デジタルフォレンジック調査・復旧事例
デジタルフォレンジック調査・復旧事例
デジタルフォレンジックはパソコン等から事件の証拠となる電子データを集めたり、企業での不正調査に用いられています。
デジタルフォレンジックで証拠を掴んだ事件の中で、当時よく報道されていた事件が2010年に起きた「大阪地検特捜部主任検事証拠改ざん事件」です。
大阪地検特捜部主任検事証拠改ざん事件とは
事件を担当していた主任検事が、フロッピーディスク内に記録されていた証拠データとなるファイルの更新日時(タイムスタンプ)を改ざんした事件です。
ファイルの作成日時や更新日時はプロパティで見れる情報ですが、この事件では
プロパティで表示出来る日時情報が改ざんされていました。
ただ、ファイルには内部情報で各種日時を記録しています。デジタルフォレンジック調査によって解析した結果、この日時情報に差異があったため改ざんされた事が判明しました。
デジタルフォレンジックによって決定的な証拠が掴めた事件の一つです。
ここからは弊社デジタルフォレンジックサービス、「デジタルフォレンジック 24」において実際に対応した事例の一部をご紹介しています。
メール履歴の復元
退職者の不正を証明するために
・ご依頼者
医療業
・ご依頼の背景
退職したスタッフが不正を行っていた可能性が浮上した。内々に使用していたパソコンを調査したが保存されているメールデータやファイルが予想以上に少なく、証拠隠滅のため削除されたと考えている。
証拠隠滅が本当に行われたかどうかを確認したい。
・作業内容
パソコン内情報の保全作業を行い、削除データの有無を調査したところ、
不正に関するOutlookの送受信内容・添付ファイルを発見。
解析内容から調査対象とは別のスタッフも不正に関与している可能性が出たため、対象スタッフのパソコンも追加で調査を実施した結果、そのスタッフも不正を行った内容が発覚。
報告書をまとめ、解析されたデータとともにご納品しました。
取引先と共謀した現職役員の不正調査に
・ご依頼者
製造業
・ご依頼の背景
とある取引先との取引において、本来の請求額より送金額が多い可能性が浮上。不正工作をして金額を水増しした送金をしているか、請求書自体の金額が上乗せされていると予想している。
経理を担当する現職役員はほぼ間違いなく関与しているため、その役員が使用しているパソコンから各種情報、メール等のやり取りを調査して取引先の誰が関与しているのか、その方法などの
証拠を突き止めたい。
・作業内容
現職役員という事からパソコンを預かって作業する事は出来ません。また調査する件を知るのは最小限の人数にしたいというご意向から、
勤務のない夜間帯で秘密裏にお伺いして保全作業を行いました。
パソコンに内蔵されたハードディスクから保全作業を行いましたが、読み込みエラーが多数発生。度々起動しないなどのトラブルが報告されていたため、時間の許す限りの保全作業を行い、原状復帰の後退出。
デジタルフォレンジック調査を行いましたが、取得できていない情報もあり難航。アクセスログから毎日ほぼ一定の時間にメールを削除している履歴が取得されたため、再度保全作業に伺ってメールデータの情報に中心に保全。
数万通の削除メールが復元出来たため、添付されていた請求情報を調べて実際の送金額と確認頂いたところ、受け取った時点の金額とは異なる事が発覚。
報告書と証拠となるメールデータをご納品しました。
Web閲覧履歴の復元
残業代の支払いに関する訴訟の証拠に
・ご依頼者
運送業
・ご依頼の背景
退職した従業員から残業代請求の訴訟を起こされている。勤務中にパソコンで遊んだり、無関係なWebサイト閲覧をしていたりしたとの証言があるので、
勤務時間中に私的な内容でパソコンを使っていた証拠
を掴みたい。
使用していたパソコンは既に他の社員が使用しており、当該従業員が使用していた期間のWebの閲覧履歴は消失していた。
・作業内容
パソコン内情報の保全作業を行い、Web閲覧履歴の調査・解析を行いました。
退職社員の使用していた時期のWeb閲覧履歴情報の抽出に成功し、業務とは無関係なWebサイトの閲覧を日常的に行っていた事が判明しました。
閲覧履歴とともに内容を調査報告書として作成し、ご納品しました。
デジタルフォレンジック調査をご依頼頂くために
デジタルフォレンジック調査はいつ必要になるか分かりません。退職者が出た後に独自技術の無断持ち出し、情報漏えい等が発覚して必要になる事もあります。
そのような万が一に備えるために
・退職者が使用していた電子機器の証拠保全をすること
・保全した内容を保管すること
・必要になった際は専用業者に依頼すること
が必要です。
弊社では証拠保全のみでもご対応が可能です。
また、ご事情に応じて夜間を含む出張保全作業や秘密保持契約を締結する事が可能ですので、安心してご依頼頂けます。
インシデントが発生した場合は迅速な対応
が鍵となります。デジタルフォレンジック調査が必要な際はお問い合わせください。
不正行為・証拠隠滅を未然に防ぐには
不正行為が発生した際にはデジタルフォレンジック調査出来ますが、念入りな証拠隠滅を図られた場合、証拠が出ないというリスクはどうしても発生します。
リスクを低減するために有効なのがIT資産管理ソフトの導入です。
IT資産管理ソフトとは企業・組織で使用する電子機器(パソコン・サーバなど)の挙動を一元管理する事が出来るソフトです。
一例として
・パソコンごとのソフトウェア更新管理
・送受信メールの内容確認
・不正アクセスの検知、遮断
このような事が可能です。社内の機器管理のみならず、セキュリティ対策も行えるため、非常に有用です。
各機器の動作を逐次記録している事から
不正調査、情報漏えい調査
なども可能です。
また弊社でご提供するIT資産管理ソフトについては、必要な機能に絞って導入が可能です。
ご用命がございましたらまずはご相談ください。
ご相談・お問い合わせ
デジタルフォレンジック
サービス詳細内容
故意的なメール削除
主に退職者などが証拠隠滅のために
完全削除したメールデータを
復元いたします
メールの不正利用の可能性が高い
パソコンからメールを復元し
データを証拠として提出いたします
顧客情報漏えい形跡調査
主に退職者などが証拠隠滅のために
完全削除したメールデータを
復元いたします
メールの不正利用の可能性が高い
パソコンからメールを復元し
データを証拠として提出いたします
Webサイト閲覧履歴調査
各種ブラウザ(Microsoft Edge, Google Chrome, Firefox等)のインターネット閲覧履歴を抽出します
削除したものも形跡が残っていれば復元します
隠ぺい・捏造ファイルの調査
不正の証拠になるようなデータを別のデータに隠ぺいされていても探し出すことができます
データを改ざんし証拠の捏造を行っても解析し、改ざんされたことを証明することができます
PC起動・ソフト使用履歴調査
パソコン上で起動したソフトウェアの履歴を一覧にいたします
起動した日時、ソフトがわかることで誰もいない時間に起動していたり、身に覚えのないソフトが動いていることがわかります
株式会社リプラスは4つの
セキュリティソフトをご提供しています
デジタルフォレンジック後は安心できますか?
再び不正されない保証はございますか?
信頼性の高い安全なセキュリティ保守サービスを実現しました
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、
信頼の技術力を持った当社をお選びいただくことをおすすめいたします
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧・
デジタルフォレンジックの実績 
データ復旧専門10年以上の経験で培った高度な技術と信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせお客様のニーズに合わせたサービスでご満足いただいております
特急データ復旧ウィンゲット公式サイトはコチラhttps://www.60min-data.com/
\3部門でNo.1獲得/
オフィスは主要都市に5拠点
当社の5都市にある店舗(札幌・東京・名古屋・大阪・福岡)にて対応が可能です
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております
なるべくお客様の近くで対応できるよう、各店舗を設けております
デジタルフォレンジック24全国ネットワーク
デジタルフォレンジック
関連サービス
デジタルフォレンジック24では様々なサービスを行っています
60,000件以上のデータ復旧実績を活かした調査力に自信があります
