも考えておかなければならないでしょう。この記事では、業務委託で実際にあった不正行為について説明し、デジタルフォレンジックで解決する方法を紹介します。

企業が業務委託をおこなうメリットとデメリット

業務委託が急速に広まったのは、企業側にもメリットが多いためです。リソースを浪費する単純作業に近い業務、たとえばデータ入力や電話対応などは、外注したほうが業務効率は良くなります。専門知識や高いスキルが必要な業務のために、新たに雇用をおこなうのは人件費がかかるため業務委託をしたほうが低コストです。また、たくさんの新入社員を迎えて人材育成をするよりも、すでに業務経験のある在宅ワーカーに任せることで教育コストを節約できます。

業務委託を選択したために、かえって割高なコストが必要になるケースもあります。社員ではないことを理由に、仕事に対して責任感がない業務委託従事者もいるかもしれません。それらのデメリットにも確かに問題はありますが、企業にとって致命的なリスクになるものではないでしょう。最も大きな問題は「業務委託の不正行為は発覚しにくい」というリスクです。

業務委託は、基本的には在宅など社外でおこなわれますから、監視の目が入ることはありません。勤務時間中にWeb会議ツールを起動しながら仕事をすることを強制したとしても、デスクトップ上でどんな操作をしているかまで把握するのは困難です。

業務委託で音信不通に?

クラウドソーシングサービスは業務委託先を探すのに便利なプラットフォームです。A社ではインサイドセールス部門の強化のために、あるクラウドソーシングサービスで営業経験者を募集しました。経歴から即戦力になりそうな応募者を2人採用し、業務内容の説明や簡単な研修をおこなったあと、すぐに業務にとりかかってもらいました。このようなスピード感のある展開も業務委託の魅力です。A社から2人に顧客リストを送り、事前に渡されたメール文面からリードの属性に合わせたものを送信するという業務でした。

問題が発生したのは、採用してから1カ月ほど経過した頃です。業務委託の1人であるXが音信不通になり、営業担当者を慌てさせます。本人の都合で辞めるのはかまわないにしても、代わりの人への引き継ぎもありますから、急に連絡がとれなくなるのは困りものです。しかし、新型コロナウイルスや何かほかの病気にかかって緊急入院をした可能性もあるため、担当者が心配して安否を気遣うメールを毎日送りました。このとき担当者は、彼が不正をおこなっていたとは夢にも思っていませんでした。

業務委託従事者の家に向かうと狂気の光景が!

1週間ほど経って事態が急変します。複数の顧客から競合他社から頻繁にメールが来るようになったという問い合わせが来たのです。音信不通になったXが顧客リストを流したのではないかと上司が疑いはじめました。業務委託契約時に本人確認書類を提出してもらったため、住所は会社から1時間程度の場所です。虚偽の記載でないことを祈りながら担当者は上司とXの自宅へと向かいます。

自宅は古い集合住宅で、表札にもXの名前がありました。玄関のチャイムを押して「Xさん、A社のものです」と担当者が呼ぶと、中から鈍い金属音が何度も聞こえます。上司と顔を見合わせ、何かただ事ではないことが起きていると感じた担当者は、警察と管理人を呼び、合鍵を使ってXの自宅へ突入しました。散らかった部屋の中に無精髭の男がたたずんでいます。彼の前には歪んで原型を留めていないPCがありました。彼は手元にあった金槌、もしくは鉄アレイを使ってPC破壊を試みていたのです。

とっさに証拠隠滅を図ったがデータは復元された!

それから3カ月が過ぎ、事件の全容が解明されました。XはA社の人間が来たと知り、パニックになって証拠隠滅を図ったのです。委託期間中のデータ削除は用意周到に済ませていたようですが、PC破壊はやりすぎでした。事件性があるということで警察が介入し、A社の法務担当者も駆り出されて対応に大わらわです。Xは黙秘を通し続けましたが、破壊されたPCのハードディスクは無事でした。

デジタルフォレンジックで解析したところ、すべての証拠を押さえることができました。

上司が疑っていたとおりXは競合他社にリストを売り、そのまま音信不通になってやり過ごそうと考えていたようです。何月何日に競合他社とメールをやり取りし、どの顧客リストをクラウドストレージで共有したのかまでわかり、Xが不正をおこなった事実は揺るがないものとなりました。事件になってから営業担当者はこの件から離れましたが、不正行為が明らかになったと聞いてほっとしたようです。

デジタルフォレンジックは証拠隠滅されても解析が可能!

委託業務での不正は、社内でおこなう場合に比べて証拠隠滅が容易です。自宅なら周りの目を気にせず証拠になるデータや履歴を削除できてしまいます。そのうえ、業務委託で使われる個人のPCを企業側が調査できるケースはほとんどないかもしれません。もし、紹介した事例のようにPCを回収することができ、さらに内蔵ハードディスクが無事であれば、筐体が破壊されてしまったとしてもデジタルフォレンジックで解析が可能です。

業務委託における不正行為を調べる手段のひとつとして、デジタルフォレンジックがあることを覚えておいてください。

データ復旧会社が運営するデジタルフォレンジック24では、様々な問題に適したサービス内容で、安全且つ正確な調査をいたします。

・PC調査、解析を行う(例:不正調査、情報漏洩など) デジタルフォレンジック
・メールの調査を行う(例:不正なやりとり、ウイルスメールなど) メルジック
・暗号化・パスワードの解析を行う(例:ログインパスワードなど) アンカイ
・HDDのクローン作業を行う(例:不正前と不正後の調査用など) クロノデータ


お困りの際は、お気軽にご相談ください。


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-実績, デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, ITの最新技術, 実験、検証, コンピューターウィルス, データ保全
-, , ,

執筆者:

関連記事

デジタルフォレンジックはどんなことするの?技術内容を伝えます!

 「デジタルフォレンジック」という言葉の意味はわかっていても、実際にどんなことを行うのかというイメージはなかなか沸きにく…

続きを読む

パスワード解除ができるデジタルフォレンジックとは

Contents1 パスワード解除について2 パスワード解除はどうやるの?2.1 デジタルフォレンジックでパスワード解除する2.2…

続きを読む

Googleドライブ、OneDrive等のクラウドは調査可能?

Contents1 クラウド上のデータを調査・解析・復旧することはできますか?2 Googleドライブのアップロード履歴が消えてい…

続きを読む

中小企業が知っておきたい!セキュリティトラブル事例と対策

中小企業でも重要なデータを日々扱っています。セキュリティ対策はどの企業でも必要なものです。 業務中に起こりうるトラブルを事前に把握…

続きを読む

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

  Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3….

続きを読む