外部機器でデータを不正に持ち出し!?USBの接続履歴を調査せよ – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

 デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティ対策 サーバ ハードディスク(HDD) パソコン(PC) USBメモリ・フラッシュメモリ データ復旧の技術

外部機器でデータを不正に持ち出し!?USBの接続履歴を調査せよ

投稿日:2020年10月28日 更新日:

企業には大切なデータが盗まれる危険が常につきまとっています。
セキュリティ対策に万全策を期すというのは難しいですが、パソコン管理者なら不正アクセスや不正コピーの手口を知り、それらがおこなわれたときに即座に対応できるよう対策しておくべきです。これがデータの保全の肝と言えます。

今回の記事では、退職者によるUSB経由のデータ持ち出しや不正侵入について詳しく解説します。

企業秘密や顧客データの漏えいに退職者がかかわっているケース

独自技術やマーケティングの情報などは、その会社の情報セキュリティにとって「命」とも呼べるものです。
これらのデータがライバル企業へ持ち出されたとしたら、経営が傾くほどのダメージを受けてしまいます。

ほかにも、顧客情報もしくは取引先との契約内容などが流出すれば、致命的なインシデントから大きな損失が発生することでしょう。もちろん、外部の第三者による不正アクセス、詐欺メールからのマルウエア被害による場合もあります。

A社では営業秘密情報が漏洩した・・・、B社では特許ノウハウ技術が漏洩した・・・と、CSRとして社会的責任・管理責任を求められる企業にとって損害は計り知れません。いまやランサムウエアが跋扈している社会情勢上、新聞・ニュースで大きく取り沙汰されるされるケースまでございます。

しかし、退職者が会社を辞めた後に発覚するケースが多く、何らかの手口を使って不正にデータを持ち出している可能性があります。
証拠保全を行う上でも、もしも退職者がやったのだとしたら、どのような方法で不正コピーがおこなわれたのかを不正調査しなければなりません。これがセキュリティインシデントを回避する根幹と言えます。

また、情報漏えいやデータ流出の対策をとるためには、どのような手口があるのか前もって知っておくことが重要です。

退職者の在職中に不正行為がおこなわれる場合がほとんどですが、退職後であっても会社のサーバーに不正アクセスして機密情報を盗み取る方法もあります。

情報漏えいを防ぐためにも、次に挙げる退職者の2つの手口を理解しておきましょう。

データ流出の手口1「在職中にUSBメモリへ不正コピー」

会社のパソコンから情報を外部に持ち出すなら、USB経由の外部機器に保存するのが手軽で簡単です。
ハッキングのような高度な知識は必要なく在職中ならば怪しまれずにデジタルデータを持ち帰ることも可能です。

不正な情報流出の対策として、USBメモリなどの外部記憶装置の持ち込みや持ち出しを禁止している会社もあります。

パソコン側に外部機器の接続を感知するようなシステムが用意されていればよいですが、人の目による監視ではどうしても見過ごしてしまうことが多くなります。
最近ではキャラクターグッズなどにUSBメモリが組み込まれている商品もあり、一見してもわからないものを使われれば、不正をすぐに発見・調査・収集することはできないでしょう。

退職直前に一気に大量のデータを持ち出すこともあれば、辞める半年ぐらい前から計画的、かつ継続的に不正コピーをおこなうこともあります。

パソコンにUSB接続をし、携帯端末を充電するように見せかけ内部のメモリーカードにデータを移していることも考えられます。
入退社時に持ち物検査義務、報告義務を課することも1つの策ですが、社員のプライバシーを侵害する恐れがあるため導入するのは困難です。

データ流出の手口2「退職後の不正アクセスや不正侵入」

社員が会社を退職してからも油断はできません
高度なパソコン知識を持つ社員は自分が使っていたパソコンに、不正侵入のための細工を施しているケースがあるからです。

プラグラミングをよく知っている退職者なら、自宅で不正アクセスができるプログラムを開発したり、アングラサイトなどからダウンロードしたりして悪用する可能性があります。
それをUSBメモリなどに入れて在職中に持ち込み、会社のパソコンへ仕込んでおくのです。

そうすれば、退職後に自分の使っていたパソコンを誰かが使ったときに、証拠データとして不正アクセスの足がかりを持つことができます。

自動で社内データを盗んで転送したあとに自己消滅するようなプログラムだと、ほぼ発見されることはないでしょう。
退職後しばらくたってからの不正行為は時間差があるために退職者が疑われず、在籍する社員の中で犯人探しをしてしまうことになります。

USB外部機器の接続履歴を調査して証拠をつかむ!

退職者の不正アクセスの方法はさまざまですが、データの抜き出しや下準備などにUSBを使用します。
もし、USBを経由して何のデータを移動したのか調べることができれば、不正行為の手がかりをつかむことができそうです。

しかし、USBの接続履歴は調査可能なのでしょうか。

実は、パソコン内部ではUSBなどの外部接続端子のログ情報がすべて記録されています。
例えば、USBメモリを接続して顧客情報を盗み出した場合は、それがおこなわれた日時まで知ることができるのです。

不正アクセスをするためのプログラムなどをパソコンに保存するときも、USBの接続履歴から何らかのファイルが移動されたことがわかります。
その後のログから「データを外部に自動送信した」などの不自然な挙動が見つかれば、退職者が不正目的でパソコンを動作させた可能性が高いといってよいでしょう。

これらの調査データは、退職者を相手に取って訴訟をおこなう際に有力な証拠として提出できます

退職者に不正コピーの疑いがあるならUSBの接続履歴を調査しよう

退職者が社内のパソコンやデータサーバーから情報を盗み出し、転職先に持ち込んだり、ライバル企業に売り渡したりするケースは少なくありません。
不正アクセスや不正コピーをするとき、どんなに隠そうとしても必ず痕跡が残ります

USBメモリなどの外部記憶装置を使って不正をおこなったのであれば、その接続履歴を調べて退職者がどんなデータをコピーしたかチェックすることが可能です。
ただし、接続履歴の調査をするためには、パソコンのログを読み取るなどの専門技術が必要になります。
情報流出の疑いがあったら、調査の作業依頼をパソコンのデータ解析・データ復元をおこなう専門業者に依頼しましょう。

ぜひ、デジタルフォレンジック24へお問い合わせください。


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-デジタルフォレンジック, セキュリティ対策, サーバ, ハードディスク(HDD), パソコン(PC), USBメモリ・フラッシュメモリ, データ復旧の技術
-, , , , , , ,

執筆者:

関連記事

業務委託の不正でPCのデータ削除?デジタルフォレンジックで解決!

政府が推進する「働き方改革」により、業務委託としてリモートワークに従事する労働者の数が増えています。企業が在宅ワーカーに外注するメ…

続きを読む

退職者が初期化したPC、本当に大丈夫ですか?【実際にあった事例の紹介】

Contents1 法人様(建設業)の調査依頼2 デジタルフォレンジック調査のご依頼3 復元・調査結果4 復元できない状態を防ぐた…

続きを読む

不正調査!インターネットの私的利用や情報漏えいを閲覧履歴から暴く

社員が勤務中にインターネットを通じた不正行為をおこなう事例が増えています。 その手口は巧妙化し、不正行為の証拠をつかむのは難しいの…

続きを読む

暗号化キーを無くした場合、そのデータはもう一生見れないのか?

Contents1 暗号キー(パスワード)を忘れた、紛失した場合、データは見れるの?1.1 暗号化とは?1.2 対応ソフト一覧2 …

続きを読む

内部不正による情報漏えいを防ぐために必要な対策

社会のIT化、コロナ禍におけるテレワークが推奨され、外部からの不正アクセスや攻撃への対策意識が高まっています。 しかしながら、社内…

続きを読む