フォレンジック調査の実態 – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

データ復旧の技術 デジタルフォレンジック ITお役立ち情報 ITの最新技術 データ保全

フォレンジック調査の実態

投稿日:2020年9月17日 更新日:

フォレンジック調査とは

フォレンジックは、法医学と訳され、
犯罪における、分析、鑑識を意味します。

その中でもデジタルフォレンジック調査は、パソコンやスマートフォンなどの
デジタル機器に対して行う分析鑑識を指します。

今回は、デジタルフォレンジック調査(以下、フォレンジック調査)で
実際にどのうようなことを行うのかをご説明いたします。

➡︎【デジタルフォレンジックとは】
 

フォレンジック調査の実態 その1 ヒアリング

フォレンジック調査で最初に行うことは、ヒアリングです。

フォレンジックは、常に調査内容が異なるため非常に重要となります。
状況に応じて必要となるデータや情報が異なるため、
しっかりとヒアリングを行わなければ求めている結果になりません。

今回は、「退職した社員が使用していたパソコンからWeb閲覧履歴、削除されたデータが必要」
という事例を持ってご説明していきます。

正確な情報を把握しておくことで、今後の流れがスムーズに進みます。
インシデントの例を下記に示します。

(例)退職した社員が使用していたパソコンからWeb閲覧履歴、削除されたデータが必要

・退職者が使用していたPCは一つだけだったのか
・消えたデータはどんなデータ? Word、ExcelなどのOffice系なのかメールなのか
・いつまでデータは存在していたのか

いくつか例をあげましたが、把握が必要な情報は多岐にわたります。
退職者を例にしましたが、在職者が行った場合は証拠隠滅される危険性があります。
発覚した直後がもっとも情報を正確に知ることができますので、現状の把握は早急に行います。

 

フォレンジック調査の実態 その2 エビデンス確保

エビデンスとは、「証拠」という意味です。

フォレンジック調査でのエビデンスは、調査するパソコンなどの機器を指します。

さらに詳しく言いますと、パソコンなどに内蔵されている記憶媒体(HDDやSSD)になります。

エビデンス確保には2種類あり、「実際の機器の確保」「記憶媒体の複製をとる」ことです。

実際の機器を確保する場合、退職者であればすぐに確保が可能ですが、在職中ではそうはいきません。
その場合は、退社後の深夜や休日に使用しているパソコンなどの機器の記憶媒体の複製をとり、
気が付かれることが元に戻すようにしなくてはなりません。

今回の例では退職した社員が使用していたパソコンですので、記憶媒体を取り外し、複製を作成します。

 

フォレンジック調査の実態 その3 エビデンスの調査

エビデンスの複製を作成した後は、複製した記憶媒体に対して
有意な情報を専用機器にて解析、抽出を行います。

主に以下のようなデータを取得可能です。

・現存するファイル
・削除されたファイルの検出
・故意に削除したファイルやWeb閲覧履歴
・パソコンに接続された外部メディアの履歴

さらにご要望にあわせて詳細な情報を抽出することも可能です。
大量のデータから必要かつ有意な情報を抽出し、そのコンピュータで何が行われていたのかを調査いたします。

・キーワードによる検索
・特定期間中に作成や更新されたファイル日時、アクセス記録

調査と一言で言っても、多岐にわたります。
その1でヒアリングをした内容に沿って調査を実施いたします。

今回の例では、Web閲覧履歴調査、削除データの調査となります。

Web閲覧履歴は使用しているブラウザによって、保存先が異なるため、事前に確認をしておくと
無駄な調査をしなくてすみます。

削除データの調査も同じで、必要なデータについて確認をしておくといいでしょう。

できるだけ効率的に調査を行っていくことが重要です。
なぜなら、フォレンジック調査は時間との勝負となることもあるからです。

 

フォレンジック調査の実態 その4 調査報告書の作成


調査した内容を報告書にして提出をいたします。

この報告書は裁判で使用されることもあるため、偽証にならないように注意が必要です。

使用した、ツールやソフトフェア、調査したエビデンスの型番、シリアル、ハッシュ値なども全て記載いたします。

ハッシュ値とは、データの指紋のようなものです。
ハッシュ値が一致していると同じデータであることを証明することができます。

調査した内容を細かく記載いたします。
今回の例では、Web閲覧履歴調査と、削除データ調査となりますので、下記のような文面を作成します。

” 2019年1月~2020年3月までに閲覧していたWeb履歴として62,099の履歴が見つかりました。
また、削除データとして3,849ファイルのデータが判明いたしました。
その中から、該当のキーワードを含めたwordファイル38個、メール24通が見つかりました。
その結果、閲覧していたWeb履歴と該当のデータを削除したことは間違いないと判断いたします。 “
                                                                        

※これは一例で、実際の調査内容とは異なりますので、ご了承ください。

 

フォレンジック調査の実態 その5 納品

最後に、作成した調査報告書と、抽出したデータをご納品いたします。
納品物は、調査報告書、抽出したデータが保存されている記憶媒体、調査したエビデンス(機器)が主となります。

 

フォレンジック調査の実態

今回、フォレンジック調査についてご説明させていただきましたが、
フォレンジック調査がどのようなものかご理解いただけたでしょうか?

その1 ヒアリング
このヒアリングによって、調査内容が決まりますので、非常に重要となります。
どのような証拠が必要となるのかより詳細な情報を知っておくことが重要です。

その2 エビデンス確保
これはその1でヒアリングした内容により確保方法が異なります。

その3 エビデンスの調査
ヒアリングした内容に沿った調査を実施いたします。

その4 調査報告書の作成
調査結果、使用したツールの詳細などの内容を作成します。
偽証とならないように十分に注意して作成いたします。

その5 納品
調査報告書、抽出したデータのご納品を行いフォレンジック調査は完了となります。

➡︎【デジタルフォレンジックサービスの流れ】

今後、フォレンジック調査が必要になった時は、

是非、デジタルフォレンジック24までお問い合わせください。

ご希望に沿った調査を実施いたします。


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-データ復旧の技術, デジタルフォレンジック, ITお役立ち情報, ITの最新技術, データ保全
-, , , , , , , , , , , ,

執筆者:

関連記事

Windowsのログ情報でわかることはどんなこと?

  Contents1 Windows上で操作した記録はどうなっているのか1.1 Windowsのログ確認及び保存方法2…

続きを読む

テレワークで機密情報を持ち出した社員の不正調査をするには?

2020年にコロナウイルスが世界に蔓延し、 就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。 毎朝の通勤から…

続きを読む

Excelのパスワードを忘れてしまった!解除方法は?

Excelをビジネスで使用する際、閲覧制限をもたせるためにパスワードをかけて保護することができます。   Content…

続きを読む

デジタルフォレンジックって何をするの?

    Contents1 デジタルフォレンジックとは2 デジタルフォレンジック依頼の一例2.1 故意なメール…

続きを読む

サイバー攻撃を受けないための対処方法とは

Contents1 サイバー攻撃は日本でも起きている2 サイバー攻撃の目的とは3 サイバー攻撃は犯罪です4 サイバー攻撃による被害…

続きを読む