退職者が使用していたパソコンのメールを全て消していった。その理由…

某医療関係会社　営業部

社員の山田久樹（仮名）さん（28歳）が退職することになり、引き継ぎを行っている最中のこと。
パソコンをチェックする事になった部長の吉田輝彦（仮名）さん（43歳）は、メールのデータが全て消えていることに気づきました。

当の本人である山田さんに確認すると、自分で消したとのこと。
次にこのパソコンを使用する人の為にした事で、引継ぎの一環だと言うのが彼の意見でした。

普段から、小さなミスや良かれと思ったことが裏目に出るような印象の社員だったので、吉田部長は悪気が無いことを察しました。

データを消した退職間近の社員。
本人の発言では、良かれと思って消してしまったとのこと。
「退職する社員に対して、指導をしても仕方ない…」
そう思った吉田さんは特に追及することも無く、山田さんはそのまま退職していきました。

吉田部長は、不正なやり取りを疑った訳ではないのですが、念のため復旧ソフトを利用して復元を試みることにしました。

しかしデータは出てこない…

山田さんは悪いことをするような人柄ではなく、メールを消した経緯も引き継ぎの一環と言っていた。
しかたないか…と吉田部長はメールの復元を諦めてしまいました。

山田さんの人柄から不正なメールのやり取りが無いと信じ、
深入りすることなく終わらせることにした吉田部長。

しかし、実際にあったのは不正な取引。

会社の顧客個人情報をライバル会社へ売買する証拠となるメールが存在しました。

ここで改善すべき点は【人柄だけで信用をしない】という事。

それが重要です。事実を確認することが大事です。

いつも笑顔で優しいとか、いつも真面目な仕事ぶりだとか、確かにそれも事実です。

しかし、メールを削除した理由については、実際にメールを見てみないとわかりません。

吉田部長は、自分なりに事実確認をするため、復元ソフトを購入し復元を試みました。
しかし復元は上手くいかず、山田さんの人柄なら大丈夫だろうと思い込み、諦めてしまった。

実は、現代社会において、大手企業・中小零細企業問わずこの問題は多発しています。
そのため、こういった問題のメールデータに関しては、復元のプロが存在します。

行き詰ったら一度、プロに相談をするべきです。

なぜなら、最悪の場合には会社倒産の危機もはらんでいるからです。

今回の吉田部長の事例では、弊社の技術によって復元作業を行い、削除されていたメールを復元。
無事にお客様にお渡しするところまで完了しました。

メールデータ(Outlook)を復旧させる技術とは？

今回、メールデータを復元するにあたり、どのようなことが行われたのでしょうか。
復元の決め手となった3つのポイントをご紹介いたします。

①Outlookの圧縮.pstファイルからのメール復元

今回の退職した社員である山田さん(仮名)は、メールの送受信にoutlookを使用していました。
Outlookでは、「.pstファイル」と呼ばれるメールの圧縮データがあります。

デジタルフォレンジックの技術を使うと、
圧縮されたファイルから
メールデータを1つずつ復元させることが可能です。
この技術は一般のデータ復旧会社では持ち合わせていません。

この高度な技術を用いることで、
消失してしまった、もしくは破損してしまった圧縮ファイルからメールデータを抽出いたします。

②大量のメールデータから、送受信相手を特定

パソコンを初期化するということは、メールデータも消えています。
仮に高度な技術を用いてメールデータの復元に成功したとしても、
大量のメールデータから証拠となるメールを探し出さないといけません。

デジタルフォレンジックでは、
こうした大量のデータからピンポイントで送受信相手を特定し、
証拠となるメールを掴む作業を行います。

今回の調査では、事前ヒヤリングに基づき、
ターゲットを絞って効率的に解析を行うことができました。

③メール本文、タイトルに記載されているキーワードを特定

デジタルフォレンジックの技術では、
大量のメールデータの中から
不正行為の文面で使われていた
特定のキーワードを抽出することも可能です。
こちらも事前ヒヤリングに基づき効率的にメールデータを選別、抽出いたしました。

またメールの本文だけでなく、添付された顧客情報ファイルといったように、
メールデータに含まれる添付ファイルも対象として解析が可能です。

Outlook以外でも復旧はできるの？

それでは、Outlook以外のメールソフトでは復元はできるのでしょうか。

GmailやYahooメール（ヤフーメール）のようなクラウドサービス系メールへの対応は難しいですが
今回の事例であるOutlookのように、
端末側にデータが残るメールクライアントなら
デジタルフォレンジックの技術によって復元が可能です。

そのほか、メールソフト以外の要素で押さえておきたいポイントを挙げてみます。

調査会社を選ぶときのポイント

メールフォレンジック調査を行うようなインシデントは、
最終的に法的手続きまで必要になることも少なくありません。

そのために、必要なポイントが3つあります。

特に重要なことですので、気になることは確認の上、依頼をするようにしましょう。

退職者の不正調査なら・・・

いかがでしょうか。
今回の事例ではデジタルフォレンジックの技術を用いて
メールデータの調査や解析を行いました。

デジタルフォレンジックでは、
こうしたメールの調査や解析のみではなく、
操作履歴の復元・調査やパスワードの解除なども行っています。
(詳細はこちら)

お困りごと、疑問やご質問などありましたら、
デジタルフォレンジック24までお気軽にお問い合わせください！

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口