USBの接続履歴は、あらかじめログの保存を有効にしておくことで、ログから確認することができます。もし不審なUSBの接続履歴がある場合、社内の情報が持ち出されている可能性があります。

万一、社内の情報がUSBで持ち出されていた場合、競合他社に情報が流出し、売買される危険性があります。

この記事では、ログの確認方法から、不審なUSBの接続履歴を見つけた場合の対処法について解説しています。

USBの接続履歴は確認できる？

USBの接続履歴は、パソコンから確認することができます。

ログは、コンピュータやシステムにおいて、特定のイベントやアクティビティの記録を指します。問題のトラブルシューティング、セキュリティの監視、システムのパフォーマンス評価などに利用されます。

ログへの保存を有効にしている場合は確認できる

事前にログへの保存を有効にしておくことで、USBの接続履歴を確認することができるため、設定が有効になっているか、確認しましょう。

また、イベントビューアーの初期設定のままだと、長期間のログを保存できないため、長期間保存したい場合はログの保存量を変更しておく必要があります。

さらに、ログの保存期間は機器設定にもより様々ですが、そのまま使用するとログが上書きされていき、調査したい期間のログが消えていきます。すぐに専門業者に相談して、あらゆるログを調査してもらう必要があります。

＞＞パソコンのログはどこまでわかる？社内不正・ウイルス感染が発覚した場合の対処法を解説

USBの接続履歴を確認することのメリット

USBの接続履歴を確認するメリットとして、以下のことが挙げられます。

• USBを使った情報持ち出しの証拠を確認できる
• USBの接続が原因でウイルスに感染したかどうか確認できる

USBを使った情報持ち出しの証拠を確認できる

社内の情報持ち出しの手段として、よく見られるケースはUSBの使用です。

不審なUSBが接続されていないか確認することで、機密情報や営業秘密などの情報が不正に持ち出されている可能性を検出できる可能性があります。

USBの接続が原因でウイルスに感染したかどうか確認できる

パソコンの動作が遅い、ファイルが開けないなどの症状が見られる場合、ウイルスに感染している可能性があります。

ウイルスに感染する主な原因として、フィッシングメールや不正サイトへのアクセスが挙げられますが、USBからも感染する可能性があります。ウイルスを含んでいるUSBを他の機器に接続すると、他の機器もウイルスに感染します。これが繰り返されることで被害が拡大します。

情報持ち出しと同様に、ウイルスによって社内の情報が流出する可能性があります。パソコンの動作不良がある場合はUSBからのウイルス感染も考慮し、接続履歴を確認しましょう。

＞＞ウイルス感染しているUSBをPCに接続した場合の感染リスクについて

USBの接続履歴をログを保存し、確認する方法

USBの接続履歴を保存するには、事前にログを保存する設定を有効にする必要があります。

また、ログからのUSB接続履歴の確認方法も併せて紹介します。

• ログの保存を設定から有効にする
• 接続履歴を確認する方法

ログの保存を設定から有効にする

1. イベントビューアーを開く
2. 順番に、アプリケーションとサービスログ→Microsoft→Windows→DriverFrameworks-UserMode→Operationalを開く
3. 右側にある「ログの有効化」をクリック

手順③が、「ログの無効化」の場合、設定が既に有効になっており、記録が保存されています。

長期間ログを取得しておくことで、長期間ログを保持することで、過去のセキュリティインシデントや不正アクセスの痕跡を追跡できます。以下の設定で、ログの取得期間も設定しておくことをおすすめします。

1. イベントビューアーを開く
2. 順番に、アプリケーションとサービスログ→Microsoft→Windows→DriverFrameworks-UserMode→Operationalを開く
3. DriverFrameworks-UserMode内のOperationalを右クリックし「プロパティ」をクリック
4. 最大ログサイズ(KB)と、ログが最大ログサイズに達した時の挙動を選択して「OK」をクリック

会社の情報が流出している、ウイルスに感染しているなどの問題が発生し、ログが有効になっておらず、記録を確認できない場合は、調査会社に相談して証拠や感染経路を特定しましょう。

接続履歴を確認する方法

ここでは、イベントビューアーからログを確認し、USB接続履歴を見る方法を紹介します。

エクスプローラーからログを開きたい場合は、以下の文字列をエクスプローラーに貼り付けて検索してください。

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx

パソコンにUSBを接続した場合、以下のようにログがイベントビューアーに作成されます。

• ログの名前: Microsoft-Windows-DriverFrameworks-UserMode/Operational
• ソース: Microsoft-Windows-DriverFrameworks-UserMode
• 日付: 2022/12/08 12:03:53
• イベント ID: 2003
• タスクのカテゴリ: Loading drivers to control a newly discovered device.
• レベル: 情報
• キーワード:
• ユーザー: LOCAL SERVICE
• コンピューター: MSI
• 説明:
  UMDF ホスト プロセス ({9e63ab53-0e3a-4b2a-95a7-0084b48740e4}) は、デバイス SWD\WPDBUSENUM\_??_USBSTOR#DISK&VEN_BUFFALO&PROD_USB_FLASH_DISK&REV_1.00#0916100000CC11227B00000288&0#{53F56307-B6BF-11D0-94F2-00A0C91EFB8B} のドライバーを読み込むよう要求されました。

これでUSB接続履歴を確認することができます。しかし専門知識が無い中での調査は時間と労力がかかります。証拠を見逃す可能性もあるので、まずは調査会社でログの調査ができるか相談することをおすすめします。
＞PCの操作ログの取得・解析方法について知りたい方はこちら

USBの接続履歴をログ以外から確認する方法

イベントビューアーからログを確認する以外にも、USBの接続履歴を確認する方法は以下の2つがあります。

• 専用ツールを使用する
• フォレンジック調査に依頼する

専用ツールを使用する

ログを監視する専用ツールを使用することで、イベントビューアーから確認するよりも簡単にログを見ることができます。

USBの接続履歴だけでなく、パソコンの操作履歴、アクセス情報が確認できるため、セキュリティ対策の一環として、多くの企業が導入しています。

ただし、専用ツールは複雑な実装と設定が必要になります。さらに、適切な設定が行われていない場合や、複雑な環境で使用されている場合、ログ監視ツールは誤検知を引き起こす可能性があります。自力で調査するのは難しいため、専門業者に相談して調査してもらうことをおすすめします。

フォレンジック調査を依頼する

フォレンジック調査ではログを確認する他、パソコンのデータを調査・解析し、不正行為や感染経路の実態を明らかにすることができます。

個人情報が流出したおそれがある場合、個人情報保護法において、企業は報告と通知が義務付けられています。違反した場合、最大1億円の罰金が科されることもあります。

また、ログの記録は削除・改ざんが可能なため、ログのみでの調査は正確性と客観性が担保されず、不十分な証拠として扱われる可能性があります。

フォレンジック調査に依頼することで、専門家による適切な対処でこれらの問題が解消できるほか、裁判でも使用できる書類を作成することができます。

フォレンジック調査の依頼が必須になる場合とは

USBを利用して従業員が会社の情報を持ち出す行為を察知した時は、この問題では、持ち出されたデータを特定し、正確な証拠を確保することが重要です。

例えば、従業員が転職先の競合他社に移る際、USBデバイスを使用して会社の機密情報や顧客情報を持ち出します。その情報を転職時に利用したり、売却して金銭を得ることがあります。これらの行為は、不正競争防止法に抵触し、刑事罰が課せられる可能性があります。しかし、これを裏付ける確かな証拠が必要です。

客観性がある正確な証拠の確保が必要になります。しかし、社内でのログ調査は時間がかかる上に客観性が無く、十分な証拠として扱われない可能性があります。ログから不審なUSBの接続履歴が確認できても、どのデータが流出したかまで調査するのが難しいうえに、ログ自体が改ざんされている可能性があるためです。

社内の情報が抜き出された恐れがある場合、フォレンジック調査会社に依頼し、正確な証拠と被害データを特定することをおすすめします。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年11月に更新されています。 不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジ

【30社以上から厳選】おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• 緊急時のスピード対応が可能
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

＞フォレンジック調査会社の一覧リストはこちら

会社のデータ持ち出しを事前に防ぐ方法

会社の情報やデータの持ち出しがされないよう、以下の方法で事前に防止するようにしましょう。

• 社内アカウントを作成し、私用アカウントは利用しない
• データのアクセス権限を管理する

社内アカウントを作成し、私用アカウントは利用しない

メールやLineなどのアカウントは、社内用と私用で分けることで、組織全体の情報セキュリティを確保し、機密情報やプライバシーを守ることができます。同じように、携帯やパソコンの機器についても、業務用と分けることが無難です。

私用携帯の場合、プライバシー侵害の観点からログを取得することが難しいため、会社情報を私用携帯でやり取りできないように、社内規定などで設定しておくことが重要です。

データのアクセス権限を管理する

企業のデータセキュリティを確保する上で、データへのアクセス権限の適切な管理は不可欠です。データの機密性や完全性を保ちつつ、必要なユーザーが適切な範囲でアクセスできるようにすることが重要です。会社でデータのアクセス権限が管理されている場合は、以下の点を整理することをおすすめします。

• アクセス権限の範囲を設定
• デジタル機器の監査とモニタリング
• 情報セキュリティに関する教育と意識向上　など

＞＞退職者による不正アクセス・情報持ち出しの目的・調査方法を徹底解説

まとめ

USBの接続履歴について確認方法から、確認するメリット、履歴から不正を発見した場合の対処法まで解説してきました。

社内不正は増加傾向にあり、ログだけでは調査が難しい場合が多いです。インシデントが発生した時は、フォレンジック調査が可能な専門会社に依頼することをおすすめします。確かな証拠を得られるだけでなく、再発防止策も提案してもらえる可能性があります。