スマートフォンやタブレットなどのモバイルデバイスから証拠を収集・分析する「モバイルフォレンジック」。

日本ではまだまだ聞き慣れなれませんが、モバイルデバイスの普及に伴い、モバイルフォレンジックの需要は増加しています。モバイルフォレンジックは、犯罪捜査や訴訟において重要な役割を果たし、犯罪や事故、不正の証拠としても重要な役割を果たします。

この記事では、モバイルフォレンジック調査の概要、メリット、フォレンジック企業の選び方、調査の活用事例について解説しています。ぜひ参考にしてください。

モバイルフォレンジックとは

情報漏えい、データ持ち出し、不正アクセスなどインシデントが疑われる場合において「デジタルフォレンジック」という手法が活用される機会が増えています。

デジタルフォレンジックとは、デジタル機器やネットワーク上に残されたデータを解析して、インシデントの原因や被害を解明する調査手法です。

特にモバイル端末から、通話履歴やメッセージ、画像や動画、ブラウザの履歴、アプリの使用状況などを取得し、不正の証拠を確保する調査手法は「モバイルフォレンジック」と呼ばれます（PCやサーバなどコンピュータ機器を対象としたフォレンジックは「コンピュータフォレンジック」として区分されます）。

モバイルデバイスには、個人情報や機密情報が保管されているだけでなく、犯罪や事故の証拠となる情報が多数保存されています。そのため、モバイルフォレンジックを活用することで、犯罪や事故の真相を究明することができるのです。

モバイルフォレンジックで収集するデータの例

モバイルデバイスには、通話履歴やメッセージ、画像や動画、位置情報、ブラウザの履歴、メール、アプリの使用状況などのデータが保存されています。

画像や動画

これは写真ギャラリー、ビデオギャラリーのメディア収集を対象としています。これには削除されたファイルの復元も含まれており、盗撮など性犯罪で使用されたデータの復元などが対象となるケースが多く該当します。

位置情報

モバイルフォレンジックの活用事例

モバイルフォレンジックの活用事例として下記のものを挙げることが出来ます。

• ハッキングやマルウェア感染の調査
• 企業における不正調査
• 法執行機関による捜査
• 法的証拠の収集・確保

ハッキングやマルウェア感染の調査

モバイルデバイスは、個人情報や機密情報の保管場所として広く利用されており、ハッキングやマルウェアの攻撃の標的になることがあります。

仮に、モバイルデバイスに保存されている個人情報や機密情報の漏えいが疑われる場合、モバイルデバイスから証拠を収集し、サイバー攻撃の痕跡や情報漏えいの経路を特定することで、被害を拡大させないための対応を講じることができます。

＞マルウェア感染後の原因究明、想定される被害事例、被害全容を調査する方法はこちら

企業における不正調査

モバイルデバイスは、社内不正の証拠として利用されることがあります。

そのためモバイルフォレンジックを用いることで、不正行為の記録や証拠を収集し、不正行為の原因や経緯を解明することができます。

たとえば、以下のようなものが挙げられます。

• 情報持ち出しや横領などの不正行為の証拠
• 不正アクセスや不正操作の記録
• 削除されたデータの復元

モバイルデバイスには、通話履歴やメッセージ、画像や動画、位置情報、ブラウザの履歴、メール、アプリの使用状況などのデータが保存されています。これらのデータは、不正行為の証拠として利用される可能性があります。

例えば、情報持ち出しや横領などの不正行為の証拠としては、以下のようなものが挙げられます。

• 不正に持ち出されたファイルやデータ
• 不正に送信されたメールやメッセージ
• 不正に購入された商品やサービスの履歴

＞退職者による不正アクセス・情報持ち出しの目的・調査方法はこちら

 法執行機関による刑事事件の捜査

モバイルフォレンジックは、犯罪捜査において欠かせない技術となりつつあります。例えばスマートフォンから、犯罪の証拠となる画像や動画を回収した事例や、スマートフォンから、犯罪の証拠となる画像や動画を回収した事例は、いずれもモバイルフォレンジックが活用されたものといえるでしょう。

このように、警察など法執行機関は、モバイルフォレンジックの活用により、犯罪の原因や経緯を解明し、犯罪捜査の効率化や精度向上を図っています。

＞業務上横領が発覚し、横領の証拠を集めて刑事告発する方法はこちら

法的証拠の収集・確保

モバイルデバイスは、訴訟における証拠として利用されることがあります。例えば、契約書の締結や取引の合意に関するメールやメッセージは、契約関係や取引内容を証明する重要な証拠となります。また、トラブルの原因となった交渉ややり取りに関するメールやメッセージも、訴訟において重要な証拠となります。

そこで活用できるのが、フォレンジック調査会社が作成する報告書です。

フォレンジック調査会社が作成した報告書は、第三者機関によって正確な調査が行われていること証明できます。また、これはデータの改ざんや削除がないことを客観的に確認できる証拠となり、法的に正しい手続きを踏んだ報告資料として、警察や裁判所など法執行機関、あるいは行政機関や第三者委員会などにも提出することが可能です。

【注意】企業・組織は個人情報の漏えい等が発生した場合、モバイルフォレンジックが必要になることがある

法人は個人情報（氏名・住所・電話番号・生年月日・メールアドレス・クレジットカード番号・パスワードなど）の取り扱いに関して厳格な管理を求められています。

2022年に施行された「改正個人情報保護法」では、下記に当てはまる個人情報が漏えいした場合、個人情報保護委員会への報告・本人への通知が義務づけられました。

• 不正アクセスが疑われる情報漏えいのおそれがある場合
• 1,000人以上の個人情報が流出する（した）おそれがある場合
• 要配慮個人情報（疾病歴や健康診断結果など）が1件でも漏えいした場合

また不適切な個人情報の取り扱いに対する罰金は、最高1億円へ引き上げられました。

＞情報漏えいが発生した企業の個人情報保護委員会への報告義務についてはこちら

要するに、企業の情報漏えいは信用の失墜だけでなく、金銭的なペナルティや業務停止のリスクがあるため、インシデントが発生した際にはすぐに個人情報保護員会まで報告を行い、原因や被害状況の調査を依頼するようにしましょう。

この点においてモバイルフォレンジックは、法的な証拠能力を持つ正式な資料の作成が可能で、被害全容の評価を効率的に行うことができます。

マルウェア・ランサムウェア感染や情報漏えいにはフォレンジック調査がおすすめ

情報漏えいが発生した場合、個人情報保護委員会への報告が必要です。しかし、デジタルデータは改ざんや削除が容易なため、一般的な方法では証拠として機能しません。

このような場合、モバイルフォレンジックが有効です。

モバイルフォレンジックでは、データの改ざんや削除がないことを証明したうえで、端末やネットワークのログ、電子メールの内容、マルウェアの感染経路、不正アクセスの形跡などの情報を収集・解析することができます。また、意図的に削除されたデータを復旧させることも可能です。

社内不正の証拠が隠滅された場合でも、早期に対応すれば復元できる可能性が高いです。データの改ざんや隠滅が疑われる場合は、高いデータ復旧技術を兼ね備えたフォレンジック調査会社に速やかに相談しましょう。

信頼できるフォレンジック調査専門会社を選ぶポイント

マルウェア・ランサムウェアなどに感染、不正アクセス、サイバー攻撃を受けた疑いがある場合は、感染経路や影響範囲を特定するために信頼できる調査機関でのフォレンジック調査を行いましょう。

信頼できるフォレンジック調査専門会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• スピード対応している
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記の6つのポイントから厳選したおすすめランキング１位の調査会社は、デジタルデータフォレンジックです。

モバイルフォレンジックの流れ

モバイルフォレンジックの流れは、以下の4つのステップに分けられます。

• ヒアリング
• 保全
• 解析
• 報告

ヒアリング

まず、調査対象のモバイルデバイスや調査目的について、ヒアリングを行います。ヒアリングでは、以下の情報を収集します。

• 調査対象のモバイルデバイスの機種やOSバージョン
• 調査対象のモバイルデバイスに保存されているデータの種類
• 調査の目的

保全

次に、モバイルデバイスを保全します。保全とは、モバイルデバイスのデータを改変や削除から保護することです。保全には、以下の方法があります。

• 物理的な保全：モバイルデバイスの電源を切断し、外部からのアクセスを遮断する
• デジタル的な保全：モバイルデバイスのデータをコピーし、オリジナルのデータは改変や削除できないようにする

解析

保全したデータを解析します。解析では、以下の作業を行います。

• データの抽出：モバイルデバイスに保存されているデータを抽出する
• データの分析：抽出したデータを分析し、証拠となる情報を特定する

報告

解析した結果を報告します。報告書には、以下の情報が記載されます。

• 調査対象のモバイルデバイスの概要
• 調査の目的
• 調査方法
• 調査結果

モバイルフォレンジックは、高度な専門知識と技術が求められる分野です。組織が自社で調査を行う場合、調査の精度や信頼性に懸念が生じる可能性があります。フォレンジック調査の専門家と提携することで、組織はこれらの懸念を払拭し、信頼性の高い調査結果を期待できます。

正式な報告書作成のためにはフォレンジック調査会社への依頼を推奨

個人情報の漏えいが発覚した場合、詳細な調査報告書の作成が必要となります。

しかし、自社調査は証拠能力不十分の可能性があるため、第三者機関の協力が重要です。

この場合、フォレンジック調査の専門会社（第三者機関）に調査を依頼することで、エンジニアが証拠を収集し、法的にも証拠能力を持つ報告書を得ることができます。またフォレンジック調査会社の調査結果は法的にも認められた証拠力を持ち、法的機関へのインシデント報告はもちろん、訴訟や紛争解決に重要な役割を果たします。

ただし、会社によって調査能力やスピード、料金に差があり、対応範囲も異なります。

情報漏えいの発覚時には、技術力のあるフォレンジック調査会社に調査を依頼し、信頼性の高い結果を得ることが重要です。

おすすめフォレンジック調査会社

フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。

そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

• 官公庁・捜査機関・大手法人の依頼実績がある
• スピード対応している
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

モバイルフォレンジックにかかる期間

モバイルフォレンジックにかかる期間は、一般的に数日から数週間程度ですが、調査対象のモバイルデバイスの種類や保存されているデータの量、調査の目的などによって異なります。一般的には、数日から数週間程度かかると言われています。

具体的には、以下の要因によって、モバイルフォレンジックにかかる期間が変動します。

• 調査対象のモバイルデバイスの種類：スマートフォンやタブレット端末など、調査対象のモバイルデバイスの種類によって、データの構造やアクセス方法が異なるため、調査にかかる時間が異なります。
• 保存されているデータの量：モバイルデバイスに保存されているデータの量が多いほど、調査にかかる時間は長くなります。
• 調査の目的：調査の目的が特定の犯罪の犯人特定なのか、情報漏えいの原因究明なのかなどによって、調査にかかる時間は異なります。

モバイルフォレンジックにかかる費用・相場

フォレンジック調査にかかる費用は、一般的に、機器1台につき数十万円から数百万円程度が相場とされています。

ただし、フォレンジック調査会社によっても価格設定は異なるほか、データ復旧やハードウェア復旧などの特別な要件がある場合は、追加費用が発生することも考えられます。

そのため、フォレンジック調査を検討する場合は、まずは信頼性のあるフォレンジック調査会社に相談し、詳細な見積もりを取ることが非常に重要です。調査の範囲や必要なサービスに応じて、費用がどの程度になるのかを明確に把握し、予算を立てることがマストとなります。

まとめ

モバイルフォレンジックは、インシデント対応において重要な役割を果たしますが、それと同時に、高度な専門知識と技術が求められる分野です。

組織が自社で調査を行う場合、調査の精度や信頼性に懸念が生じる可能性があるため、フォレンジック調査の専門家と提携し、信頼性の高い調査結果を得るようにしましょう。