サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

デジタルフォレンジック(コンピュータフォレンジック)とは?仕組みやメリット、価格相場について徹底解説

  • LINEで送る


コンピュータを使ったハイテク犯罪において、証拠の保存は必要不可欠です。特にデジタルデータは削除・複製・上書きが簡単にできてしまいます。そのため迅速で確実に証拠を保存する技術が求められています。

このような時代の流れを受けて、科学捜査の分野で用いられてきた「フォレンジック」を活用した「デジタルフォレンジック」という言葉が使われるようになりました。今回はデジタルフォレンジックおよびコンピュータフォレンジックについて徹底解説します。

デジタルフォレンジック(コンピュータフォレンジック)とは

デジタルフォレンジック(別名コンピュータフォレンジック)とは、サイバー犯罪において、現場にあるコンピュータ(PC・HDD・メモリなど)からデータを保全・取得・解析し、犯罪が実行された証拠を押さえる活動を指します。

このようなデジタルフォレンジックは、すでに世界中で行われており、様々な事件の解明に貢献しています。なお、日本においても「大阪地検証拠改ざん事件」を契機にコンピュータフォレンジックが各地検の特捜部に導入されています。

フォレンジック調査の概要やフォレンジックが必要になるケースは、以下の記事で紹介しています。

デジタルフォレンジック(コンピュータフォレンジック)の仕組み

コンピュータフォレンジックは「証拠保全」「解析/分析」「報告」の3つのプロセスにより行われます。

証拠保全

証拠保全は、コンピュータフォレンジックの最初に行われる工程です。

なぜ、証拠保全が必要かというと、電磁的記録は重要な証拠となり得る一方で、誰でも容易に復製・消去・改変できるからです。もし、調査のためにメディアの中身や数値を書き換えてしまうと、改ざんの嫌疑が生じてしまうため、証拠としての資格(=証拠能力)が失われてしまいます。

そのため、コンピュータフォレンジックでは、調査対象のメディアを、保全の前後で全く変化させることなく、専用ツールで複製保存する必要があるのです。

なお、完全な複製が行われたことを確認するためには、オリジナル機器のハッシュ値(ファイルの指紋)を計算し、完全一致させるという非常に高度な作業が行われています。

解析/分析

解析/分析では、精度の高い調査を行い、対象メディアから目的に応じた情報を探し出します。

具体的には、専用のソフトウェアを使用し、各種ログを分析したり、情報の窃取や攻撃に使用されたマルウェアなどを調査することで、インシデントの原因から被害状況、さらには攻撃者の手口までも割り出します。

なお、証拠隠滅目的でデータが改ざん・削除されている場合は、特殊な技術を用いてデータを復元し、コンピュータの使用者が何をしていたのか特定します。

報告

さいごに、調査で得られた情報(ローデータ)を元に、結果を整理して報告します。

一連の調査で得られる情報そのものは断片的であるため、第三者が理解できるように、解析結果の報告書では情報を点と点でつなげて事象の全容を整理し、読み⼿の理解を促します。

なお、報告書は、裁判の法廷(民事・刑事を問わない)だけでなく、幅広い用途で用いることができ、たとえば企業内や企業間における種々の紛争でも用いられることが可能です。

デジタルフォレンジック(コンピュータフォレンジック)で出来ること

  • 企業の情報システムの現状(脆弱性)や不正行為を、正確かつ効率的に把握できる
  • 情報流出時、調査で得られた情報が証拠として利用できるため、訴訟リスクの削減につながる
  • コンピュータフォレンジックを自社内に導入することで、個人情報だけでなく、技術情報といった知的財産の情報漏洩を防ぎ、あらゆる内部不正行為の抑止力につながる

デジタル機器の情報を解析および抽出することによってインシデントの証拠となる情報の洗出しが可能なデジタルフォレンジックですが、近年は「ビッグデータ時代」と呼ばれるほどデータが膨大になっており、フォレンジックの手間が増えて調査に時間を要してしまうのも現状です。そうした課題を解決するための新しい手法にファストフォレンジックがあります。

デジタルフォレンジック(コンピュータフォレンジック)の料金

コンピュータフォレンジックの料金は、一般的に数万~数十万円程度の費用がかかることが多いようです。

しかし「調査を行う業者」「調査対象の種類」「調査内容の規模」「調査の難易度」などによって料金はまちまちであるため、まずは信頼できるフォレンジック業者に相談して、見積りをとりましょう。

なお、ハッキングや不正アクセスなどによるサイバー攻撃被害を受けているかどうかが明確でなく、被害状況が分からないような場合でも、適切なフォレンジック業者に相談すれば、有効なアドバイスを受けることができます。

デジタルフォレンジック(コンピュータフォレンジック)依頼前の注意点

専門知識がないまま操作しない

デジタルフォレンジックを完遂させるためには、元のデータに手を加えないことが大切です。

しかし、インシデント発生後、自社内の情報システム部門の担当者が「証拠に必要なデータ」を上書きしてしまったり、アクセス日付を更新してしまったりすると、正しい保全が行われず、フォレンジック業者が証拠保全を行うまでの間に、証拠能力がなくなってしまうことがあります。

インシデントが発生した後は、該当コンピュータが「コンピュータフォレンジックの対象となっている」ことを周知し、不用意にシステムに触らせない意識を持たせることが重要です。

不審なファイルは削除しない

不審なファイルやフォルダをフォレンジック調査対象のメディアから発見した場合、攻撃者が残した重要な証拠となることがあります。そのため、不審なファイルとはいえ、不用意に削除するのではなく、まずはバックアップを取るなどして、データを復元できる状況にしておきましょう。

おすすめフォレンジック調査会社

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

マルウェア感染、不正アクセス、ハッキング調査など法人を対象とした社内インシデントに対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 相談・見積り無料
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、データ改竄調査、マルウェア・ランサムウェア感染調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

ハイテク犯罪の解決にコンピュータフォレンジックが活躍していることがお分かりいただけたかと思います。実際に犯罪が起きてから、容疑者特定のための証拠として使えるだけでなく、コンピュータフォレンジックを導入すること自体が、ハイテク犯罪の抑止力にもなります。

コンピュータフォレンジックを実施している企業は様々です。自社に取り入れる際には、しっかりとしたヒアリングと提案をしてくれる企業を選びましょう。

  • LINEで送る

SNSでもご購読できます。