会社の共有ファイルが削除された?犯人や原因を捜す方法を解説|サイバーセキュリティ.com

  1. サイバーセキュリティ.com /
  2. コンテンツホーム /
  3. コラム /
  4. 会社の共有ファイルが削除された?犯人や原因を捜す方法を解説
             

会社の共有ファイルが削除された?犯人や原因を捜す方法を解説

業務に使用している共有フォルダや共有ファイルが削除された場合、業務停止や顧客とのトラブルにつながる恐れがあります。特に社内の共有ファイルの削除が悪意を持った人間によって行われた場合、単に削除された共有ファイルのバックアップやデータ復元だけにとどまりません。共有ファイルやフォルダを削除した人物を特定し、賠償金の請求や懲戒解雇などしかるべき処分を下す必要が生じます。

本記事では、削除された共有ファイルの復元方法や、社内不正やサイバー攻撃が疑われる場合の調査方法を解説します。

≫ 共有ファイルの削除について相談したい方はこちら

共有ファイルと共有フォルダとは

共有ファイルは複数人が閲覧・編集できるファイル全般を指します。

対して共有フォルダは、自身が使用しているコンピューターの特定のフォルダやファイルを他の人がネットワーク経由でアクセスできる設定となったデータの記憶装置をさします。

共有フォルダのデータが削除される原因

共有フォルダのデータが削除された原因には以下のものが考えられます。

  • 個人のミスにより、共有フォルダが削除された
  • 外部から共有フォルダに不正アクセスされた
  • 共有フォルダがマルウェアに感染した
  • データが外部に持ち出された
  • 個人に不利益のあるデータが意図的に削除された
  • アクセス権限を持つ人によってデータが外部に持ち出しされている

誤削除であれば、システムの担当者などの協力を経て共有フォルダを復旧できることがあります。しかし、社内不正の証拠隠滅やサイバー攻撃が原因であれば、社内で調査を行い、迅速な原因の究明と犯人の特定が必要になります。

≫ 共有フォルダのデータが削除された原因を相談したい

社内の共有ファイルが削除された場合に復元する方法

共有ファイルは削除・移動の禁止設定ができますが、このような設定がされていない場合、誤削除、システムエラー、マルウェア感染、不正行為の証拠隠滅などが原因で削除されることがあります。特に会社で共有ファイルが削除された場合は、業務の運営に支障をきたすため、以下の方法で共有ファイルの確認・復旧を行う必要があります。

  • ごみ箱を確認する
  • 社内のシステム担当者に相談する
  • 削除された共有フォルダを復元する

ごみ箱を確認する

共有ファイルを誤って削除した場合でも、一般的に30日以内であればパソコンの「ごみ箱」にデータとして残っています。「ごみ箱」に共有ファイルが残っていれば、該当のファイルを右クリックして「元に戻す」をクリックすれば、復元することが可能です。

社内のシステム担当者に相談する

パソコンの「ごみ箱」に共有ファイルがない場合、会社であれば上司や社内のシステム担当者に相談しましょう。バックアップデータなどを使用して共有ファイルの復旧を行うことができます。

削除された共有フォルダを復元する

上司やシステム担当者と合意が取れた場合、削除された共有フォルダをパソコンの種類に応じて以下の手順で復元しましょう。共有フォルダを復元する方法は以下の通りです。

ファイル履歴から復元する

Windows10/11を使用している場合、以下の方法で共有ファイルが復元できます。

  1. スタートボタンを選択し、「Windowsシステムツール」をクリックする
  2. 下に表示される「コントロールパネル」をクリックする
  3. 「ファイル履歴」をクリックし、「ドライブの選択」をクリックする
  4. 使用できるドライブを選び「ON」 にし、「個人用ファイルの復元」をクリックしてしばらく待つ
  5. ファイルやフォルダが表示されたら、復元したいフォルダを右クリックし、「復元」をクリックする

システムの保護から共有ファイルのデータを復元する

Windows10/7を使用している場合、以下の方法で共有ファイルのデータを復元できます。

  1. コントロールパネルの「システムとセキュリティ」にある「システム」を選択する
  2. 「システムの保護を展開」から「システムのプロパティ」に移動し、システムの保護が有効になっているか確認する
  3. 復元したいファイルを右クリックし、「以前のバージョンの復元」をクリックする
  4. ドキュメントの「プロパティ」から「以前のバージョン」をクリックする
  5. 復元したい時点のファイルを探して選択し、「復元」をクリックする

Time Machine機能で復元する(Mac)

MacPCを使用していた場合、「Time Machine」と呼ばれる機能で削除した共有ファイルを復元できる場合があります。

Time Machineでデータを復旧する方法は以下の通りです。

  1. バックアップデータが保存された外付けHDDを接続する
  2. 「Time Machine」のメニューを開く
  3. 「Time Machineに入る」を選択する
  4. 復元したいファイルを選択する
  5. 復元したィファイルを選択し、復元ボタンを選択する
≫ 共有フォルダのデータを削除した犯人を調査したい方はこちら

共有ファイルのデータを削除した犯人を特定する方法

社内の共有ファイルのデータがサイバー攻撃や不正行為のために削除された場合、共有ファイルの復旧を進めるだけでなく、共有ファイルを削除した犯人を突き止める必要があります。共有ファイルのデータを削除した犯人を特定する方法は以下の通りです。

  • イベントログを確認する
  • 専用のソフトウェアでアクセスログを特定する
  • 専門の調査会社に相談する

イベントログを確認する

パソコン内で発生した事柄はログとしてパソコンに記録されます。WindowsPCの場合はイベントログと呼ばれ、すべてバイナリの「. Evtファイル」に保存されます。

WindowsPCのイベントログでは以下のようなデータが確認できます。

  • 電源のオンオフ
  • ログオン・ログオフ
  • システムアップデート
  • アプリケーションエラーやクラッシュ
  • アプリケーションの稼働情報
  • ユーザーのログオン結果
  • ファイルアクセスやポリシーの変更履歴

以上のイベントログをWindowsPCで確認する方法は以下の通りです。

  1. スタートボタンをクリックする
  2. イベントビューアーを選択し、「Windowsログ」をクリックする
  3. 確認したいイベントログをクリックする

ただし、イベントログの設定によって記録可能なデータ量が決まります。ログが削除された場合には、この方法で調査することはできないので注意してください。

専用のソフトウェアでアクセスログを特定する

ログ管理ソフトなど、ログ管理専用のソフトウェアを用いることでアクセスログを確認することもできます。ソフトウェアの機能を用いて怪しいログがないか確認しましょう。

ただし、ソフトウェアは万能ではないため、設定ミスや最新のサイバー攻撃などによりすべてのログが検出できるとは限りません

懲戒処分や訴訟を見越して、共有ファイルの削除に関して正確な調査を行う必要がある場合は、より高度な調査能力を持つ専門の調査会社で調査する必要があります。

≫ 共有ファイルを削除した犯人について調査したい方はこちら

専門の調査会社に相談する

法的な証拠収集・調査において、デジタルデータの証拠収集に関する知識や専門技術が必要となった場合、デジタルフォレンジック調査の専門業者に依頼することをおすすめします。

デジタルフォレンジックとは、法廷での立証をはじめ、社内不正やサイバー犯罪調査、マルウェア感染などセキュリティを脅かす脅威の特定に活用される技術です。フォレンジック調査会社では、この技術を用いて「不正アクセス調査」「マルウェア感染調査」「情報漏洩調査」「デジタル証拠の取得」などの目的に合わせて証拠保全作業及び調査を行います。

調査結果によっては、犯人が営業秘密侵害罪や背任罪に該当する可能性があるため、刑事告訴も視野に入れる必要があります。警察に被害届を提出する場合は、証拠の提出が求められる場合がありますが、フォレンジック調査会社が作成した調査報告書があればそのまま提出し、警察の捜査開始を早めることができる場合もあります。

共有ファイルが意図的に削除された場合、専門業者に相談する

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら
費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)
公式サイトから問い合わせる
【徹底調査】デジタルデータフォレンジックの評判は?口コミや評価、料金体系からサービスを調査
2024.3.5
フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

>フォレンジック調査会社の一覧リストはこちら

まとめ

共有ファイルを誤って削除した場合でも、早めに対処できればごみ箱から簡単に復元することが可能です。しかし、共有ファイルの削除が悪意を持って行われた場合、企業側は情報漏えいや感染経路について調査を行い、個人情報や機密情報等が漏えいしていないか調査する義務があります。

犯人が特定できた場合、法的対応の必要がでてくる可能性が高いため、フォレンジック調査専門会社などと連携し、社内外からの不正アクセスの痕跡や業務時間外に不審な操作ログなどがないか調査してもらいましょう。

あわせて、以下の記事もよく読まれています
  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談