無料会員登録
社内不正や横領、退職者による情報持ち出しなどが疑われる場合、スマホに保存された情報を警察や裁判所に証拠として提出することが可能です。
ただし、スマホのデータやログは改ざんが容易なため、社内で収集したスマホのデータは証拠として取り扱われないことがあります。
この場合は専門的な調査技術を持っている専門企業に相談すると、スマホデータの客観性が担保できるため、裁判で証拠として取り扱ってもらえます。
この記事では安全なスマホ解析業者の選び方と、相談する方法を解説します。ぜひ参考にしてください。
目次
スマホ解析業者とは
スマホ解析業者とは、主にデジタル・フォレンジック(以降フォレンジック)と呼ばれる技術を活用し、データの復元や証拠の収集を行う業者をさします。たとえば、削除されたメッセージや通話履歴、アプリ内の活動履歴などを解析することで、通常は証拠と認められないこともある電子データを、法的に有効な形で提出できるようになることがあります。
スマホ解析業者は主に警察や弁護士など捜査・法的機関などと連携した犯罪の捜査や、企業の内部不正調査、サイバー攻撃の調査などで利用されることが多い傾向にあります。フォレンジック技術を用いることで、スマートフォンに保存されたデータが改ざんされることを防ぎ、信頼性の高い解析結果を提供します。業者によっては調査結果を報告書にまとめ、そのまま法的証拠として活用できる形で提供できるところもあります。
フォレンジック調査とは
フォレンジック調査とは、使用している端末やネットワークのログや、パスワード、電子メールのやり取り内容、ファイルの更新履歴などの情報を適切な方法で収集・解析することで、意図的な改ざんができないようにデータを保全することです。一般的な調査では証拠にできないデジタルデータも裁判の証拠として使用できるようになることもあります。
一方で、第三者からのハッキングやランサムウェア感染などのサイバー攻撃調査にも用いられることがあります。こちらでは感染経路やサイバー攻撃による被害状況、情報漏洩の有無などを調査し、セキュリティの強化に活用される傾向があります。
スマホ解析業者で調査できるデータの例
スマホ解析業者で調査できるデータには以下のものがあります。
- 通話記録・履歴
- 電話帳
- メール・文書データ
- 画像・写真
- 動画
- スマホ・パソコンのログインパスワード
- WEBやSNSの閲覧履歴
- 位置情報履歴
- 削除されたデータの復元
これらのデータは意図的に削除された場合でも、専門技術で復元することも可能です。しかしデータの上書きやフォーマット、初期化が繰り返し行われると証拠の確保が困難になるため、スマホ解析業者への相談はお早めに行うことをおすすめします。
24時間365日相談可能!おすすめのスマホ解析業者はコチラ>
スマホ解析業者を利用するケース
スマホ解析業者を利用する主なケースの一例は以下の通りです。
- 退職者による情報持ち出しの調査
- 従業員の横領・着服調査
- 企業と従業員間の労働問題の調査
- メール・文書の改ざんの有無の調査
- 削除された証拠データの復元
- スマホのパスワード解析調査
このような調査により犯罪や社内不正などが発生した場合でも、故意に証拠隠滅が行われたデータなど復元し、適切に証拠を保全できることがあります。犯罪調査では、警察が検索履歴調査や削除した画像の復元などを行う場合もあります。
しかしスマホ本体が破損しているなど、証拠隠滅が念入りに行われている場合などは解析に極めて高い技術が必要になります。この時警察や弁護士などの捜査機関がスマホ解析業者に調査を依頼することもあります。
また犯罪の調査以外にも、スマホ解析によってハラスメントの調査やマルウェア感染調査、忘れてしまったパスワードの解除などの調査が行われるケースもあります。
スマホ解析業者を利用するメリット
スマホ解析業者を利用して調査を行うメリットには以下のものがあります。
- 報告書が裁判の証拠や保険金の請求に利用できる
- 消去されたアプリの通信ログを調査可能
- 消されたメールや写真の復元が可能な企業もある
- 水没・破損したスマホの解析も可能なところもある
- 社内の不正調査やマルウェア感染など幅広く相談できる
スマホの解析・調査だけでなく、削除されたデータの復旧も相談できるところは国内では希少です。スマホのデータが証拠隠滅されてしまっても早めに相談すれば対応してくれるところもあります。
信頼できるスマホ解析業者を選ぶ6つのポイント
国内に数多く存在する調査専門会社の中から信頼できる会社を選ぶには、以下の6つのポイントに気を付けて選びましょう。
大手企業・官公庁・警察からの相談実績がある
調査力の高い業者を見分けるには、数字で明記された調査実績や、セキュリティ体制、対応の速さなど多角的に調べる必要があります。
しかし、大手企業や警察、官公庁からの相談実績が多数ある調査会社は、高度な技術力やノウハウ、データ復旧に関する知識が蓄積され、適切な方法で証拠データを抽出できるとみなせるでしょう。
これは大手企業や官公庁の相談の場合、調査する端末が数百台以上に及ぶ場合や、通常は持ち出しが禁じられている企業秘密が入った端末を調査する場合があるためです。
そして警察からは事件の証拠品を預かるため、絶対に失敗が許されず、外部への情報漏えいや紛失も許されません。よって大手企業、警察、官公庁からの相談件数が多い場合は、サービスに一定以上の品質が認められていると捉えられます。
対応(スピード)の速さ
サイバー攻撃による感染拡大や不正行為の証拠隠滅を防ぐためには、企業側は事態を早急かつ正確に把握する必要があります。この際、24時間・365日営業している調査会社であれば、素早い対応を期待できるでしょう。
また「ファストフォレンジック」「DFIR(デジタルフォレンジック・インシデントレスポンス)」などスピード対応に特化したフォレンジック調査が可能である調査会社を選ぶのも、重要なポイントとなってきます。
情報漏えいやマルウェア感染で調査会社に相談する場合、調査完了までに時間がかかるところに相談してしまうと、個人情報保護委員会への報告予定日に間に合わない場合や、証拠が隠滅されるおそれがあります。調査会社のウェブサイトを確認するか、直接問い合わせておおよその作業時間を確認しましょう。
セキュリティ体制が整っている
個人情報や重要な情報が詰まった機器を預けるため、セキュリティ対策がしっかり行われていることは大前提になります。セキュリティ体制がずさんだと情報漏えいの被害を悪化させてしまいかねません。
見極めるポイントとして、個人情報の取扱いが適切である事業者のみ取得できる「Pマーク(プライバシーマーク)」や、情報セキュリティを管理する国際基準の品質規格である「ISMS/ISO27001」の認証を取得している会社か確認しましょう。
また、一定の技術レベルやセキュリティの高さを見極めるために、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業から依頼先を選ぶようにしましょう。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。
法的根拠となる調査報告書を発行できる
フォレンジック調査会社の報告書は、裁判所や行政機関に提出できる「法的証拠」として活用することが可能です。報告書は個人情報保護委員会への報告の他に、警察や裁判所にも提出が可能です。
法的証拠は客観性が重要視されるため、自社での調査や、誤ったデジタル端末調査では、取得したデジタルデータが法的証拠としてとり扱えないこともあるます。
スマホやパソコンの不正アクセスログや削除されたデータの痕跡を法的証拠としたい場合は、報告書を発行できるフォレンジック専門調査会社に対応を依頼することを視野に入れておきましょう。
データ復旧作業に対応している
フォレンジック技術と、データ復旧技術は、両輪として活用されています。社内不正などでは、対象となるデータやファイルの削除や、調査対象となる機器が破壊されていることも多く、自身での調査が実質的に不可能になります。
その場合はデータ復元にも対応している調査会社に相談し、データ復旧と調査を依頼する必要があります。復元技術の高い調査会社であれば、復旧難易度の高い破損した機器やメモリ、スマホのデータを専門技術を駆使して復旧できる可能性が高くなります。
技術力の高い業者を選ぶには、データ復旧技術の実績をHP上に記載している調査会社に相談することが重要となってきます。
料金体系が明確
スマホ解析にかかる料金体系が明確か確認しましょう。基本的には「一律で費用が発生する」か、「ディスク自体の容量と調査内容で金額が決まる」というパターンが多いですが、スマホの破損や削除されたデータの復元、パスワード解析などを行うと料金は上乗せされていきます。
スマホ解析の相場は数万円~と言われていますが、数千円程度などの極端な低価格で依頼を受けている会社には注意が必要です。実際に調査できる端末やデータが非常に限られていたり、社内でも可能なごく簡易的な調査のみ行っているような業者も存在しないとは限りません。またセキュリティに予算をかけられず、機密情報の取り扱いがずさんになってしまう可能性も高いため注意しましょう。
依頼前にサービス内容などを確認し、まずは無料で見積をしてもらうことが重要です。
おすすめのスマホ解析業者
前項目で上げた6つのポイントを兼ね備えたスマホ解析業者は、デジタルデータフォレンジックになります。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計3.2万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✔官公庁法人・捜査機関への協力を含む、累計39,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年) |
スマホ解析業者に調査を依頼する流れ
スマホ解析業者に相談し、調査が行われる流れは以下の通りです。
- 調査内容のヒアリング
- スマホの保全作業
- スマホデータの解析・分析
- 削除・破損データの復元
- 調査結果の報告
ヒアリングによって調査内容を決定したら、調査するスマホの保全作業を行います。デジタルデータは誰でも容易に複製・消去・改変できるため、「正当な手続きのもと調査・解析を行った」ことを証明するには専用のツールで保全作業を行うことが必要です。
その後削除データやログ、履歴の復元や、解析作業を行い、調査結果の詳細をレポートにまとめて提出します。
なお、提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。
スマホ解析業者の費用の相場
スマホ解析業者の費用には、機器の保全費用、調査で必要なデータの種類に加えて、消去されたデータの復元費用、破損したスマホのデータ復旧費用などが組み込まれます。
費用の相場は、調査項目の数や機器の種類、台数、状態によって大きく変わるため、まずはスマホ解析業者まで相談しましょう。
以下の記事も参考にしてください。
スマホ解析業者を利用するときの注意点
スマホ解析業者に相談する際は、相談前に自己流でスマホで証拠の収集を行わないようにしましょう。デジタルデータは改ざんが容易なため、証拠の客観性を担保することが難しくなります。
調査するスマホはそれ以上使用しない
スマホの使用を続けると、証拠となるデータの上書きや更新が行われる恐れがあります。データが削除されてもログは残りますが、使用中にデータの上書きやフォーマットが繰り返し行われると、データの保存状況が変化し、証拠の確保が困難になります。調査を希望する端末を確保したら、独自に調査を続けないようにしましょう。
データ復旧ソフトを使用しない
無料のデータ復旧ソフトやツールを試してしまうと、データが上書きされ、フォレンジック調査でインシデント発生時の端末の状態を保全できなくなるだけでなく、データトラブルも悪化するおそれがあります。特にスマホのデータを証拠として使用したい場合は、データ復旧ソフトは使用せず、専門家にフォレンジック調査とデータの復旧を行ってもらいましょう。
自力で証拠となるデータをコピーしない
デジタルデータは改ざんが容易なため、フォレンジック技術と呼ばれる専門技術と適切な手順で保全作業を行う必要があります。普通に外付けHDDなどにデータのコピーをとっただけでは、データが改ざんされていないことを証明できないため、裁判などで証拠として取り扱ってもらえない場合があります。
スマホ内のデータを解析する際は、調査する機器の確保のみ行い、証拠保全作業はスマホ解析業者に任せましょう。
実績が豊富で、あらゆるインシデントに対応できるおすすめのスマホ解析業者は以下の通りです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計39,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2021年)
こちらのデジタルデータフォレンジックは、累積ご相談件数39,000件以上を誇る、対応件数で国内最大級のフォレンジック調査会社です。マルウェア感染・情報漏えい・社内不正といったインシデント調査からデータ復元技術を活用した証拠復元まで幅広くサービス展開しています。
スマホ解析業者と警察のスマホ解析の違い
スマホ解析業者と警察のスマホ解析には目的や手法、適用範囲においていくつかの違いがあります。
まず、目的の違いです。警察のスマホ解析は、主に刑事事件の捜査を目的とし、犯罪行為に関連する証拠を収集するために行われます。一方、スマホ解析業者は民間企業として活動しており、犯罪の調査に限らず、依頼主の要望に基づいてデータを解析します。
次に、解析のための権限が異なります。警察は捜査権限に基づき、裁判所の令状を取得することで、強制的にスマートフォンのロック解除やデータ抽出を行うことができます。一方、スマホ解析業者は法的に強制力を持たないため、依頼主が所有権を持つ端末や合法的にアクセス可能なデータに限定して解析を行います。
さらに調査範囲の違いも重要です。警察は公共の安全を守るため、主に刑事事件に関連するケースに限定して解析を行います。一方、スマホ解析業者は民間であるため、犯罪以外のトラブルや個人的なニーズにも対応可能です。
このように、警察は公的機関としての権限を活用し、スマホ解析業者は民間の立場で社内不正からサイバー攻撃まで柔軟に対応できる点が異なります。
まとめ
今回は信頼できるスマホ解析業者の見分け方や、調査できる内容について解説しました。社内不正の調査を中心に紹介しましたが、社内不正の潔白証明や、マルウェア感染調査の相談も可能です。インシデントが発生していると確定していない段階でも相談させてもらえることが多いので、少しでも怪しいと思ったらスマホ解析業者まで相談することをおすすめします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
