フォレンジック調査-データの証拠・保全・復旧・解析|デジタルフォレンジック24

TOP | デジタルフォレンジックとは | サービス概要 | 初めての方 | サービスの流れ | 料金 | 技術 1 | 技術 2 | 事例 | 利用者の声 | 業者比較 | 業者選びの秘訣 | 資料ダウンロード

デジタルフォレンジック ご利用者の声

デジタルフォレンジックの事例ご紹介

デジタルフォレンジックは、初めてご利用する方がほとんどになります。
実際にどのような内容で、弊社に依頼するポイントになったのか、
デジタルフォレンジックサービスをご利用された感想、評価をご紹介いたします。

ご利用者の声

目次

事例1)PC労務調査の事例

北海道にある医療機器製造・販売会社様からのデジタルフォレンジックサービスをご利用した感想と事例をご紹介いたします。


医療機器製造・販売会社
北海道 M様 40代

調査内容

パソコンの閲覧履歴

退職した社員が使用していたノートパソコンのログインログアウト記録、インターネット閲覧履歴(閲覧サイト、閲覧時間等)の調査を行いたい。


一年ほど前に退職した直後にソフトを使ってPCを初期化して、別の社員に使用させていた。その後、退職社員から残業代に関わる裁判を起こされたが、

業務中の私的なパソコン利用の疑いがあったため、その裁判で提出する証拠を出したい。

デジタルフォレンジック業者を探す

デジタルフォレンジック

まずPCの調査を行える業者を探すところから必要だった。
はじめに「退職者 パソコン調査」と検索をするとPCの調査・解析を行う会社があることが分かった。
それを行うサービスは「デジタルフォレンジック」ということを知った。


インターネットで検索して表示された中から、希望内容の対応が可能なのか、過去に似た内容での実績があるかをWebサイトで調べた。後に複数の業者に問い合わせを行った。


デジタルフォレンジックは専門性の高い技術が必要な作業のため、道外では対応ができず、東京に郵送にて対応になる会社がほとんどだった。
その中でリプラスは札幌で作業を行うと聞いたので、道内で対応できるなら近くて安心だと思い依頼を決めた。

調査を依頼する前にご不安に感じていた点

裁判を起こされるとは思ってもおらず、突然のことだった。
どうすれば良いか初期対応に苦慮した。弁護士に相談を行った。

ノートパソコンの解析については、デジタルフォレンジック専門業者に依頼する必要あると言われたため、どのようなことができるかをインターネットで調べた。


調べた結果、

初期化しているPCの場合は調査が難航する

と書いてあった。
現在は対象PCの使用を中止しているが、他の者が初期化してしまったため、この状態でも調査可能か心配に思っていた。

コールセンターにお電話したところ、

「過去に初期化してしまったPCからの復旧実績もある」

と言われたので少しは安堵できた。

デジタルフォレンジックの調査を実施

調査を実施

まず初めにパソコンの情報の保全するために内部情報の複製を行いました。
初期化されていたため、この時点では希望されているインターネットの閲覧履歴は確認出来ていません。
その後、複製したHDDをデジタルフォレンジック専用機器で解析しました。

閲覧の調査結果

使用していたブラウザは事前のヒアリングでは不明でした。
フォレンジック調査を行った結果、Google ChromeとFire foxの2つから

閲覧ページ名、URL、アクセス日時を調べる事が出来ました。

パソコンのログイン、ログアウトの履歴も調査して日時を把握したため、その履歴をお渡ししました。

フォレンジックサービスをご利用した感想

1週間での調査が可能

弁護士からなるべく早く結果が欲しいと言われていたため、その旨を依頼時にお伝えしました。
調査内容の確認・検討した時間も含めて、1週間程度で調査結果を受け取る事が出来て助かりました。

調査結果を見て不明点が出た際に問合せをしましたが、

素人にもわかりやすく回答いただくことができました。

非常に満足のいく対応、サービスだったと思います。
このような依頼は起こらない事が一番ですが、万が一また必要になった際はご相談したいと思います。

フォレンジック調査のまとめ

今回、

PCを調査するとWEBの閲覧履歴を詳細に解析することができました。

使用状況によっては、データが出てくるまでに時間がかかり、1週間以上かかる場合がございます。

デジタルフォレンジックは、データを取り出すだけでなくPCでいつどのようなことを行ったかを調査することができます。調査については、使用頻度が高くなると復旧は難しくなりますので、早めに調査することをお勧めいたします。

0120-703-392

▲ページトップへ戻る

事例2)削除メール調査と証拠保全の事例

東京都にある建設業様からのデジタルフォレンジックサービスをご利用した感想と事例をご紹介いたします。


建設会社
役職:監査
東京都 S様 50代

調査内容

訴訟のための不正取引の証拠

2021年9月に懲戒解雇した社員が使用していたPCから削除されたメールの復元・調査を行いたい。
退職するまでにメールデータを全て削除してしまった。メールサーバーにも残っていなかった。


なぜなら、不正な取引をしていた可能性があるため、何としても削除したメールを復元してほしい。
復元したい期間は2020年12月15日〜2021年8月までを調査してほしい。

不正取引の証拠が見つかったら訴訟を起こそうと考えている。

デジタルフォレンジック業者を探す

HDD

社内の情報システム部署に相談したところ、過去にデータの復旧を行なったことがある業者を知っていると言われた。
データ復旧を行なっている会社ならPCの調査も可能ではないかと考えた。


WEBサイトに掲載していた電話番号にお問い合わせをしたら、分かりやすく話をしていただけた。
削除メールの復元の実績は過去に多数あると言われた。

調査を依頼する前にご不安に感じていた点

裁判

懲戒解雇を行ったが、物的証拠まではでてきていない。
このメール復元がうまくいかないと裁判に負ける可能性がある。

自社の情報システム部門ではメールを復元できなかった。

自社で復旧できないデータが復旧できるのか、
またSSDの削除データの復旧は難しいと聞いたことがあった。

監査としての立場も危うくなるため、本当に復元できるのか不安に感じている。

非常に重要な証拠となるため、セキュリティ面も重視している。

しかし、データ復旧としての実績があることからデジタルフォレンジックの技術力も高いと考え、安心して依頼できるだろうと思った。

デジタルフォレンジックの調査を実施

メール調査結果

お客様からは、

「削除したメールの復元を依頼したい」

とだけお聞きしていました。 そのため、当初は通常のデータ復旧の診断を実施してデータが復元できるどうか試しました。
削除されたデータのため、ノートパソコンから内蔵SSDを取り外し正常に認識する状態を確認できました。


次に内蔵SSDのイメージを取得し解析しましたが、該当メールを復元はできませんでした。
お客様にデータ復旧の方法では復旧不可のご連絡をいたしました。

そしたら、お客様から

「懲戒解雇社員が使用していたPCのため、証拠として裁判に使うかもしれない」

と話を伺いました。

内容からPCの調査のためフォレンジック対応になること、フォレンジックツールを使用すすればメールを復元できる可能性があると判断し、フォレンジック対応に切り替えました。
取得したイメージをフォレンジックツールで解析を行うと、該当期間内のメールを10,285通復元することに成功いたしました。
長年使用していたPCのため、Outlookのメールが復元できました。

フォレンジックサービスをご利用した感想

自社では復元できなかったメールの復元に成功できたことが一番良かった点となります。
初めに裁判の証拠のデータとお伝えしていなかったにもかかわらず、デジタルフォレンジックサービスは、削除メールの復元の他に、

裁判に使用できる調査報告書も作成いただけると知りました。

PCの調査は高度な技術のため、証拠などの重要なデータについては、専門業者に依頼することが大切だと思いました。

フォレンジック調査のまとめ

ヒアリング

当初はデータ復旧として依頼を受けていたため、フォレンジック技術者が対応していなかったこともあり復旧不可になりかけましたが、結果フォレンジック対応を行ったことでメール復元ができました。

フォレンジックは、事前のヒアリングが重要

であると改めて感じました。
ヒアリングを行うことで、お客様のご要望に応じた専門性の高い解析が可能になる場合もございます。
弊社のデジタルフォレンジックの流れは以下の通りです。

1.お電話またはメールにてお問い合わせ

初めてのデータ復旧で、ご不明点が多くあるかと思います。
まずはフリーダイヤル(0120-703-392)までお気軽にお電話ください。
調査できる内容、料金、時間など、コールセンタースタッフがご案内いたします。

2.無料診断のご予約をする

方法は来店、ご郵送、出張の3つです。


弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に店舗がございます。

また弊社は受付窓口として全国に185箇所代理店がございます。
お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

「社内規定により持ち出しができない」
「社員がいない夜間に対応してほしい」

などのご要望にも対応可能です。
お客様のご要望に最適な方法をご案内いたします。

3.ヒアリング

お客様にヒアリングを行い、応じた調査方針を決めさせていただきます。
削除メールの復旧やWEB閲覧履歴の解析、ソフトウェア実行履歴など、種類は様々です。調査希望をご確認させていただきます。
その際にいつまでに調査・復元ご希望もお聞かせください。

4.初期調査

まず、データ証拠保全のため、お客様からお預かりしたHDD、SSDのクローンを行います。
クローンは、通常のデータのコピーではなく、お客様の使用されていた情報を同じ状態の複製したHDD、SSDとなります。
お急ぎのお客様は別途料金をいただきますがSSDへクローンを行うことで、より早く調査解析が可能になります。

5.調査及びでデータ復元の作業

初期調査からお客様のご要望の項目調査を行います。データやメールの復元をご希望の際は、データ復元作業も行います。

6.調査報告書のご報告、データ復元のご確認

弊社で復元できたデータをご確認いただきます。
いつ、どのようなデータが消されていたかなどの解析からの現場を技術スタッフからご案内させていただきます。

7.お支払い

調査が全て完了いたしましたら、お支払いいただきます。お支払いはお振込もしくはクレジットカードとなります。

8.ご納品

調査報告書

復元したデータは新しいHDDにデータを入れてご納品いたします。また調査報告書が必要なお客様にはご提出させていただきます。


言い難い内容もあるかと思いますので、弊社専任担当としてデジタルフォレンジックのお話から技術、ご報告まで行なっております。
弊社はISO27001に基づく、

情報セキュリティマネジメントシステム(ISMS)の認証取企業
個人情報に関するプライバシーマーク認定も行っています。

ご不安な内容がある際は、技術スタッフにお話くださいませ。

▲ページトップへ戻る

今後の対策方法とは

今回の事例は退職した社員が使用した後に、別の方が使用していました。
多くの企業で、退職した社員が使用していたPCを再度使用することはあるかと思います。


しかし、数ヶ月後に「退職した社員が使用していたPCのデータを閲覧したい」ということことが発生する可能性もあります。
また退職者が次に使用するために初期化しパソコンを返却することも考えられます。

そのために対策方法を二点ご紹介いたします。

社内でパソコンを使用する際のルールを定める

社内ルール

パソコンの使用方法や管理になっていることが多いかと思います。
会社でルールを整備必要することをお勧めいたします。


例えば、データの保管方法やインターネットの利用のためのルールです。
データをパソコンではなく、NASに保存することで、退職後にデータがなくなっているということも未然に防げます。

インターネットの利用ルールは、
管理者によってサイトの閲覧を限定することや
ユーザーI Dやパスワードの管理を徹底することをお勧めいたします。

情報漏洩のリスク

パソコンやサーバをインターネット環境で接続していると、セキュリティが脆弱になる可能性がございます。脆弱性になるとマルウェア感染や不正アクセス、サイバー攻撃がされる危険性が高まります。
特にマルウェア感染が発生するとウィルスがインターネットから機械に侵入され、データを悪用されてしまいます。
攻撃者によって

データを悪用されることで、個人情報などが情報漏洩のリスクが発生します。

万が一、マルウェア感染の恐れがある場合は、マルウェア調査サービスを利用しましょう。感染源のPC調査を行い、駆除を行うことは、今後感染を拡大させないことも繋がります。

昨今、

会社から個人情報が漏洩するインシデントも報告されています。

個人情報の漏えいによって、会社の社会的信用の失墜や損害賠償も発生する可能性があります。

そのならないようにするためも、
未然にマルウェア感染、サイバー攻撃、不正アクセス、情報漏えいを発生させないセキュリティ対策の仕組み作りをしましょう。

機器管理のためのIT資産管理ツールの導入

IT資産管理ソフトの導入

IT資産管理とは、企業におけるパソコンやネットワーク機器などの記録媒体、複合機やUSBメモリ、フラッシュメモリの記録媒体、OSやソフトウェアの総称となります。

弊社でお勧めしている

SS1という専用ソフトはパソコンがどのように使用されたのかを管理できるソフトです。

例えば、WEBの閲覧はどのブラウザでどのようなサイトを閲覧していたか、ソフトウェアのインストール状況、使用時間などを詳細に把握できます。

調査用データが事前に用意されていることで、
従業員の不正調査や内部不正対策も可能になります。
調査する内容が発生してからは、すでにデータが削除されてしまっていたり、情報漏えいが起っていることも考えられます。


対策としてとしてI T資産管理ツールの導入をお勧めいたします。
デジタルフォレンジックのご要望は多岐に渡りますので弁護士、フォレンジック専門業者に相談することをお勧めいたします。

▲ページトップへ戻る

0120-703-392

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック データ調査・証拠保全

デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

HDD

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

受付窓口 全国185拠点

メールで相談する

お客様区別
氏名
※必須
氏名
法人名
TEL
※必須

※日中、ご連絡可能なお電話番号をご入力下さい。
E-mail
※必須

※日中、ご確認可能なメールアドレスをご入力下さい。
ご相談・申込種別
※必須
調査希望機器
(パソコン・USBメモリなど)
※必須

ご質問・ご依頼内容
(調査が必要な機器の状況・調査希望のパソコン台数・いつまでに調査してほしいかなどをお書きください)

個人情報の取り扱いについて

上記の記入が終わりましたら、送信ボタンを押してください

会社概要

社名 株式会社 リプラス
所在地 <東京本社オフィス>
東京都千代田区神田須田町2-7-3 VORT秋葉原ビル5F
<名古屋本社オフィス>
愛知県名古屋市中村区名駅2-38-2 オーキッドビル5階
<札幌オフィス>
北海道札幌市中央区南一条西10-4-167 小六第一ビル6F
<横浜オフィス>
神奈川県横浜市中区扇町1-1-25 キンガビル4F
<大阪オフィス>
大阪府大阪市北区梅田1-1-3 大阪駅前第3ビル 7F
<福岡オフィス>
福岡県福岡市博多区博多駅南1-3-6 第3博多偕成ビル11階
創業 1999年
設立 2003年7月29日
資本金 1,000万円
社員 50名
事業内容 <データ復旧事業部>
データ復旧サービス ウィンゲット(WinGet)
クローンサービス
フォレンジックサービス
企業ネットワーク構築・指導

<クラウド事業部>
オンラインストレージサービス
スマートフォンアプリ企画・販売

<マーケティング事業部>
WEB制作・運営管理
クラウドソリューション企画・販売
公式サイト 関連サイト