Contents
デジタルフォレンジックとは
“フォレンジック(forensics)”とは「鑑識」「(法医学的な)分析、調査」といった意味があります。
そこにデジタルをつけた「デジタルフォレンジック」は、情報セキュリティのインシデントが発生したときに、コンピューターやスマートフォンなどの電子機器からデジタルデータやログの分析、調査をする技術を指します。情報漏えい事件や、不正操作などがあったとき、鑑識のように、情報を保全し、調査、解析する技術です。
デジタルフォレンジックにより導き出された調査結果は、法的根拠をもつ証拠となり責任の所在や損害賠償の金額に関わる重要な証拠の裏付けとしても活用されます。
ある企業で起きた不正行為
数カ月前に退職したA社員が使用していたパソコンから、削除されたメールデータの復旧のご相談がありました。
状況をお伺いしたところ、ある取引先が別の会社から「現在取引されている会社よりも有利な条件で取引をしないか」といった旨の営業を持ち掛けられたそうです。
別の取引先にも確認したところ同様な営業があったことがわかりました。
調査の結果、退職したA社員が転職先に顧客情報を流した疑惑が浮上しました。
そこでメールで不正なやり取りが行われ、それに関連しているメッセージを意図的に消しているかどうかを調査してほしいというご要望でした。
外部から会社のデータを閲覧できないようにしていたので、会社で使用していたパソコンから操作された可能性が高いとのことです。
使用していたメールソフトは、Thunderbirdでした。
上記内容をデジタルフォレンジック24・メルジックにご相談いただきました。
Thunderbirdメールとは
Thunderbird(サンダーバード)は、Mozilla(モジラ)プロジェクトが開発をしているメールソフトで以下のような特徴があります。
・他のメールソフトから比較的乗り換えやすい
・迷惑メールやフィッシング詐欺メールのフィルタリング機能が高い
Thunderbirdのメールデータの保存場所
まずThunderbirdのデータの種類としては、設定ファイルであるプロファイルデータとメールデータがまとまっているメッセージデータの2つがあります。
いずれも隠しフォルダである「AppData」フォルダに格納されているため、参照する場合は「コントロールパネル」から「フォルダーオプション」を開き、「隠しファイル、隠しフォルダー、および隠しドライブを表示する」にチェックを入れて適用してください。
プロファイル(設定ファイル群)の保存場所
初期状態でのThunderbirdのプロファイル(設定ファイル群)が保存されている場所は以下になります。
C:\Users\<ユーザー名>\AppData\Roaming\Thunderbird\Profiles
Profilesフォルダ内にある「xxxxxx.default」フォルダがプロファイルデータです。
メッセージデータの保存場所
初期状態でのThunderbirdのメッセージデータが保存されている場所は以下になります。
C:\Users\<ユーザー名>\AppData\Roaming\Thunderbird\Profiles\xxxxxx.default
フォルダ内にある「ImapMail」フォルダ・「Mail」フォルダとなります。
フォレンジック調査の結果
退職者が使用していたパソコンの調査を行いました。
デジタルフォレンジック技術は、通常のデータ復旧では検出が困難なデータを見つけ出すこともできます。
その中でもThunderBirdは、難易度が高いものでありましたが、結果として多くのThunderBirdのメールを検出することができました。
このメールデータをお客様へ証拠として提出いたしました。
※調査したデータの内容については、我々は関与いたしません。あくまで抽出されたデータを『証拠保全』という形で、お客様にご提示するまでをサービス内容としています。
詳細な分析をお客様が行った結果、転職先と思しきドメインのメールが見つかり、メールの文面から不正を裏付ける証拠が発見されたということでした。
フォレンジック調査は専門業者へ
デジタルフォレンジックは、不正等がある可能性がわかった時点で速やかにパソコンなどのデバイスを確保し調査することが有効となります。
またデータ復旧でもデジタルフォレンジックでも、ハードディスクなどに記録されている情報を集めて解析することが基本です。
そのため自己復旧を試みるためにフリーのデータ復旧ソフトをインストールしたりすることは、データの痕跡を上書きしてしまう行為になりますので、特にフォレンジック調査の対象となる機器の調査は、専門業者にお任せいただくことが賢明です。
ぜひデジタルフォレンジック24までお問い合わせください。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
