会社の共有ファイルが削除された?ログから原因や犯人は捜せるのか解説

業務に使用している共有フォルダや共有ファイルが削除された場合、業務停止や顧客とのトラブルにつながる恐れがあります。特に社内の共有ファイルの削除が悪意を持った人間によって行われた場合、単に削除された共有ファイルのバックアップやデータ復元を行えば全て解決というわけではありません。

社内の共有ファイルを削除するに至った手口を調査し、侵入経路や漏洩したパスワードなどがないか明らかにしたうえで、パスワードの再設定やセキュリティの再構築などが必要になります。また、第三者や社内の人物による悪意のあるデータ削除が判明した場合、賠償金の請求や懲戒解雇、刑事訴訟などしかるべき処分を下す必要が生じます。

本記事では、削除された共有ファイルの復元方法や、削除の手口を調査する方法について解説します。

≫ 社内の共有ファイルが削除された手口を調査したい方はこちら

1 共有ファイルと共有フォルダとは
2 社内の共有ファイルが削除された場合に復元する方法
3 共有ファイルのデータが意図的に削除された場合の対処法
4 共有ファイルが意図的に削除された場合、専門業者に相談する
5 ログ調査の結果、情報漏えいが発覚した場合の対処法
6 まとめ

共有ファイルと共有フォルダとは

共有ファイルは複数人が閲覧・編集できるファイル全般を指します。

対して共有フォルダは、自身が使用しているコンピューターの特定のフォルダやファイルを他の人がネットワーク経由でアクセスできる設定となったデータの記憶装置をさします。

共有フォルダのデータが削除される原因

共有フォルダのデータが削除された原因には以下のものが考えられます。

個人のミスにより、共有フォルダが削除された
外部から共有フォルダに不正アクセスされた
共有フォルダがマルウェアに感染した
データが外部に持ち出された
個人に不利益のあるデータが意図的に削除された
アクセス権限を持つ人によってデータが外部に持ち出しされている

誤削除であれば、システムの担当者などの協力を経て共有フォルダを復旧できることがあります。しかし、社内不正による証拠隠滅や第三者による不正アクセスなどサイバー攻撃が原因であれば、セキュリティの不備や個人情報の漏えいなどの問題が発生している可能性が高いため、システムに侵入した手口や漏洩データなど詳細に調査する必要があります。

≫ 共有フォルダの削除データを調査・復旧するならこちら

社内の共有ファイルが削除された場合に復元する方法

共有ファイルは削除・移動の禁止設定ができますが、このような設定がされていない場合、誤削除、システムエラー、マルウェア感染、不正行為の証拠隠滅などが原因で削除されることがあります。特に会社で共有ファイルが削除された場合は、業務の運営に支障をきたすため、以下の方法で共有ファイルの確認・復旧を行う必要があります。

ごみ箱を確認する
社内のシステム担当者に相談する
削除された共有フォルダを復元する

ごみ箱を確認する

共有ファイルを誤って削除した場合でも、一般的に30日以内であればパソコンの「ごみ箱」にデータとして残っています。「ごみ箱」に共有ファイルが残っていれば、該当のファイルを右クリックして「元に戻す」をクリックすれば、復元することが可能です。

社内のシステム担当者に相談する

パソコンの「ごみ箱」に共有ファイルがない場合、会社であれば上司や社内のシステム担当者に相談しましょう。バックアップデータなどを使用して共有ファイルの復旧を行うことができます。

削除された共有フォルダを復元する

上司やシステム担当者と合意が取れた場合、削除された共有フォルダをパソコンの種類に応じて以下の手順で復元しましょう。共有フォルダを復元する方法は以下の通りです。

ファイル履歴から復元する

Windows10/11を使用している場合、以下の方法で共有ファイルが復元できます。

スタートボタンを選択し、「Windowsシステムツール」をクリックする
下に表示される「コントロールパネル」をクリックする
「ファイル履歴」をクリックし、「ドライブの選択」をクリックする
使用できるドライブを選び「ON」にし、「個人用ファイルの復元」をクリックしてしばらく待つ
ファイルやフォルダが表示されたら、復元したいフォルダを右クリックし、「復元」をクリックする

システムの保護から共有ファイルのデータを復元する

Windows10/11を使用している場合、以下の方法で共有ファイルのデータを復元できます。

「スタート」メニューを開き、検索バーに「システムの保護」と入力
表示された結果から「システムの保護を作成」を選択
「システムのプロパティ」ウィンドウが開いたら、目的のドライブの「保護設定」がオンになっているか確認
「システムのプロパティ」ウィンドウで「システムの復元」ボタンをクリック
「システムの復元」ウィザードが開きますので、「別の復元ポイントを選択する」を選び「次へ」をクリック
使用可能な復元ポイントの一覧が表示されます。データを復元したい時点の復元ポイントを選択して「次へ」をクリック
復元ポイントを確認したら、「完了」をクリックする

Time Machine機能で復元する(Mac)

MacPCを使用していた場合、「Time Machine」と呼ばれる機能で削除した共有ファイルを復元できる場合があります。

Time Machineでデータを復旧する方法は以下の通りです。

バックアップデータが保存された外付けHDDを接続する
「Time Machine」のメニューを開く
「Time Machineに入る」を選択する
復元したいファイルを選択する
復元したいファイルを選択し、復元ボタンを選択する

削除データを証拠にしたい！復元方法とおすすめの復元業者を紹介

2024.3.11

「裁判で使用するための証拠品としてファイルデータを復元したい」「事故や事件の証拠となるデータ削除してしまったが復元したい」「社内不正のデータが削除されてしまったが復元できないのか」デジタル化とともに映像・写真・テキス

共有ファイルのデータが意図的に削除された場合の対処法

社内の共有ファイルのデータがサイバー攻撃や不正アクセス、または社内不正によって削除された可能性がある場合、共有ファイルの復旧以外に、データ削除に至った手口や経路をつき止める必要があります。ログ調査単体で共有ファイルのデータを削除した犯人の特定は困難ですが、他の調査などを組み合わせることで、犯人にあたりをつけられる可能性もあります。意図的に削除されたデータについて調査する方法は以下の通りです。

イベントログを確認する
専用のソフトウェアでアクセスログを特定する
専門の調査会社に相談する

イベントログを確認する

パソコン内で発生した事柄はログとしてパソコンに記録されます。WindowsPCの場合はイベントログと呼ばれ、すべてバイナリの「. Evtファイル」に保存されます。

WindowsPCのイベントログでは以下のようなデータが確認できます。

電源のオンオフ
ログオン・ログオフ
システムアップデート
アプリケーションエラーやクラッシュ
アプリケーションの稼働情報
ユーザーのログオン結果
ファイルアクセスやポリシーの変更履歴

以上のイベントログをWindowsPCで確認する方法は以下の通りです。

スタートボタンをクリックする
イベントビューアーを選択し、「Windowsログ」、「セキュリティ」をクリックする
「操作」メニューから「フィルタの作成」を選択する
「ログの種類」を「セキュリティ」に設定
「イベントレベル」を「情報」と「成功の監査」に設定
「キーワード」に「ファイル共有」と「ファイルオブジェクトの作成」「ファイルオブジェクトの削除」「ファイルオブジェクトの変更」を設定
「セキュリティ識別子」に、ファイル共有にアクセス可能なすべてのユーザーアカウント名を設定して「OK」をクリック

ただし、イベントログの設定によって記録可能なデータ量が決まります。ログが削除された場合には、この方法で調査することは困難になるので注意してください。

パソコンのログはどこまでわかる？社内不正・ウイルス感染が発覚した場合の対処法を解説

2024.3.5

社内不正やウイルス感染の早期発見など、リスクを回避するために「パソコンのログ」を管理している企業も増えてきています。従業員が情報を漏えいしたことがログから発覚した場合、正確な証拠を確保することで、

専用のソフトウェアでアクセスログを特定する

ログ管理ソフトなど、ログ管理専用のソフトウェアを用いることでアクセスログを確認することもできます。ソフトウェアの機能を用いて怪しいログがないか確認しましょう。

ただし、ソフトウェアは万能ではないため、設定ミスや最新のサイバー攻撃などによりすべてのログが検出できるとは限りません。

懲戒処分や訴訟を見越して、共有ファイルの削除に関して正確な調査を行う必要がある場合は、より高度な調査能力を持つ専門の調査会社で調査する必要があります。

≫ 削除された共有ファイルについて調査したい方はこちら

専門の調査会社に相談する

共有ファイルのデータ削除によって重要なデータが削除されたり、業務に支障が出た場合、訴訟や警察への通報、解雇の検討などが行われます。この時、ログなどのデジタルデータを法的効力を持つ証拠として提出するには、適切な方法で証拠保全と調査を行うことが必要です。削除や改変が容易なデジタルデータの証拠保全や解析を行う、デジタルフォレンジックと呼ばれる技術を使った調査をフォレンジック調査と呼びます。

デジタルフォレンジックとは、法廷での立証をはじめ、社内不正やサイバー犯罪調査、マルウェア感染などセキュリティを脅かす脅威の特定に活用される技術です。フォレンジック調査会社では、この技術を用いて「不正アクセス調査」「マルウェア感染調査」「情報漏洩調査」「デジタル証拠の取得」などの目的に合わせて証拠保全作業及び調査を行います。

調査結果によっては、犯人が営業秘密侵害罪や背任罪に該当する可能性があるため、刑事告訴も視野に入れる必要があります。警察に被害届を提出する場合は、証拠の提出が求められる場合がありますが、フォレンジック調査会社が作成した調査報告書があればそのまま提出し、警察の捜査開始を早めることができる場合もあります。

共有ファイルが意図的に削除された場合、専門業者に相談する

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

官公庁・捜査機関・大手法人の依頼実績がある
緊急時のスピード対応が可能
セキュリティ体制が整っている
法的証拠となる調査報告書を発行できる
データ復旧作業に対応している
費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら

費用	★相談・見積り無料　まずはご相談をおすすめします
調査対象	デジタル機器全般：PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット等
サービス	●サイバーインシデント調査：マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス（Webサイト改ざん）調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査：退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス：パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト（侵入テスト）、OSINT調査（ダークウェブ調査）等 ※法人・個人問わず対応可能
特長	✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2020年)
基本情報	運営会社：デジタルデータソリューション株式会社所在地：東京都港区六本木6丁目10-1　六本木ヒルズ森タワー15階
受付時間	24時間365日　年中無休で営業（土日・祝日も対応可） ★最短30分でWeb打合せ（無料）