ご利用者の声

デジタルフォレンジックの事例ご紹介

デジタルフォレンジックは初めてご利用する方がほとんどになります。
実際にどのような内容で弊社に依頼するポイントになったのか
デジタルフォレンジックサービスをご利用された感想・評価をご紹介いたします。

事例1）PC労務調査の事例

北海道にある医療機器製造・販売会社様からのデジタルフォレンジックサービスをご利用した感想と事例をご紹介いたします。

医療機器製造・販売会社
北海道　M様 40代

調査内容

退職した社員が使用していたノートパソコンのログインログアウト記録・インターネット閲覧履歴（閲覧サイト・閲覧時間等）の調査を行いたい。

一年ほど前に退職した直後にソフトを使ってPCを初期化して別の社員に使用させていた
その後退職社員から残業代に関わる裁判を起こされたが

業務中の私的なパソコン利用の疑いがあったためその裁判で提出する証拠を出したい。

デジタルフォレンジック業者を探す

まずPCの調査を行える業者を探すところから必要だった。
はじめに「退職者　パソコン調査」と検索をするとPCの調査・解析を行う会社があることが分かった。
それを行うサービスは「デジタルフォレンジック」ということを知った。

インターネットで検索して表示された中から希望内容の対応が可能なのか過去に似た内容での実績があるかをWebサイトで調べた。
後に複数の業者に問い合わせを行った。

デジタルフォレンジックは専門性の高い技術が必要な作業のため道外では対応ができず東京に郵送にて対応になる会社がほとんどだった。
その中でリプラスは札幌で作業を行うと聞いたので道内で対応できるなら近くて安心だと思い依頼を決めた。

調査を依頼する前にご不安に感じていた点

裁判を起こされるとは思ってもおらず突然のことだった
どうすれば良いか初期対応に苦慮した。
弁護士に相談を行った。

ノートパソコンの解析についてはデジタルフォレンジック専門業者に依頼する必要あると言われたためどのようなことができるかをインターネットで調べた。

調べた結果

初期化しているPCの場合は調査が難航する

と書いてあった。
現在は対象PCの使用を中止しているが他の者が初期化してしまったためこの状態でも調査可能か心配に思っていた。

コールセンターにお電話したところ

「過去に初期化してしまったPCからの復旧実績もある」

と言われたので少しは安堵できた。

デジタルフォレンジックの調査を実施

まず初めにパソコンの情報の保全するために内部情報の複製を行いました。
初期化されていたためこの時点では希望されているインターネットの閲覧履歴は確認出来ていません。
その後複製したHDDをデジタルフォレンジック専用機器で解析しました。

使用していたブラウザは事前のヒアリングでは不明でした。
フォレンジック調査を行った結果Google ChromeとFire foxの2つから

閲覧ページ名・URL・アクセス日時を調べる事が出来ました。

パソコンのログインログアウトの履歴も調査して日時を把握したためその履歴をお渡ししました。

フォレンジックサービスをご利用した感想

弁護士からなるべく早く結果が欲しいと言われていたためその旨を依頼時にお伝えしました。
調査内容の確認・検討した時間も含めて1週間程度で調査結果を受け取る事が出来て助かりました。

調査結果を見て不明点が出た際に問合せをしましたが

素人にもわかりやすく回答いただくことができました。

非常に満足のいく対応サービスだったと思います。
このような依頼は起こらない事が一番ですが万が一また必要になった際はご相談したいと思います。

フォレンジック調査のまとめ

今回

PCを調査するとWebの閲覧履歴を詳細に解析することができました。

使用状況によってはデータが出てくるまでに時間がかかり1週間以上かかる場合がございます。

デジタルフォレンジックはデータを取り出すだけでなくPCでいつどのようなことを行ったかを調査することができます。
調査については使用頻度が高くなると復旧は難しくなりますので早めに調査することをお勧めいたします。

事例2）削除メール調査と証拠保全の事例

東京都にある建設業様からのデジタルフォレンジックサービスをご利用した感想と事例をご紹介いたします。

建設会社
役職：監査
東京都　S様 50代

調査内容

2021年9月に懲戒解雇した社員が使用していたPCから削除されたメールの復元・調査を行いたい。
退職するまでにメールデータを全て削除してしまった。
メールサーバーにも残っていなかった。

なぜなら不正な取引をしていた可能性があるため何としても削除したメールを復元してほしい。
復元したい期間は2020年12月15日～2021年8月までを調査してほしい。

不正取引の証拠が見つかったら訴訟を起こそうと考えている。

デジタルフォレンジック業者を探す

社内の情報システム部署に相談したところ過去にデータの復旧を行なったことがある業者を知っていると言われた。
データ復旧を行なっている会社ならPCの調査も可能ではないかと考えた。

Webサイトに掲載していた電話番号にお問い合わせをしたら分かりやすく話をしていただけた。
削除メールの復元の実績は過去に多数あると言われた。

調査を依頼する前にご不安に感じていた点

懲戒解雇を行ったが物的証拠まではでてきていない。
このメール復元がうまくいかないと裁判に負ける可能性がある。

自社の情報システム部門ではメールを復元できなかった。

自社で復旧できないデータが復旧できるのか。
またSSDの削除データの復旧は難しいと聞いたことがあった。

監査としての立場も危うくなるため本当に復元できるのか不安に感じている。

非常に重要な証拠となるためセキュリティ面も重視している。

しかしデータ復旧としての実績があることからデジタルフォレンジックの技術力も高いと考え安心して依頼できるだろうと思った。

デジタルフォレンジックの調査を実施

お客様からは

「削除したメールの復元を依頼したい」

とだけお聞きしていました。
そのため当初は通常のデータ復旧の診断を実施してデータが復元できるどうか試しました。
削除されたデータのためノートパソコンから内蔵SSDを取り外し正常に認識する状態を確認できました。

次に内蔵SSDのイメージを取得し解析しましたが該当メールを復元はできませんでした。
お客様にデータ復旧の方法では復旧不可のご連絡をいたしました。

そしたらお客様から

「懲戒解雇社員が使用していたPCのため証拠として裁判に使うかもしれない」

と話を伺いました。

内容からPCの調査のためフォレンジック対応になることフォレンジックツールを使用すすればメールを復元できる可能性があると判断しフォレンジック対応に切り替えました。
取得したイメージをフォレンジックツールで解析を行うと該当期間内のメールを10,285通復元することに成功いたしました。
長年使用していたPCのためOutlookのメールが復元できました。

フォレンジックサービスをご利用した感想

自社では復元できなかったメールの復元に成功できたことが一番良かった点となります。
初めに裁判の証拠のデータとお伝えしていなかったにもかかわらずデジタルフォレンジックサービスは削除メールの復元の他に

裁判に使用できる調査報告書も作成いただけると知りました。

PCの調査は高度な技術のため証拠などの重要なデータについては専門業者に依頼することが大切だと思いました。

フォレンジック調査のまとめ

当初はデータ復旧として依頼を受けていたためフォレンジック技術者が対応していなかったこともあり復旧不可になりかけましたが結果フォレンジック対応を行ったことでメール復元ができました。

フォレンジックは事前のヒアリングが重要

であると改めて感じました。
ヒアリングを行うことでお客様のご要望に応じた専門性の高い解析が可能になる場合もございます。
弊社のデジタルフォレンジックの流れは以下の通りです。

1.お電話またはメールにてお問い合わせ

初めてのデータ復旧でご不明点が多くあるかと思います。
まずはフリーダイヤル(0120-703-392)までお気軽にお電話ください。
調査できる内容・料金・時間などコールセンタースタッフがご案内いたします。

2.無料診断のご予約をする

方法は来店・ご郵送・出張の3つです

弊社は北海道（札幌)・東京都(秋葉原)・神奈川県(横浜)・愛知県(名古屋)・大阪府(梅田)・福岡県(博多)に店舗がございます

また弊社は受付窓口として全国に185箇所代理店がございます。
お近くで相談されたいお客様はご予約のうえご来店ください。

「社内規定により持ち出しができない」
「社員がいない夜間に対応してほしい」

などのご要望にも対応可能です。
お客様のご要望に最適な方法をご案内いたします。

3.ヒアリング

お客様にヒアリングを行い応じた調査方針を決めさせていただきます。
削除メールの復旧やWeb閲覧履歴の解析・ソフトウェア実行履歴など種類は様々です。
調査希望をご確認させていただきます。
その際にいつまでに調査・復元ご希望もお聞かせください。

4.初期調査

まずデータ証拠保全のためお客様からお預かりしたHDD・SSDのクローンを行います。
クローンは通常のデータのコピーではなくお客様の使用されていた情報を同じ状態の複製したHDD・SSDとなります。
お急ぎのお客様は別途料金をいただきますがSSDへクローンを行うことでより早く調査解析が可能になります。

5.調査及びでデータ復元の作業

初期調査からお客様のご要望の項目調査を行います。
データやメールの復元をご希望の際はデータ復元作業も行います。

6.調査報告書のご報告・データ復元のご確認

弊社で復元できたデータをご確認いただきます。
いつどのようなデータが消されていたかなどの解析からの現場を技術スタッフからご案内させていただきます。

7.お支払い

調査が全て完了いたしましたらお支払いいただきます。
お支払いはお振込もしくはクレジットカードとなります。

8.ご納品

復元したデータは新しいHDDにデータを入れてご納品いたします。
また調査報告書が必要なお客様にはご提出させていただきます。

言い難い内容もあるかと思いますので弊社専任担当としてデジタルフォレンジックのお話から技術ご報告まで行なっております。

個人情報に関するプライバシーマーク認定も行っています。

ご不安な内容がある際は技術スタッフにお話くださいませ。

今後の対策方法とは

今回の事例は退職した社員が使用した後に別の方が使用していました。
多くの企業で退職した社員が使用していたPCを再度使用することはあるかと思います。

しかし数ヶ月後に「退職した社員が使用していたPCのデータを閲覧したい」ということことが発生する可能性もあります。
また退職者が次に使用するために初期化しパソコンを返却することも考えられます。

そのために対策方法を二点ご紹介いたします。

社内でパソコンを使用する際のルールを定める

パソコンの使用方法や管理になっていることが多いかと思います。
会社でルールを整備必要することをお勧めいたします。

例えばデータの保管方法やインターネットの利用のためのルールです。
データをパソコンではなくNASに保存することで退職後にデータがなくなっているということも未然に防げます。

インターネットの利用ルールは
管理者によってサイトの閲覧を限定することや
ユーザーI Dやパスワードの管理を徹底することをお勧めいたします。

情報漏えいのリスク

パソコンやサーバをインターネット環境で接続しているとセキュリティが脆弱になる可能性がございます。
脆弱性になるとマルウェア感染や不正アクセス・サイバー攻撃がされる危険性が高まります。
特にマルウェア感染が発生するとウィルスがインターネットから機械に侵入されデータを悪用されてしまいます。
攻撃者によって

データを悪用されることで個人情報などが情報漏えいのリスクが発生します。

万が一マルウェア感染の恐れがある場合はマルウェア調査サービスを利用しましょう。
感染源のPC調査を行い駆除を行うことは今後感染を拡大させないことも繋がります。

昨今

会社から個人情報が漏えいするインシデントも報告されています。

個人情報の漏えいによって会社の社会的信用の失墜や損害賠償も発生する可能性があります。

そのならないようにするためも
未然にマルウェア感染・サイバー攻撃・不正アクセス・情報漏えいを発生させないセキュリティ対策の仕組み作りをしましょう。

機器管理のためのIT資産管理ツールの導入

IT資産管理とは企業におけるパソコンやネットワーク機器などの記録媒体・複合機やUSBメモリ・フラッシュメモリの記録媒体・OSやソフトウェアの総称となります。

弊社でお勧めしている

SS1という専用ソフトはパソコンがどのように使用されたのかを管理できるソフトです。

例えばWebの閲覧はどのブラウザでどのようなサイトを閲覧していたかソフトウェアのインストール状況使用時間などを詳細に把握できます。

調査用データが事前に用意されていることで
従業員の不正調査や内部不正対策も可能になります。
調査する内容が発生してからはすでにデータが削除されてしまっていたり情報漏えいが起っていることも考えられます。

対策としてとしてI T資産管理ツールの導入をお勧めいたします。
デジタルフォレンジックのご要望は多岐に渡りますので弁護士・フォレンジック専門業者に相談することをお勧めいたします。