無料会員登録
パソコンを使用していると、マルウェア感染や不正アクセスなどのセキュリティインシデントが発生し、情報が漏えいする可能性があります。
企業で扱うパソコンから情報漏えいした時は、情報の取り扱いやブランドイメージなどの信用問題の低下につながる可能性が高いです。
漏えいしている情報の中に個人情報が含まれる場合、企業は個人情報保護法に従って、個人情報保護委員会への報告と関係者への通知が義務となっています。報告を怠った場合は、最大で1億円の罰金が科せられる可能性があります。
本記事では、パソコンから情報漏えいしているか調べる方法や費用相場、おすすめの調査会社を解説します。ぜひ参考にしてください。
目次
パソコンの情報漏えいの調査はフォレンジック調査が必要
パソコンから情報漏えいの調査を行う場合は、デジタル機器の調査で利用されるデジタルフォレンジックで調査を行う「フォレンジック調査会社」に相談することが重要です。
デジタルフォレンジックとは
デジタルフォレンジックとは、コンピュータ(PC・HDD・メモリなど)やその他のデジタルデバイス上からデータを保全・取得・解析し、犯罪が実行された証拠を押さえるための専門分野のこと
探偵事務所やセキュリティベンダーなどの調査サービスを実施している会社は、デジタル機器の調査専門ではないため情報漏えいの調査が実施できない可能性が高いです。
パソコンからの情報漏えいの有無や被害範囲を調査したい場合は、デジタル機器を専門とするフォレンジック調査会社に相談するのが一番確実です。まだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。フォレンジック調査会社の選び方は以下の記事で解説しています。
フォレンジック調査会社でパソコンの情報漏えいを調査する手順
パソコンの情報漏えいを調査会社に依頼するときに、具体的な手順がイメージし難いのではないかと思います。ここでは、フォレンジック調査会社で情報漏えいを調査する手順について解説します。
- 調査目的の設定・ヒアリング
- データの証拠保全
- パソコンの調査・解析
- 報告レポートの作成
調査目的の設定・ヒアリング
フォレンジック調査会社では調査を始める前に、調査の目的が何か、どのような結果を期待しているかをヒアリングします。調査目的が明確でないと「調査したのに必要な調査結果が得られなかった」「裁判利用したかったのに証拠として認められなかった」などのトラブルが発生します。
目的に対して必要な情報を搾って調査することで、いらない情報を調査する無駄な時間を短縮しながら、本当に必要な調査結果を出すことができます。
データの証拠保全
パソコンの情報漏えいを調査した結果を法執行機関などに提出する必要がある時に、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要です。
デジタルデータは誰でも容易に複製・消去・改変することができます。証拠として認めさせるには、正しく情報を取り扱うフォレンジック調査サービスで正当な手続き(証拠保全)をとる必要があります。
証拠保全では、元の電磁的記録には手を加えず、「正当な手続きのもとで調査・解析を行った」という証明を行います。これには通常のデータコピーではなく、専用のツールを使用する必要があります。
さらに、機器自体のクローンを作成し、「ファイルにおける指紋」と呼ばれるハッシュ値や、データの完全性を保証するデジタル署名というメカニズムなどを用いて証拠保全を行います。元の機器が故障して、調査できなくなるリスクを防ぐ役割も果たします。
パソコンの調査・解析
パソコンから取り出したデータを解析し、情報漏えいしている証拠となり得るデータを収集・解析します。フォレンジック調査では主に以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴 など
報告レポートの作成
調査結果の詳細をレポートにまとめ、提出します。
提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。
個人情報保護委員会への報告や、裁判所への提出レポートの作成が必要な方は、フォレンジック調査会社に相談しましょう。
パソコンの情報漏えい調査が必要になる事例
ここでは、パソコンの情報漏えい調査が必要になる事例を紹介します。
- パソコンのマルウェア感染調査
- 社員・退職者の社内情報持ち出し調査
- ハッキング・乗っ取り・不正アクセスの調査
パソコンのマルウェア感染調査
パソコンから情報漏えいしている原因として、マルウェアに感染している可能性があります。マルウェア(malicious software)とは、悪意のある目的で利用するために作成されたソフトウェアの総称を指します。
マルウェアに感染すると、デバイスの処理速度が極端に遅延する・画面上に不審な広告が表示されるなどの異変が発生します。
感染したまま放置すると、情報漏えいが発生するだけでなく、身代金などの金銭を要求されるなどの二次被害が発生する可能性があります。早急に調査して感染経路や被害範囲を特定することが重要です。
マルウェアについては以下の記事でも解説していますので、是非参考にしてください。
マルウェアとは?感染した時の経路・被害・調査方法と対策方法を徹底解説
社員・退職者の社内情報持ち出し調査
パソコンから情報漏えいしている原因として、社員・退職者の社内情報持ち出しが発生している可能性があります。
社内不正が起きた場合、企業の競合力低下だけではなく、顧客情報の漏洩によって情報管理意識の低さから社会的信頼も失墜する可能性があります。
また、改正個人情報保護法が施行され、全ての企業に対し情報漏えいの際の報告義務化、および違反時の罰則の厳罰化がされています。企業にとって、社内不正発覚時の情報漏えい調査は必須であるといえます。
社員・退職者の社内情報持ち出し調査については以下の記事でも解説しています。
退職者のPC・スマホ・HDDなどから不正行為を調査する方法を解説
ハッキング・乗っ取り・不正アクセスの調査
パソコンから情報漏えいしている原因として、ハッキング・乗っ取り・不正アクセスの被害を受けている可能性があります。パソコンのハッキングとは、悪意を持った第三者によって何らかの方法でパソコンを攻撃され、遠隔操作や改ざんといった不正行為されることを指します。
主にトロイの木馬など、悪意のある不正プログラムを感染させることで、パソコンの操作権限を奪われる手法が取られます。
ハッキング・乗っ取り・不正アクセスについては以下の記事でも解説しています。
パソコン乗っ取りやハッキングの手口とは?乗っ取られた場合の対処法を徹底解説
パソコンの情報漏えい調査は自力では難しい
パソコンの情報漏えい調査を自力で実施することは非常に難しいと一般的にみなされています。
なぜなら、パソコンの情報漏えい調査で収集する工程は、法的手段や手順を守る必要があるからです。要するに裁判所や監督官庁など、行政機関や法執行機関でも通用する「証拠としての能力」を確保しなければならないのですが、これには法的知識と解析技術をあわせもったエンジニアが必要不可欠となっています。
これは一般企業のシステム担当者では代替しにくく、「フォレンジック内製化」が非常に難しい根拠のひとつとなっています。
パソコンの情報漏えいで困ったときはフォレンジック調査会社に相談
パソコンからの情報漏えいは、マルウェア感染などのサイバー攻撃から、メールの宛先の間違いといった人的ミスにいたるまでさまざまな要因で数千人から数万人の個人情報が漏えいすることがあります。
したがって情報漏えいが発生した場合は、電子機器を調査し、調査内容を個人情報保護委員会に報告する必要があります。
しかし、デジタルデータは改ざん・削除が容易なため、一般的な方法でコピーやバックアップを作成しても証拠として機能しないこともあります。したがってデータに改ざんや削除がない事を証明する、フォレンジックと呼ばれる電子的な情報やデータを収集・解析することで、事件や犯罪の真相を究明する手法を活用する必要があります。
情報漏えいの事実を確認する場合、フォレンジック調査を応用することで、パソコンやスマートフォンなどの端末やネットワークのログ、電子メールのやり取りの内容、マルウェアの感染経路、不正アクセスの形跡などの情報を収集・解析することができます。
パソコンの情報漏えいを調査したいときはおすすめの調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
パソコンの情報漏洩調査にかかる費用相場
パソコンの情報漏洩調査にかかる費用相場は、通常、数万円から数十万円程度かかることが一般的です。
ただし、「調査を行う業者」「調査対象の種類」「調査内容の規模」「調査の難易度」などによって、料金は異なるため、まずは信頼できるフォレンジック業者に相談して、見積りを取ることが重要です。
また、ハッキングや不正アクセスによるサイバー攻撃被害が明確でなく、被害状況が分からない場合でも、適切なフォレンジック業者に相談すれば、有益なアドバイスを得ることができます。まずは相談してみましょう。
フォレンジック調査会社のリスト
フォレンジック調査会社は、会社によって調査できる機器や対応可能なインシデントが異なります。より実績が豊富でセキュリティも技術も信用できる会社に相談することが重要になります。
ここでは、フォレンジック調査サービスを実施している会社を紹介します。
- デジタルデータソリューション株式会社
- セキュアワークス株式会社
- エヌ・ティ・ティ・アドバンステクノロジ株式会社
- 情報セキュリティ株式会社
- 株式会社シーイーシー など
フォレンジック調査会社の一覧は、以下の記事でも紹介しているので、ぜひ参考にしてください
まとめ
今回は、パソコンから情報が漏えいした時に「調査会社に相談するときの手順」から「おすすめ調査会社」まで紹介しました。
パソコンから情報漏えいすると、個人情報や企業外秘の情報が世間に流出し、ブランドイメージや金銭被害など、深刻な損害をもたらす可能性があります。情報が漏えいした場合、迅速で効果的な対応が求められます。
困ったときは、まず最初にフォレンジック調査会社に相談しましょう。事実調査を行い、被害範囲や情報漏えいした経路を確認してください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
