業務委託の不正でPCのデータ削除?デジタルフォレンジックで解決! – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 デジタルフォレンジック セキュリティ対策 ITお役立ち情報 ITの最新技術 実験、検証 コンピューターウィルス データ保全

業務委託の不正でPCのデータ削除?デジタルフォレンジックで解決!

投稿日:

政府が推進する「働き方改革」により、業務委託としてリモートワークに従事する労働者の数が増えています。企業が在宅ワーカーに外注するメリットは多いのですが、不正がおこなわれるリスクも考えておかなければならないでしょう。この記事では、業務委託で実際にあった不正行為について説明し、デジタルフォレンジックで解決する方法を紹介します。

企業が業務委託をおこなうメリットとデメリット

業務委託が急速に広まったのは、企業側にもメリットが多いためです。リソースを浪費する単純作業に近い業務、たとえばデータ入力や電話対応などは、外注したほうが業務効率は良くなります。専門知識や高いスキルが必要な業務のために、新たに雇用をおこなうのは人件費がかかるため業務委託をしたほうが低コストです。また、たくさんの新入社員を迎えて人材育成をするよりも、すでに業務経験のある在宅ワーカーに任せることで教育コストを節約できます。

業務委託を選択したために、かえって割高なコストが必要になるケースもあります。社員ではないことを理由に、仕事に対して責任感がない業務委託従事者もいるかもしれません。それらのデメリットにも確かに問題はありますが、企業にとって致命的なリスクになるものではないでしょう。最も大きな問題は「業務委託の不正行為は発覚しにくい」というリスクです。

業務委託は、基本的には在宅など社外でおこなわれますから、監視の目が入ることはありません。勤務時間中にWeb会議ツールを起動しながら仕事をすることを強制したとしても、デスクトップ上でどんな操作をしているかまで把握するのは困難です。

業務委託で音信不通に?

クラウドソーシングサービスは業務委託先を探すのに便利なプラットフォームです。A社ではインサイドセールス部門の強化のために、あるクラウドソーシングサービスで営業経験者を募集しました。経歴から即戦力になりそうな応募者を2人採用し、業務内容の説明や簡単な研修をおこなったあと、すぐに業務にとりかかってもらいました。このようなスピード感のある展開も業務委託の魅力です。A社から2人に顧客リストを送り、事前に渡されたメール文面からリードの属性に合わせたものを送信するという業務でした。

問題が発生したのは、採用してから1カ月ほど経過した頃です。業務委託の1人であるXが音信不通になり、営業担当者を慌てさせます。本人の都合で辞めるのはかまわないにしても、代わりの人への引き継ぎもありますから、急に連絡がとれなくなるのは困りものです。しかし、新型コロナウイルスや何かほかの病気にかかって緊急入院をした可能性もあるため、担当者が心配して安否を気遣うメールを毎日送りました。このとき担当者は、彼が不正をおこなっていたとは夢にも思っていませんでした。

業務委託従事者の家に向かうと狂気の光景が!

1週間ほど経って事態が急変します。複数の顧客から競合他社から頻繁にメールが来るようになったという問い合わせが来たのです。音信不通になったXが顧客リストを流したのではないかと上司が疑いはじめました。業務委託契約時に本人確認書類を提出してもらったため、住所は会社から1時間程度の場所です。虚偽の記載でないことを祈りながら担当者は上司とXの自宅へと向かいます。

自宅は古い集合住宅で、表札にもXの名前がありました。玄関のチャイムを押して「Xさん、A社のものです」と担当者が呼ぶと、中から鈍い金属音が何度も聞こえます。上司と顔を見合わせ、何かただ事ではないことが起きていると感じた担当者は、警察と管理人を呼び、合鍵を使ってXの自宅へ突入しました。散らかった部屋の中に無精髭の男がたたずんでいます。彼の前には歪んで原型を留めていないPCがありました。彼は手元にあった金槌、もしくは鉄アレイを使ってPC破壊を試みていたのです。

とっさに証拠隠滅を図ったがデータは復元された!

それから3カ月が過ぎ、事件の全容が解明されました。XはA社の人間が来たと知り、パニックになって証拠隠滅を図ったのです。委託期間中のデータ削除は用意周到に済ませていたようですが、PC破壊はやりすぎでした。事件性があるということで警察が介入し、A社の法務担当者も駆り出されて対応に大わらわです。Xは黙秘を通し続けましたが、破壊されたPCのハードディスクは無事でした。

デジタルフォレンジックで解析したところ、すべての証拠を押さえることができました。

上司が疑っていたとおりXは競合他社にリストを売り、そのまま音信不通になってやり過ごそうと考えていたようです。何月何日に競合他社とメールをやり取りし、どの顧客リストをクラウドストレージで共有したのかまでわかり、Xが不正をおこなった事実は揺るがないものとなりました。事件になってから営業担当者はこの件から離れましたが、不正行為が明らかになったと聞いてほっとしたようです。

デジタルフォレンジックは証拠隠滅されても解析が可能!

委託業務での不正は、社内でおこなう場合に比べて証拠隠滅が容易です。自宅なら周りの目を気にせず証拠になるデータや履歴を削除できてしまいます。そのうえ、業務委託で使われる個人のPCを企業側が調査できるケースはほとんどないかもしれません。もし、紹介した事例のようにPCを回収することができ、さらに内蔵ハードディスクが無事であれば、筐体が破壊されてしまったとしてもデジタルフォレンジックで解析が可能です。

業務委託における不正行為を調べる手段のひとつとして、デジタルフォレンジックがあることを覚えておいてください。

データ復旧会社が運営するデジタルフォレンジック24では、様々な問題に適したサービス内容で、安全且つ正確な調査をいたします。

・PC調査、解析を行う(例:不正調査、情報漏洩など) デジタルフォレンジック
・メールの調査を行う(例:不正なやりとり、ウイルスメールなど) メルジック
・暗号化・パスワードの解析を行う(例:ログインパスワードなど) アンカイ
・HDDのクローン作業を行う(例:不正前と不正後の調査用など) クロノデータ


お困りの際は、お気軽にご相談ください。

 


-実績, デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, ITの最新技術, 実験、検証, コンピューターウィルス, データ保全

執筆者:

関連記事

テレワークで機密情報を持ち出した社員の不正調査をするには?

2020年にコロナウイルスが世界に蔓延し、 就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。 毎朝の通勤から…

続きを読む

フォレンジック調査の実態

Contents1 フォレンジック調査とは1.1 フォレンジック調査の実態 その1 ヒアリング1.2 フォレンジック調査の実態 そ…

続きを読む

デジタルフォレンジックって何をするの?

    Contents1 デジタルフォレンジックとは何か2 デジタルフォレンジック依頼の一例3 デジタルフォ…

続きを読む

閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック

Contents1 閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック2 デジタルフォレンジック調査実例「インターネット…

続きを読む

退職した社員がメールを削除していった本当の理由が怖い

Contents1 退職者が使用していたパソコンのメールを全て消していった。その理由…2 メールデータ(Outlook)を復旧させ…

続きを読む