デジタル時代が到来して久しく、パソコンやインターネットを利用した犯罪が珍しくなくなりました。
社内で発生する不正行為にも、何らかの形でデジタルデバイスが関わっているケースが増えてきています。
今回は、証拠隠滅のために消されたメールの痕跡から不正の手がかりをつかんだ事例を紹介し、デジタルフォレンジックの有用性について解説します。
デジタルデバイスを使った犯罪や不正行為
パソコンやスマートフォンが普及しただけでなく、インターネットの高速化、アプリケーションの高度化も同時に進んでいます。
今や子どもからお年寄りまで多くの人がその恩恵にあずかっている時代です。
デジタルデバイスの発展は私たちの生活を便利にしてくれますが、同時に犯罪や不正行為を巧妙化・複雑化させる一因ともなっています。
「デジタルデバイスを使った犯罪」と一口に言っても、パソコンやスマートフォン、タブレットPCなどデバイスの種類はさまざまで、
提供しているメーカーによって多くの機種・ラインナップがあり、それぞれに特徴があります。
USBメモリのような周辺機器が利用されるケースもあるでしょう。
さらに、アプリケーションにも多くの種類があります。電話やメールといった比較的古いものから、SNSやチャット、Web会議ツールまで、悪用すれば情報漏えいや詐欺行為がたやすくなってしまいます。
さらに、不正行為をおこなったあとにデータや履歴の削除、あるいはアプリケーションそのものをアンインストールすることで、証拠隠滅が簡単にできるのも問題です。
このように、ハードとソフトが雑多になったうえに、デバイスの中でおこなわれていることが周囲の人からは見えにくくなっています。
そのため、デジタルデバイスを使った犯罪や不正行為は見過ごされやすく、新技術を使ったこれまでにない新しい手口であれば、警察でさえも立件するのが難しいのが実情です。
企業におけるデジタル犯罪とデジタルフォレンジックによる対策
企業はコーポレートガバナンスやコンプライアンスの観点から、社員の不祥事や犯罪行為を防止しなければなりません。不正行為をおこなった疑いがあるときには、適切な調査を速やかにおこなう必要があります。
役員による機密情報や顧客情報の漏えい、上司から部下へのメールを使ったパワハラ、勤務中の社員がおこなった掲示板への悪質な投稿など、
これまでに多くの事例が発生していますが、証拠隠滅も合わせておこなわれているのがほとんどです。
使用されたパソコンからデータや履歴が消されていれば、専門知識や技術なしには証拠を見つけるのは難しいでしょう。
メールデータやアプリケーションの消去、履歴削除をおこなっても、パソコンのハードディスクには痕跡が残っています。
初期化やフォーマットをしたとしても「デジタルフォレンジック」によって解析・調査が可能です。
デジタルフォレンジックとは、ハードディスクやUSBメモリなどの記録媒体に残った記録を解析し、証拠を見つけ出す技術を意味します。
裁判に発展したときにも、有力な証拠として提出が可能な信頼性の高い技術です。
企業経営者や監査担当者が社内調査をして不正行為の証拠を見つけられないときには、デジタルフォレンジックによる解析も検討したほうがよいでしょう。
デジタルデバイスを使った犯罪行為や不祥事では、法的な解釈や処分の妥当性を判断するのが難しいケースもあるため、その分野に強い弁護士に相談するのも大切です。
会社が掲示板やSNS、個人ブログなどで根拠のない誹謗中傷を受けたときなど、発信者情報の開示請求をおこなうときにも弁護士への依頼が必要になります。
以上のように、技術と法律の2つの側面から対策を考えておかなければなりません。
メールによる役員不祥事をデジタルフォレンジックで解析!
ここでは、会社役員が取引先企業の社員へ情報漏えいをおこなった事例を紹介します。
パソコンにそれほど詳しくなくても、メールを使って不正行為をおこなうのは簡単です。
その会社役員もパソコンに疎かったのですが、送信トレイから該当のメールを削除するだけでなく「パソコンの調子が悪い」と嘘をついてOSの再インストールをして証拠隠滅を図りました。
データを消去してしまえばバレることはないと踏んだのでしょう。
しかし、会社のメールアドレスから送信すればSMTPサーバに記録が残るため、悪事は簡単に発覚してしまいます。
サーバ管理者からの報告を元に経営者が問い詰めると「自分のパソコンにはそんなメールを送信した証拠はない!」の一点張りで情報漏えいを認めようとしません。
経営者は役員の裏切りと開き直りに憤慨し、訴訟も辞さない構えです。
裁判をより有利にするために、役員のパソコンをデジタルフォレンジックで調査するよう専門業者に依頼しました。
デジタルフォレンジックなら消去されたデータはもちろん、過去数年にわたるログ解析まで可能です。
送信先アドレスやメール本文の復元に成功し、それらの内容がSMTPサーバに残っていた記録と一致することを確認しました。
法廷に提出すれば、経営者側の主張が全面的に通るのは間違いないでしょう。
データ復旧会社が運営するデジタルフォレンジック24では、様々な問題に適したサービス内容で、安全且つ正確な調査をいたします。
・メールの調査を行う(例:不正なやりとり、ウイルスメールなど) メルジック
・暗号化・パスワードの解析を行う(例:ログインパスワードなど) アンカイ
・HDDのクローン作業を行う(例:不正前と不正後の調査用など) クロノデータ
お困りの際は、お気軽にご相談ください。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
