パソコンを使用していると、マルウェア感染や不正アクセスなどのセキュリティインシデントが発生し、情報が漏えいする可能性があります。
企業で扱うパソコンから情報漏えいした時は、情報の取り扱いやブランドイメージなどの信用問題の低下につながる可能性が高いです。
漏えいしている情報の中に個人情報が含まれる場合、企業は個人情報保護法に従って、個人情報保護委員会への報告と関係者への通知が義務となっています。報告を怠った場合は、最大で1億円の罰金が科せられる可能性があります。
本記事では、パソコンから情報漏えいしているか調べる方法や費用相場、おすすめの調査会社を解説します。ぜひ参考にしてください。
目次
パソコンの情報漏えいの調査はフォレンジック調査が必要
パソコンから情報漏えいの調査を行う場合は、デジタル機器の調査で利用されるデジタルフォレンジックで調査を行う「フォレンジック調査会社」に相談することが重要です。
デジタルフォレンジックとは
デジタルフォレンジックとは、コンピュータ(PC・HDD・メモリなど)やその他のデジタルデバイス上からデータを保全・取得・解析し、事態の解明や証拠保全を行う技術のこと
探偵事務所やセキュリティベンダーなどの調査サービスを実施している会社は、デジタル機器の調査専門ではないため情報漏えいの調査が実施できない可能性が高いです。
パソコンからの情報漏えいの有無や被害範囲を調査したい場合は、デジタル機器を専門とするフォレンジック調査会社に相談するのが一番確実です。まだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。フォレンジック調査会社の選び方は以下の記事で解説しています。
パソコンの情報漏えい調査が必要になる事例
ここでは、パソコンの情報漏えい調査が必要になる事例を紹介します。
- パソコンのマルウェア感染調査
- 社員・退職者の社内情報持ち出し調査
- ハッキング・乗っ取り・不正アクセスの調査
パソコンのマルウェア感染調査
パソコンから情報漏えいしている原因として、マルウェアに感染している可能性があります。マルウェア(malicious software)とは、悪意のある目的で利用するために作成されたソフトウェアの総称を指します。
マルウェアに感染すると、デバイスの処理速度が極端に遅延する・画面上に不審な広告が表示されるなどの異変が発生します。
感染したまま放置すると、情報漏えいが発生するだけでなく、身代金などの金銭を要求されるなどの二次被害が発生する可能性があります。早急に調査して感染経路や被害範囲を特定することが重要です。
マルウェアについては以下の記事でも解説していますので、是非参考にしてください。
マルウェアとは?感染した時の経路・被害・調査方法と対策方法を徹底解説
社員・退職者の社内情報持ち出し調査
パソコンから情報漏えいしている原因として、在籍する社員や退職者の社内情報持ち出しが発生している可能性があります。
顧客リストなど社内情報の持ち出しが発生した場合、同業他社へ機密情報の流出や、顧客の減少を招くといったリスクが発生し、最悪の場合は倒産のリスクも発生します。
このように個人情報が外部に漏えいした場合、改正個人情報保護法に基づき、漏えい発覚から3〜5日以内に速報、30日以内に情報漏えい調査を元に確報を個人情報保護委員会まで報告することが必要になります。
社員・退職者の社内情報持ち出し調査については以下の記事でも解説しています。
退職者のPC・スマホ・HDDなどから不正行為を調査する方法を解説
ハッキング・乗っ取り・不正アクセスの調査
パソコンから情報漏えいしている原因として、ハッキング・乗っ取り・不正アクセスの被害を受けている可能性があります。パソコンのハッキングとは、悪意を持った第三者によって何らかの方法でパソコンを攻撃され、遠隔操作や改ざんといった不正行為されることを指します。
主にトロイの木馬など、悪意のある不正プログラムを感染させることで、パソコンの操作権限を奪われる手法が取られます。
ハッキング・乗っ取り・不正アクセスについては以下の記事でも解説しています。
パソコン乗っ取りやハッキングの手口とは?乗っ取られた場合の対処法を徹底解説
パソコンから削除されたメールやデータなどの復旧はどうするべきか?
パソコンがサイバー攻撃や情報持ち出し被害に遭うと、しばしばメールや履歴などを証拠隠滅のために削除することが見られます。この場合、データ復旧ソフトの使用は、データの上書きによりサイバー攻撃や証拠隠滅の痕跡が消える恐れがあるため、おすすめしません。
特に訴訟などの法的措置を考えている場合、正しい手順でパソコンの情報漏えい調査することが重要です。一般的にデジタルデータは削除や改ざんが容易なため、通常のデータコピーやスクリーンショットではデータが証拠となりえない可能性もあります。この場合パソコンやスマートフォンなどの端末をデータ復旧に対応しているフォレンジック調査会社で調査してもらい、復旧から端末調査まで一貫して行ってもらいましょう。
調査内容を個人情報保護委員会に報告する必要がある場合、漏えいが発覚してから30日以内の期限がつきます。パソコンやスマートフォンの台数や情報漏えい、サイバー攻撃などの内容次第では自社内で復旧や調査が困難となり、何もわからない状態となりかねません。
フォレンジック調査会社でパソコンの情報漏えいを調査する手順
パソコンの情報漏えいを調査会社に依頼するときに、具体的な手順がイメージし難いのではないかと思います。ここでは、フォレンジック調査会社で情報漏えいを調査する手順について解説します。
- 調査目的の設定・ヒアリング
- データの証拠保全
- パソコンの調査・解析
- 報告レポートの作成
調査目的の設定・ヒアリング
フォレンジック調査会社では調査を始める前に、調査の目的が何か、どのような結果を期待しているかをヒアリングします。調査目的が明確でないと「調査したのに必要な調査結果が得られなかった」「裁判利用したかったのに証拠として認められなかった」などのトラブルが発生します。
目的に対して必要な情報を搾って調査することで、いらない情報を調査する無駄な時間を短縮しながら、本当に必要な調査結果を出すことができます。
データの証拠保全
パソコンの情報漏えいを調査した結果を法執行機関などに提出する必要がある時に、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要です。
デジタルデータは誰でも容易に複製・消去・改変することができます。証拠として認めさせるには、正しく情報を取り扱うフォレンジック調査サービスで正当な手続き(証拠保全)をとる必要があります。
証拠保全では、元の電磁的記録には手を加えず、「正当な手続きのもとで調査・解析を行った」という証明を行います。これには通常のデータコピーではなく、専用のツールを使用する必要があります。
さらに、機器自体のクローンを作成し、「ファイルにおける指紋」と呼ばれるハッシュ値や、データの完全性を保証するデジタル署名というメカニズムなどを用いて証拠保全を行います。元の機器が故障して、調査できなくなるリスクを防ぐ役割も果たします。
パソコンの調査・解析
パソコンから取り出したデータを解析し、情報漏えいしている証拠となり得るデータを収集・解析します。フォレンジック調査では主に以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴 など
報告レポートの作成
調査結果の詳細をレポートにまとめ、提出します。
提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。
個人情報保護委員会への報告や、裁判所への提出レポートの作成が必要な方は、フォレンジック調査会社に相談しましょう。
フォレンジック調査会社を選ぶときのポイント
専門家が在籍するフォレンジック調査会社に調査を依頼すると、調査期間の短縮や、警察などに提出できる調査報告書の作成まで請け負ってもらえる場合があります。それでも、 調査会社を選ぶときのポイントは次の5つです。
官公庁・捜査機関・大手法人の依頼実績がある
上場企業や警察・官公庁からの依頼実績があるかどうかも、調査会社の信頼性を判断する上で重要なポイントとなります。
多数の相談実績を持つ調査会社は、高度な技術力やノウハウ、データ復旧に関する知識が蓄積しており、膨大なデータベースから適切な方法を選択し、証拠データを抽出することが可能です。
スピード対応している
サイバーインシデントが発生した際、感染拡大や証拠隠滅を防ぐため、早急かつ正確に把握する必要があります。この際、24時間・365日営業している調査会社であれば、素早い対応を期待できるでしょう。また「ファストフォレンジック」「DFIR(デジタルフォレンジック・インシデントレスポンス)」などスピード対応に特化したフォレンジック調査が可能である調査会社を選ぶのも、重要なポイントとなってきます。
なお、いつまでに対応が完了し、調査対象機器が手元に戻るのかは、相談時に事前確認したほうが良いでしょう。
セキュリティ体制が整っている
セキュリティ対策をしっかりと行っている調査会社では「プライバシーマーク」や「ISO認証」などの認定を得ています。これらの認定は、世界基準で規定されている厳しい調査をクリアした会社のみ習得できるもので、フォレンジック調査会社の信頼性を判断するポイントにもなります。
フォレンジック調査を依頼する際は、機器はもちろんその中に保存されているデータも調査会社側に一定期間預けることになりますので、大切なデータを安心して預けることができるセキュリティ体制が整っているかを確認するようにしましょう。
また、一定の技術レベルやセキュリティの高さを見極めるために、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業から依頼先を選ぶようにしましょう。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。
法的証拠となる調査報告書を発行できる
フォレンジック調査の報告書は、裁判所や行政機関に提出できる「法的証拠」として活用することが可能です。もし民事・刑事訴訟を視野に入れている場合は、あらかじめ法的証拠となる調査報告書を発行できるフォレンジック専門調査会社に対応を依頼することを視野に入れておきましょう。
データ復旧作業に対応している
フォレンジック技術と、データ復旧技術は、両輪として活用されています。たとえば、社内不正などでは、対象となるデータやファイルが削除されていたり、あるいは対象となる機器が破壊されていることも多く、通常のアクセスが不可能ということも珍しくありません。そのため、データ復元を行ったうえで、調査を行う必要があります。しかし、メモリ機器、または深刻な傷が付いたHDDからのデータ復旧は難易度が高いことから、適切に対応するには、データ復旧技術の実績をHP上に記載しているフォレンジック調査会社に対応を依頼することが重要となってきます。
パソコンの情報漏えいを調査したいときにおすすめの調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から厳選した編集部おすすめの調査会社を紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
パソコンの情報漏洩調査にかかる費用相場
パソコンの情報漏洩調査にかかる費用相場は、通常、数万円から数十万円程度かかることが一般的です。
ただし、「調査を行う業者」「調査対象の種類」「調査内容の規模」「調査の難易度」などによって、料金は異なるため、まずは信頼できるフォレンジック業者に相談して、見積りを取ることが重要です。
また、ハッキングや不正アクセスによるサイバー攻撃被害が明確でなく、被害状況が分からない場合でも、適切なフォレンジック業者に相談すれば、有益なアドバイスを得ることができます。まずは相談してみましょう。
フォレンジック調査会社のリスト
フォレンジック調査会社は、会社によって調査できる機器や対応可能なインシデントが異なります。より実績が豊富でセキュリティも技術も信用できる会社に相談することが重要になります。
ここでは、フォレンジック調査サービスを実施している会社を紹介します。
- デジタルデータソリューション株式会社
- セキュアワークス株式会社
- エヌ・ティ・ティ・アドバンステクノロジ株式会社
- 情報セキュリティ株式会社
- 株式会社シーイーシー など
フォレンジック調査会社の一覧は、以下の記事でも紹介しているので、ぜひ参考にしてください
まとめ
今回は、パソコンから情報が漏えいした時に「調査会社に相談するときの手順」から「おすすめ調査会社」まで紹介しました。
パソコンから情報漏えいすると、個人情報や企業外秘の情報が世間に流出し、ブランドイメージや金銭被害など、深刻な損害をもたらす可能性があります。情報が漏えいした場合、迅速で効果的な対応が求められます。
困ったときは、まず最初にフォレンジック調査会社に相談しましょう。事実調査を行い、被害範囲や情報漏えいした経路を確認してください。