無料会員登録
USBの接続履歴は、あらかじめログの保存を有効にしておくことで、ログから確認することができます。もし不審なUSBの接続履歴がある場合、社内の情報が持ち出されている可能性があります。
万一、社内の情報がUSBで持ち出されていた場合、競合他社に情報が流出し、売買される危険性があります。
この記事では、ログの確認方法から、不審なUSBの接続履歴を見つけた場合の対処法について解説しています。
目次
USBの接続履歴は確認できる?
USBの接続履歴は、パソコンから確認することができます。
ログは、コンピュータやシステムにおいて、特定のイベントやアクティビティの記録を指します。問題のトラブルシューティング、セキュリティの監視、システムのパフォーマンス評価などに利用されます。
ログへの保存を有効にしている場合は確認できる
事前にログへの保存を有効にしておくことで、USBの接続履歴を確認することができるため、設定が有効になっているか、確認しましょう。
また、イベントビューアーの初期設定のままだと、長期間のログを保存できないため、長期間保存したい場合はログの保存量を変更しておく必要があります。
また、ログへの保存が無効になっている場合はログを確認するのが難しくなりますので、専門業者に相談して、あらゆるログを調査してもらう必要があります。
USBの接続履歴を確認することのメリット
USBの接続履歴を確認するメリットとして、以下のことが挙げられます。
USBを使った情報持ち出しの証拠を確認できる
社内の情報持ち出しの手段として、よく見られるケースはUSBの使用です。
不審なUSBが接続されていないか確認することで、機密情報や営業秘密などの情報が不正に持ち出されている可能性を検出できる可能性があります。
USBの接続が原因でウイルスに感染したかどうか確認できる
パソコンの動作が遅い、ファイルが開けないなどの症状が見られる場合、ウイルスに感染している可能性があります。
ウイルスに感染する主な原因として、フィッシングメールや不正サイトへのアクセスが挙げられますが、USBからも感染する可能性があります。ウイルスを含んでいるUSBを他の機器に接続すると、他の機器もウイルスに感染します。これが繰り返されることで被害が拡大します。
情報持ち出しと同様に、ウイルスによって社内の情報が流出する可能性があります。パソコンの動作不良がある場合はUSBからのウイルス感染も考慮し、接続履歴を確認しましょう。
USBの接続履歴をログを保存し、確認する方法
USBの接続履歴を保存するには、事前にログを保存する設定を有効にする必要があります。
また、ログからのUSB接続履歴の確認方法も併せて紹介します。
ログの保存を設定から有効にする
- イベントビューアーを開く
- 順番に、アプリケーションとサービスログ→Microsoft→Windows→DriverFrameworks-UserMode→Operationalを開く
- 右側にある「ログの有効化」をクリック
手順③が、「ログの無効化」の場合、設定が既に有効になっており、記録が保存されています。
長期間ログを取得しておくことで、長期間ログを保持することで、過去のセキュリティインシデントや不正アクセスの痕跡を追跡できます。以下の設定で、ログの取得期間も設定しておくことをおすすめします。
- イベントビューアーを開く
- 順番に、アプリケーションとサービスログ→Microsoft→Windows→DriverFrameworks-UserMode→Operationalを開く
- DriverFrameworks-UserMode内のOperationalを右クリックし「プロパティ」をクリック
- 最大ログサイズ(KB)と、ログが最大ログサイズに達した時の挙動を選択して「OK」をクリック
会社の情報が流出している、ウイルスに感染しているなどの問題が発生し、ログが有効になっておらず、記録を確認できない場合は、調査会社に相談して証拠や感染経路を特定しましょう。
接続履歴を確認する方法
ここでは、イベントビューアーからログを確認し、USB接続履歴を見る方法を紹介します。
エクスプローラーからログを開きたい場合は、以下の文字列をエクスプローラーに貼り付けて検索してください。
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx
パソコンにUSBを接続した場合、以下のようにログがイベントビューアーに作成されます。
- ログの名前: Microsoft-Windows-DriverFrameworks-UserMode/Operational
- ソース: Microsoft-Windows-DriverFrameworks-UserMode
- 日付: 2022/12/08 12:03:53
- イベント ID: 2003
- タスクのカテゴリ: Loading drivers to control a newly discovered device.
- レベル: 情報
- キーワード:
- ユーザー: LOCAL SERVICE
- コンピューター: MSI
- 説明:
UMDF ホスト プロセス ({9e63ab53-0e3a-4b2a-95a7-0084b48740e4}) は、デバイス SWD\WPDBUSENUM\_??_USBSTOR#DISK&VEN_BUFFALO&PROD_USB_FLASH_DISK&REV_1.00#0916100000CC11227B00000288&0#{53F56307-B6BF-11D0-94F2-00A0C91EFB8B} のドライバーを読み込むよう要求されました。
これでUSB接続履歴を確認することができます。しかし専門知識が無い中での調査は時間と労力がかかります。証拠を見逃す可能性もあるので、まずは調査会社でログの調査ができるか相談することをおすすめします。
USBの接続履歴をログ以外から確認する方法
イベントビューアーからログを確認する以外にも、USBの接続履歴を確認する方法は以下の2つがあります。
専用ツールを使用する
ログを監視する専用ツールを使用することで、イベントビューアーから確認するよりも簡単にログを見ることができます。
USBの接続履歴だけでなく、パソコンの操作履歴、アクセス情報が確認できるため、セキュリティ対策の一環として、多くの企業が導入しています。
ただし、専用ツールは複雑な実装と設定が必要になります。さらに、適切な設定が行われていない場合や、複雑な環境で使用されている場合、ログ監視ツールは誤検知を引き起こす可能性があります。自力で調査するのは難しいため、専門業者に相談して調査してもらうことをおすすめします。
フォレンジック調査を依頼する
フォレンジック調査ではログを確認する他、パソコンのデータを調査・解析し、不正行為や感染経路の実態を明らかにすることができます。
個人情報が流出したおそれがある場合、個人情報保護法において、企業は報告と通知が義務付けられています。違反した場合、最大1億円の罰金が科されることもあります。
また、ログの記録は削除・改ざんが可能なため、ログのみでの調査は正確性と客観性が担保されず、不十分な証拠として扱われる可能性があります。
フォレンジック調査に依頼することで、専門家による適切な対処でこれらの問題が解消できるほか、裁判でも使用できる書類を作成することができます。
フォレンジック調査の依頼が必須になる場合の事例
USBを利用して従業員が会社の情報を持ち出す行為を察知した時は、この問題では、持ち出されたデータを特定し、正確な証拠を確保することが重要です。
例えば、従業員が転職先の競合他社に移る際、USBデバイスを使用して会社の機密情報や顧客情報を持ち出します。その情報を転職時に利用したり、売却して金銭を得ることがあります。これらの行為は、不正競争防止法に抵触し、刑事罰が課せられる可能性があります。しかし、これを裏付ける確かな証拠が必要です。
客観性がある正確な証拠の確保が必要になります。しかし、社内でのログ調査は時間がかかる上に客観性が無く、十分な証拠として扱われない可能性があります。ログから不審なUSBの接続履歴が確認できても、どのデータが流出したかまで調査するのが難しいうえに、ログ自体が改ざんされている可能性があるためです。
社内の情報が抜き出された恐れがある場合、フォレンジック調査会社に依頼し、正確な証拠と被害データを特定することをおすすめします。
【30社以上から厳選】おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
会社のデータ持ち出しを事前に防ぐ方法
会社の情報やデータの持ち出しがされないよう、以下の方法で事前に防止するようにしましょう。
社内アカウントを作成し、私用アカウントは利用しない
メールやLineなどのアカウントは、社内用と私用で分けることで、組織全体の情報セキュリティを確保し、機密情報やプライバシーを守ることができます。同じように、携帯やパソコンの機器についても、業務用と分けることが無難です。
私用携帯の場合、プライバシー侵害の観点からログを取得することが難しいため、会社情報を私用携帯でやり取りできないように、社内規定などで設定しておくことが重要です。
データのアクセス権限を管理する
企業のデータセキュリティを確保する上で、データへのアクセス権限の適切な管理は不可欠です。データの機密性や完全性を保ちつつ、必要なユーザーが適切な範囲でアクセスできるようにすることが重要です。会社でデータのアクセス権限が管理され丁寧場合は、以下の点を整理することをおすすめします。
- アクセス権限の範囲を設定
- デジタル機器の監査とモニタリング
- 情報セキュリティに関する教育と意識向上 など
まとめ
USBの接続履歴について確認方法から、確認するメリット、履歴から不正を発見した場合の対処法まで解説してきました。
社内不正は増加傾向にあり、ログだけでは調査が難しい場合が多いです。インシデントが発生した時は、フォレンジック調査が可能な専門会社に依頼することをおすすめします。確かな証拠を得られるだけでなく、再発防止策も提案してもらえる可能性があります。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
