昨今、意思の疎通や業務に関するやり取りを「電子メール」で行う事が一般的になっております。
しかし、意図的にメール情報を削除し、不正取引の履歴など、不都合な事実を隠蔽してしまう事件が発生することがあります。
証拠となる情報(外部とのメール等)はすでに削除されている場合、どのように調査すればよいでしょうか。
とある実例をもとに、メール調査の実態をご紹介します。
事例:意図的に消去されたメールデータの調査
とある企業で、顧客情報や会社の内部情報を不正利用した社員がいる疑いがあり、社内の調査が進められる事になりました。
システム管理者が、同部署で直近数ヶ月以内の退職者のPCデータをチェックしていたところ
ある退職者が使用していたPCのメールに不審点がある事に気づきました
それはなんと、保存されているはずのメールデータが一切無くなっていたのです。
本来、退職時にデータの削除は行ってはいけないルールとなっているため
退職者が不正に関わり関連したメール等を意図的に消去した疑いを持ち、調査を行うことにしました。
システム管理者は「メール 削除 退職者」で検索をし
見つけた「デジタルフォレンジックサービス」を行うリプラスに依頼することにしました。
専門業者に調査を依頼
システム管理者はリプラスのオフィスに来店し、早速調査を依頼。今回の依頼の経緯を説明し、PCを預けることにしました。
退職者が使っていたPCは、なるべく稼働させずにしばらく保管している状態でした。
退職時の動きに漠然と不信感を感じてはいたとの事ですが、実際にメールで不正なやりとりがあったかの確証はありませんでした。
今回、情報漏洩の事件として訴訟問題に発展していることもあり、少しでも証拠となりうる情報が必要との事でした。
データ調査作業の結果
「デジタル証拠」としてメールやファイルを復元する「デジタルフォレンジック」は、非常に高度な解析技術を用いります。
また合わせてデータに関する専門の知識、技術、そしてその為の機器が必要です。
社員Aが持ち込んだ名古屋オフィスでも、特にその専門知識・技術を持つエンジニアが専属で調査にあたることとなりました。
PC内のHDDを中心的に解析を行い
結果として、削除されていたメールデータだけでなく、削除が実行された日時、その他データを流出させるために作成したであろうExcelデータやWordデータも検出されるに至りました。
以上の結果から、退職者が情報を不正に流出させていた事実に加え、退職時に証拠隠滅のため、意図的にデータを削除していたことも判明しました。
不正を行った退職者が事実を隠そうとした典型的な例とも言えます。
削除された証拠メール・データを復元するには?
何よりもまず、データの復元には専門的な機材やノウハウが必要です。
その為、データの復元を専門とする業者の力が必要不可欠となってきます。
また、今回のようなメールデータなど、ハードディスク上に一時的にでも記録されていたデータであれば、削除された証拠データを復元できる可能性があります。
専用の機材を用いてハードディスク内の記録状態をそのまま抜き出し、特殊なソフトウェアでスキャンをかけるデジタルフォレンジックの技術は、手の込んだ削除の仕方であっても比較的高い確率で証拠データを復元できます。
しかし、PCのデータを初期化してから大量データの上書きと削除を繰り返す等によって、復元が困難となるケースもありますが、デジタルフォレンジック技術はデータファイルだけでなく、PCの操作ログを検出する事も可能であるため、明らかに不自然なPCの操作履歴をすべて洗い出し、証拠隠滅をしたであろう状況証拠さえも掴める可能性があります。
まずはご相談ください!
今回、ご紹介した「退職者がPC内のデータを削除した」というケースは多くあります。
しかし、デジタルデータに関する調査は専門的な知識が必要です。
個人的に調査を行う場合、一歩やり方を間違えれば完全に証拠が消えてしまう事にもなりかねません。
専門の知識や機材を取り揃えている、デジタルフォレンジックの専門業者に復元や調査を任せれば、難しい証拠データであっても解決できる可能性があります。
株式会社リプラスは、デジタルフォレンジック技術を始め、様々なデータ復元の技術、実績を持ち合わせております!
デジタルデータに関するトラブルなど、お困りごと等ございましたら是非「デジタルフォレンジック24」へ問い合わせください。
皆様の問題解決に真摯に取り組んでまいります!
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
