■社内インシデントや不正の調査・防止■ デジタルフォレンジックを解説します！

皆様はデジタル・フォレンジックをご存知でしょうか？

言葉は聞いたことがあるけど、どんなものかは知らないと言う方が多いのではないでしょうか。

デジタル・フォレンジックについて、どんなことができるのか事例を元にご紹介いたします。

Contents

1 デジタルフォレンジックでできること
2 デジタル・フォレンジックとは
3 デジタル・フォレンジックの目的
- 3.1 不正行為の原因究明
- 3.2 不正行為・情報漏洩の未然防止
4 デジタル・フォレンジックサービス紹介
5 不正の調査・防止は「デジタルフォレンジック24」へ

デジタルフォレンジックでできること

故意に削除されたメールやファイルの復元

WEB閲覧・PC起動履歴調査

パスワード解析

デジタル・フォレンジックとは

デジタル・フォレンジックとは、
法科学（フォレンジック・サイエンス）の一分野で非常に簡単にご説明しますとデジタルデバイスに対して行う鑑識のことです。

鑑識と聞いて何を思い浮かべますか？
警察が犯罪発生した時に、家宅捜索する姿などが思い浮かべると思います。
主に鑑識とは警察が犯罪捜査時に証拠資料を鑑定することを言います。

ではデジタルデバイスに対して行う鑑識とはどのようなことでしょうか。

それはPCなどのデジタル機器に対して、証拠資料を鑑定することとなります。
具体的にはデジタル機器内に残された証拠の調査・分析、削除されたデジタルデータの復元やインターネットの閲覧履歴などを解析いたし、デジタルデータに法的証拠能力を持たせます。

これを「コンピューターフォレンジック」と呼び、専門知識が求められます。

証拠隠滅防止のため、対象のデジタル機器をイメージデータ化して証拠保全いたします。
これを行うことで、対象のデジタル機器のデジタルデータを消されたり、破壊されたりしても証拠保全したイメージデータがあるためフォレンジック調査に影響は出ません。
また、証拠保全時にハッシュ値（デジタルデータの指紋のようなもの）を取得することで、デジタルデータが改ざんされたかもわかります。

最近ではこのデジタル・フォレンジック調査で判明した調査報告書が裁判で重要な証拠資料として活用されています。

データ復旧との違い

データ復旧サービスは、パソコン等の機器が故障や、誤ってデータを消去してしまった場合などにデータを救出するサービスです。
これは、データを復旧して再利用することが目的です。

これに対し、デジタル・フォレンジック調査の目的はデータの再利用ではありません。
パソコンやスマートフォン、サーバ等に含まれているデジタルデータを、削除されてしまったものも含めて、証拠としての価値を損なうことなく収集・分析する手続きがフォレンジック調査です。
そのため、データ復旧は調査の際の一手段に過ぎないのです。

例えば、削除されたデータに上書きがかかり、ファイル修復が不可能となる場合、データ復旧は「復旧不可」という分析となります。しかしデジタル・フォレンジック調査は、「ファイルが削除された事実」が重要です。
削除されたファイルの名前や削除された日時の履歴などの痕跡を調査し報告書にまとめ、デジタルデータの証拠とするのです。
デジタル・フォレンジック調査は、調査対象となるデバイスによって呼称が異なりますが、その中でも今回の事例に対応した「コンピューターフォレンジック」についてご紹介します。

コンピューターフォレンジック（computer forensics）

「コンピューターフォレンジック（computer forensics）」とは、パソコン・サーバーなどのハードディスク（HDD）、コンピュータに保存されたデータを調査、解析する技術です。
そのコンピュータでどのような操作が行われたか、不正操作や情報漏えいに関わっていたかを証明します。
場合によっては隠蔽のために記録媒体内の情報が削除されていることもあり、その場合は特殊な技術を用いて復元します。消去データの復元以外にも、暗号化・パスワードの解除やログ調査、不正調査等も行われます。下記のようなデジタルデータの調査、解析から復元、証拠データの保全を行います。

データ削除：メールデータ（Eメール本文、添付データ）、Excel、Word、写真、各種ファイルなど
暗号化・パスワード解除：ログインパスワード、Excel、Word、Outlook、FileMakerなど
ログ履歴：インターネット閲覧履歴、操作ログ、接続機器のログ、アプリケーションログなど

デジタル・フォレンジックの歴史

日本でデジタル・フォレンジックが重要視されるきっかけとなったのは

「ライブドア事件」です。

2006年に起きたこの事件では、パソコンや電子機器から何万通ものメールやファイルを復元し、法的証拠として提出したことで有罪判決となりました。
このライブドア事件がきっかけでデジタル・フォレンジックが世に知られる要因となりました。

その他にも有名なものは「大阪地検特捜部主任検事証拠改ざん事件」です。

大阪地方検察庁特別捜査部が捜査の指揮をした障害者郵便制度悪用事件にて虚偽の公文書を発行した容疑で厚生労働省元局長らが逮捕・起訴されました。
しかし、事件後にデジタル証拠を記録していたフロッピーディスクの改ざんが発覚し、障害者郵便制度悪用事件の主任検事と、大阪地方検察庁特別捜査部の部長と副部長も逮捕されました。

この事件では証拠文書の更新日時を改ざんされておりました。
更新日時が改ざんされていたことを見つけるためにデジタル・フォレンジックの技術が用いられたのです。
通常表示されている更新日時とは別に、データには見えない領域の内部情報にも更新日時が存在しており、内部情報の更新日時と表示されている更新日時に齟齬が生じていることが判明したことで、改ざんが発覚しました。

これらの事件がきっかけでデジタル・フォレンジックが日本でも浸透するようになりました。
デジタルデータが重要な証拠を担うようになったためデジタル機器に対する鑑識として重要になったのです。

デジタル・フォレンジックの目的

デジタル・フォレンジックは、コンピュータやネットワークを悪用した様々な手法の原因究明や証拠保全です。

例えば、不正アクセスやハッキングによる情報窃取、不正なソフトウェアやマルウェアの導入、電子メール詐欺、そしてデジタル証拠の改ざんや消去などが挙げられます。これらの行為は企業や組織や個人に対する損害をもたらします。そのため、デジタル・フォレンジックが重要な役割を果たしています。

不正行為の原因究明

デジタル・フォレンジックの不正行為の証拠収集は、法的なプロセスにおいて欠かせない要素であります。なぜなら、デジタル環境での犯罪は増加しており、これに対抗するためには確かかつ信頼性の高い証拠が必要だからです。
パソコンなどのデジタル機器を調査することで、削除メールの復元やログを確認することが可能です。証拠収集により、不正行為の手法や経路を明らかにし、犯罪者を特定することが可能となります。

また、証拠は法廷での争いを解決する上で不可欠であり、正確で透明な手続きを通じて法の下で正義を実現する役割を果たします。デジタル・フォレンジックによる証拠収集は、企業・組織や個人の権利保護や社会の安全を確保する上で重要であり、信頼性の高い法的手段として不可欠です。

不正行為・情報漏洩の未然防止

企業はデジタル・フォレンジックを活用して不正行為や情報漏洩を未然に防ぐために、以下の方法をおすすめします。
初めに、セキュリティポリシーを策定し、従業員に対する教育を実施です。アクセス権の厳格な管理やモニタリングを通じて、不審なアクティビティを早期に検知し、即座に対応する体勢を構築します。
また、定期的なセキュリティ監査や脆弱性評価を行い、システムの強化を図ります。情報の暗号化や二段階認証の導入、最新のセキュリティソフトウェアの利用も重要です。
緊急事態に備え、インシデント対応計画を整備し、デジタル・フォレンジックを含む迅速な対応手順を確立することが重要になります。

デジタル・フォレンジックサービス紹介

初期調査・クローン保全サービス

デジタル・フォレンジックで最初に行うことは、証拠保全（クローン）です。
デジタルデータは簡単に消去、改ざんを行うことが出来るため、インシデントが発覚した場合は早急に証拠保全対応が必要となります。

万が一、データ消去や改ざんをされても証拠保全していれば保全したデータから証拠データを解析・調査することが可能となるからです。

その後、簡易調査を実施します。ここでは不正行為の痕跡有無を簡易診断いたします。
データが削除されたことや、履歴調査、機器の故障確認などを行い、その結果を簡易報告書にまとめてご提出いたします。

フォレンジック詳細調査サービス

初期調査・クローン保全サービス後に、実施します。
削除されたデータの抽出、WEB閲覧履歴、PC起動履歴などの履歴調査対応を行います。
こちらでは実際の証拠となるデータと合わせて、詳細報告書をご提出いたします。

セキュリティ保守サービス

フォレンジック調査が必要なくなるよう、防止策もご案内しております。
現在は不正アクセス、ランサムウェアなど多くの脅威にさらされています。
このセキュリティ保守サービスを導入いただくことで、様々な脅威やインシデントを防止できます。
何ができるのかをご説明します。

MylogStar（マイログスター）　PC操作ログ管理ツール

PC端末で行っている操作をログとして、記録・管理・分析することができます。
「いつ」「誰が」「どのファイルを」「どうした」といったログを可視化することで問題発生時の原因究明が可能です。
また、このサービスを導入していることを明示することで、社員の意識改革ができ、結果、不正行為の防止にも繋がります。

SS1（エスエスワン）　IT資産管理ツール

PC操作ログを収集・管理することでPC業務の可視化ができます。
さらに、社内のPC全台のセキュリティソフトやOSを一斉にアップデートする
こともできるため、よりセキュリティを強化できます。
セキュリティソフトを導入していても最新の状態ではない端末が一つでもあるとそこから攻撃を受けて
情報漏えいに繋がってしまいます。
それを防ぐことがこのSS1では可能となります。

不正の調査・防止は「デジタルフォレンジック24」へ

弊社では、デジタル・フォレンジック技術を用いて社内のPCから不正な内容の調査・解析・防止を行っています。
社内にて内部不正が発生し、お困りの際やセキュリティの強化、デジタルデータに関するトラブルなどお困りごと等ございましたら是非「デジタルフォレンジック24」へお問い合わせください。
皆様のお困りごとをデジタルフォレンジックチーム一丸となって支援いたします！