デジタルフォレンジック調査・復旧事例

目次

デジタルフォレンジックはパソコン等から事件の証拠となる電子データを集めたり、企業での不正調査に用いられています。
デジタルフォレンジックで証拠を掴んだ事件の中で、当時よく報道されていた事件が2010年に起きた「大阪地検特捜部主任検事証拠改ざん事件」です。

大阪地検特捜部主任検事証拠改ざん事件とは

事件を担当していた主任検事が、フロッピーディスク内に記録されていた証拠データとなるファイルの更新日時（タイムスタンプ）を改ざんした事件です。
ファイルの作成日時や更新日時はプロパティで見れる情報ですが、この事件では

プロパティで表示出来る日時情報が改ざんされていました。

ただ、ファイルには内部情報で各種日時を記録しています。デジタルフォレンジック調査によって解析した結果、この日時情報に差異があったため改ざんされた事が判明しました。

デジタルフォレンジックによって決定的な証拠が掴めた事件の一つです。

ここからは弊社デジタルフォレンジックサービス、「デジタルフォレンジック 24」において実際に対応した事例の一部をご紹介しています。

メール履歴の復元

退職者の不正を証明するために

・ご依頼者
医療業

・ご依頼の背景
退職したスタッフが不正を行っていた可能性が浮上した。内々に使用していたパソコンを調査したが保存されているメールデータやファイルが予想以上に少なく、証拠隠滅のため削除されたと考えている。

証拠隠滅が本当に行われたかどうかを確認したい。

・作業内容
パソコン内情報の保全作業を行い、削除データの有無を調査したところ、

不正に関するOutlookの送受信内容・添付ファイルを発見。

解析内容から調査対象とは別のスタッフも不正に関与している可能性が出たため、対象スタッフのパソコンも追加で調査を実施した結果、そのスタッフも不正を行った内容が発覚。

報告書をまとめ、解析されたデータとともにご納品しました。

取引先と共謀した現職役員の不正調査に

・ご依頼者
製造業

・ご依頼の背景
とある取引先との取引において、本来の請求額より送金額が多い可能性が浮上。不正工作をして金額を水増しした送金をしているか、請求書自体の金額が上乗せされていると予想している。
経理を担当する現職役員はほぼ間違いなく関与しているため、その役員が使用しているパソコンから各種情報、メール等のやり取りを調査して取引先の誰が関与しているのか、その方法などの

証拠を突き止めたい。

・作業内容
現職役員という事からパソコンを預かって作業する事は出来ません。また調査する件を知るのは最小限の人数にしたいというご意向から、

勤務のない夜間帯で秘密裏にお伺いして保全作業を行いました。

パソコンに内蔵されたハードディスクから保全作業を行いましたが、読み込みエラーが多数発生。度々起動しないなどのトラブルが報告されていたため、時間の許す限りの保全作業を行い、原状復帰の後退出。
デジタルフォレンジック調査を行いましたが、取得できていない情報もあり難航。アクセスログから毎日ほぼ一定の時間にメールを削除している履歴が取得されたため、再度保全作業に伺ってメールデータの情報に中心に保全。
数万通の削除メールが復元出来たため、添付されていた請求情報を調べて実際の送金額と確認頂いたところ、受け取った時点の金額とは異なる事が発覚。
報告書と証拠となるメールデータをご納品しました。

Web閲覧履歴の復元

残業代の支払いに関する訴訟の証拠に

・ご依頼者
運送業

・ご依頼の背景
退職した従業員から残業代請求の訴訟を起こされている。勤務中にパソコンで遊んだり、無関係なWebサイト閲覧をしていたりしたとの証言があるので、

勤務時間中に私的な内容でパソコンを使っていた証拠

を掴みたい。
使用していたパソコンは既に他の社員が使用しており、当該従業員が使用していた期間のWebの閲覧履歴は消失していた。

・作業内容
パソコン内情報の保全作業を行い、Web閲覧履歴の調査・解析を行いました。
退職社員の使用していた時期のWeb閲覧履歴情報の抽出に成功し、業務とは無関係なWebサイトの閲覧を日常的に行っていた事が判明しました。

閲覧履歴とともに内容を調査報告書として作成し、ご納品しました。

▲ページトップへ戻る

デジタルフォレンジック調査をご依頼頂くために

デジタルフォレンジック調査はいつ必要になるか分かりません。退職者が出た後に独自技術の無断持ち出し、情報漏洩等が発覚して必要になる事もあります。

そのような万が一に備えるために
・退職者が使用していた電子機器の証拠保全をすること
・保全した内容を保管すること
・必要になった際は専用業者に依頼すること
が必要です。

弊社では証拠保全のみでもご対応が可能です。
また、ご事情に応じて夜間を含む出張保全作業や秘密保持契約を締結する事が可能ですので、安心してご依頼頂けます。

インシデントが発生した場合は迅速な対応

が鍵となります。デジタルフォレンジック調査が必要な際はお問い合わせください。

不正行為・証拠隠滅を未然に防ぐには

不正行為が発生した際にはデジタルフォレンジック調査出来ますが、念入りな証拠隠滅を図られた場合、証拠が出ないというリスクはどうしても発生します。

リスクを低減するために有効なのがIT資産管理ソフトの導入です。

IT資産管理ソフトとは企業・組織で使用する電子機器（パソコン・サーバなど）の挙動を一元管理する事が出来るソフトです。

一例として
・パソコンごとのソフトウェア更新管理
・送受信メールの内容確認
・不正アクセスの検知、遮断

このような事が可能です。社内の機器管理のみならず、セキュリティ対策も行えるため、非常に有用です。

各機器の動作を逐次記録している事から

不正調査、情報漏洩調査

なども可能です。
また弊社でご提供するIT資産管理ソフトについては、必要な機能に絞って導入が可能です。
ご用命がございましたらまずはご相談ください。

▲ページトップへ戻る