大企業様で実際に起きた、デジタルフォレンジック調査の事例をご紹介します。
Contents
故意に消された顧客情報
退職者のパソコンから消えたあるファイル
国内の営業部のマネージャーとして国内を行き来する従業員が、起業を理由に退職しました。退職後、その元従業員がマネージメントを主とする起業を行い、競合とのパートナー契約を結んだとの情報が入りました。
顧客から、退職した元従業員から、契約の乗り換えをしないかと打診があったと引き継ぎをした担当者に問い合わせが入ったことで、顧客情報を流用しているのではという疑いが出てきました。
総務部が貸与していたノートパソコンを回収していたため、データチェックを行いました。
社内では顧客管理を別のデータベースで行いますが、契約書などのデータフォルダは共有できる状況で、顧客番号を元に管理しているのですが、数千ある番号の中に、問い合わせくださった顧客の番号を含め、数十個データフォルダが抜けているところに気づきました。
まさか、顧客情報が抜かれている?
抜けている管理番号をもとに、案件の進捗を確認したところ『契約更新』となっているため、契約解除ではないようでした。関係者に確認したところ契約継続されている顧客であることも確認できました。
他に消されたデータを確認したところ、似たような契約条件の顧客のデータばかりでした。
今回インタビューを行った『デジタルフォレジック24』データ調査専門技術者によれば、社員個人に貸与されたパソコンによる故意に消されるケースが多いという。
「不審な動きをした痕跡を消すことで証拠隠滅を図るケースは多いですね。」
退職した元従業員との面談
退職者へデータが消えている件を確認したところ、消した覚えはないとのこと。
USBなどによるデータ持ち出しも社内ルールでNGとなっているため、絶対にしていないという証言でした。その証言に偽りがないことの誓約書に署名をしてもらいました。
誤操作による消去かもしれないが、データを持ち出した形跡を消すために、データもまるごと消した可能性があるという不信感はぬぐえないため、調査をすることにしました。
消されたデータを徹底調査
デジタルフォレンジックの業者へ調査依頼
不安を残したまま、業務を続けるわけにもいかず、何もなければそれでよいという気持ちで、パソコンから消えたデータを調査する『デジタルフォレンジック』を依頼しました。
消されたデータを復元するだけでは、故意に消したのか、それとも誤操作で消したのかがわかりません。データを持ち出した可能性として、USBなどの記録媒体が接続されたのかの記録を探る調査を同時に行いました。
貸与していたパソコンをお借りし、消されたままの状態からデータを復元できました。パソコンやソフトをいつ起動したのかの記録、外部から機器がアクセスされたのかのログ調査も結果として提出しました。
調査結果を元に損害賠償請求へ
結果、USBを何度か差し込み、顧客情報へのアクセスと情報をコピーさせた記録が調査データにありました。
その後、持ち出されたとされる10数件の顧客情報から、損害金額を想定し、この結果を証拠とし損害賠償請求を行う形で進めるとのお話でした。
「デジタルフォレンジックでは、調査したデータの内容については、我々は関与いたしません。あくまで抽出されたデータを『証拠保全』という形で、お客様にご提示するまでをサービスとしています。」
従業員に対しての日頃のデータ管理のルールを明確にし、管理権限をしっかりと持たせることで、故意に削除されるケースは防げます。それでも防ぎきれない、退職者の業務妨害には、まずデータ調査を行い、証拠保全しましょう。
社内のデータ管理、大丈夫ですか?
証拠保全ならデジタルフォレンジック
今回のような実際に持ち出されて損害が起きるケースもありますが、実際には業務に支障のないデータが消されていたというケースもあります。企業にとって不利益が起こりうる可能性がある場合には、社内調査のためにもデジタルフォレンジックで調査を行うというのもひとつの手です。
裁判に提出する場合、調査に関する関連資料の作成も必要となります。デジタルフォレンジック24では、手続きに必要な書類準備などにもスピーディに対応いたします。
社内管理を強化するなら法人向けクラウドサービス
データをもっと安心安全に社内で管理するために、社内で管理権限を持たせ、データのアクセスを管理、データを外部と共有する際も暗号化できるなど、セキュリティに強く、管理しやすい、法人向けクラウドサービスTENMAをお勧めします。
事例概要
名古屋市内の営業企画会社様
機器概要:ノートパソコン
症状:元従業員によるデータ持ち出しの可能性
納品物:消去データの復元による証拠保全(データ納品)、PCログ解析調査票
所用時間:4時間
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
