活用事例で学ぶデジタルフォレンジック(コンピュータフォレンジック):インシデントの調査に貢献する技術|サイバーセキュリティ.com

活用事例で学ぶデジタルフォレンジック(コンピュータフォレンジック):インシデントの調査に貢献する技術



コンピュータを使ったハイテク犯罪において、証拠の保存は必要不可欠です。特にデジタルデータは削除・複製・上書きが簡単にできてしまいます。そのため迅速で確実に証拠を保存する技術が求められています。

そこで、デジタルフォレンジックが注目を浴びています。デジタルフォレンジックは、データの侵害や漏えいを調査し、真実を明らかにするための最先端テクノロジーです。今回はデジタルフォレンジック、およびコンピュータフォレンジックについて徹底解説します。

デジタルフォレンジック(コンピュータフォレンジック)とは

デジタルフォレンジックとは、現場にあるコンピュータ(PC・HDD・メモリなど)からデータを保全・取得・解析し、犯罪が実行された証拠を押さえる活動を指します。

特に端末に保存されている情報を分析する技術を「コンピュータフォレンジック」と言い、情報漏えいの調査や、サイバー攻撃の捜査など、様々な場面で使用されています。

デジタルフォレンジックの対象となる電子機器には、パソコン、サーバー、携帯電話、タブレット、ストレージデバイスなどが含まれ、これらの機器からファイル、メール、Web閲覧履歴、画像、動画などの情報を収集・分析し、不正行為の原因を突き止めます。

デジタルフォレンジックは、すでに世界中で行われており、様々な事件の解明に貢献しています。日本においても、大阪地検証拠改ざん事件を契機にコンピュータフォレンジックが各地検の特捜部に導入されました。

フォレンジック調査の概要、フォレンジックが必要になるケースは、以下の記事で紹介しています。

デジタルフォレンジック(コンピュータフォレンジック)の活用事例

デジタルフォレンジック(コンピュータフォレンジック)の活用事例として次のものを挙げることができます。

  • サイバー攻撃の原因調査(マルウェア感染・ランサムウェア)
  • データ侵害・漏えいデータの調査
  • 法執行捜査・訴訟への備え
  • コンプライアンス上の確認
  • セキュリティ対策・不正行為の予防

なお、デジタルフォレンジックでは次のようなメリットを得ることが出来ます。

  • 企業の情報システムの脆弱性、不正行為を効率的かつ正確に把握できる
  • 流出時の調査で得られた情報が証拠として利用できるため、訴訟リスクを削減可能

サイバー攻撃の原因調査(マルウェア感染・ランサムウェア)

デジタルフォレンジックは、サイバー攻撃(マルウェア感染・ランサムウェア)の原因や経緯を調査するために活用されます。

たとえば「攻撃者が使用した手法」「侵入経路」「脆弱性」「影響を受けたデータやシステム」を正確に把握できます。また、これにより、再発防止策を講じることができます。

データ侵害・漏えいデータの調査

デジタルフォレンジックでは、影響を受けたデータ(侵害データ・漏えいデータ)やシステムを正確に把握できます。

これによって、組織は影響を受けたデータを復元、ないし修復することができます。また、顧客情報や取引先情報が漏えいした場合、個人情報保護法の観点から影響を受けた顧客など関係者に通知し、「個人情報保護委員会」にインシデントの詳細を報告する「義務」が組織にはあります。

ただし、自社調査では不十分な報告しかできないことも多いことから、フォレンジック調査をおこなうことで正確な情報収集、および関係者へ通知をおこなうことが強く推奨します。

法執行捜査・訴訟への備え

デジタルフォレンジックを使用することで、法執行捜査や民事訴訟で使用できる「電子的証拠」を収集できます。

たとえば、企業や組織に対するデータ侵害や漏えい調査では、法的に正しい手続きで、侵害の経路や、侵害に関与した人物を特定し、法的紛争において、より優位な立場を築くことができます

コンプライアンス上の確認

デジタルフォレンジックを使用して、組織のコンプライアンス要件を満たしていることを確認できます。たとえば組織は、情報セキュリティを管理するための「情報セキュリティ管理システム(ISMS)」を維持する必要がありますが、デジタルフォレンジックを使用することで組織がISMSに準拠しているかを確認できます。

セキュリティ対策の改善

セキュリティ体制に問題がある場合は、デジタルフォレンジックを使用して、問題を特定・修正できます。

デジタルフォレンジックを使用して特定できる問題には「脆弱性」がありますたとえばデジタルフォレンジックを使用することで、ネットワークまたはシステムの脆弱性を特定できます。

次に、この情報を使用して、脆弱性を修正し、サイバー攻撃のリスクを軽減できます。この際、組織は、古いソフトウェアのアップグレード、ファイアウォールの設定の変更、セキュリティ対策の強化をおこなうことができます。

全体として、デジタルフォレンジックは、組織のセキュリティ体制に問題があるかを特定し、活用できる強力なツールです。これにより、組織はサイバー攻撃、不正アクセス、またはデータ漏えいから身を守ることができます。

デジタルフォレンジック(コンピュータフォレンジック)の仕組み

コンピュータフォレンジックは「証拠保全」「解析/分析」「報告」の3つのプロセスにより行われます。

証拠保全

証拠保全は、コンピュータフォレンジックの最初に行われる工程です。

なぜ、証拠保全が必要かというと、電磁的記録は重要な証拠となり得る一方で、誰でも容易に復製・消去・改変できるからです。もし、調査のためにメディアの中身や数値を書き換えてしまうと、改ざんの嫌疑が生じてしまうため、証拠としての資格(=証拠能力)が失われてしまいます。

そのため、コンピュータフォレンジックでは、調査対象のメディアを、保全の前後で全く変化させることなく、専用ツールで複製保存する必要があるのです。

なお、完全な複製が行われたことを確認するためには、オリジナル機器のハッシュ値(ファイルの指紋)を計算し、完全一致させるという非常に高度な作業が行われています。

解析/分析

解析/分析では、精度の高い調査を行い、対象メディアから目的に応じた情報を探し出します。

具体的には、専用のソフトウェアを使用し、各種ログを分析ないし、情報の窃取や攻撃に使用されたマルウェアなどを調査することで、インシデントの原因から被害状況、さらには攻撃者の手口までも割り出します。

なお、証拠隠滅目的でデータが改ざん・削除されている場合は、特殊な技術を用いてデータを復元し、コンピュータの使用者が何をしていたのか特定します。

報告

さいごに、調査で得られた情報(ローデータ)を元に、結果を整理して報告します。

一連の調査で得られる情報そのものは断片的であるため、第三者が理解できるように、解析結果の報告書では情報を点と点でつなげて事象の全容を整理し、読み⼿の理解を促します。

なお、報告書は、裁判の法廷(民事・刑事を問わない)だけでなく、幅広い用途で用いることができ、たとえば企業内や企業間における種々の紛争でも用いられることが可能です。

デジタルフォレンジック(コンピュータフォレンジック)の料金

コンピュータフォレンジックの料金は、一般的に数万~数十万円程度の費用がかかることが多いようです。

しかし「調査を行う業者」「調査対象の種類」「調査内容の規模」「調査の難易度」などによって料金はまちまちであるため、まずは信頼できるフォレンジック業者に相談して、見積りをとりましょう。

なお、ハッキングや不正アクセスなどによるサイバー攻撃被害を受けているかどうかが明確でなく、被害状況が分からないような場合でも、適切なフォレンジック業者に相談すれば、有効なアドバイスを受けることができます。

デジタルフォレンジック(コンピュータフォレンジック)依頼前の注意点

デジタルフォレンジック(コンピュータフォレンジック)依頼前の注意点は次のとおりです。

  • 自力で操作するのはNG
  • 不審なファイルは削除しない
  • リスクを回避するには技術力のある専門家に調査を依頼する

自力で操作するのはNG

デジタルフォレンジックを完遂させるためには、元のデータに手を加えないことが大切です。

インシデント発生後、証拠に必要なデータを操作すると、証拠を損傷する可能性があります。たとえば上書きしてしまったり、アクセス日付を更新してしまったりすると、正しい保全が行われず、フォレンジック業者が証拠保全を行うまでの間に、証拠能力がなくなってしまうことがあります

インシデントが発生した後は、該当コンピュータが「コンピュータフォレンジックの対象となっている」ことを周知し、不用意にシステムに触らせない意識を持たせることが重要です。

不審なファイルは削除しない

不審なファイルやフォルダをフォレンジック調査対象のメディアから発見した場合、攻撃者が残した重要な証拠となることがあります。そのため、不審なファイルであろうとも、不用意に削除するのではなく、まずはバックアップを取るなどして、データを復元できる状態にしておきましょう。

リスクを回避するには実績がある専門家に調査を依頼する

デジタルデバイスに保存されている情報は、適切に収集、および分析することが重要です。しかしデジタルフォレンジックは、複雑かつ専門的な分野のため、個人ないし格安の業者に依頼すると、証拠を損傷してしまうリスクがあります。

これを回避するためにも、経験豊富で技術力のあるデジタルフォレンジック専門家に調査を依頼することで、適切な調査を行うことができます。

なお、信頼できるフォレンジック調査会社を選ぶポイントは次のとおりです。

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • スピード対応している
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

おすすめフォレンジック調査会社

フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。

調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。

また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長 官公庁法人・捜査機関への協力を含む、累計23,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査
(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)

デジタルフォレンジックに欠かせない要素とメリット

デジタルフォレンジックに欠かせない要素とメリットは次のとおりです。

  • 手続きが正当であること
  • 解析が正確であること
  • 第三者による検証がされること

手続きが正当であること

デジタルフォレンジックでは、法的な要件に厳密に従い、適切な手続きを踏むことによって収集証拠の信頼性を高めます。これにより電子データを法執行機関に適切な「証拠」として提出することが可能となります。

解析が正確であること

デジタルフォレンジックの解析は高い正確性を持つ必要があります。デジタル証拠は複雑であり、解析手法やツールの適切な選択、適用が求められます。デジタルフォレンジックでは正確な解析によって「証拠の信頼性」を明らかにすることができ、インシデントの真相解明や適切な法的措置のための情報を提供できます。

第三者による検証がされること

第三者によるデジタルフォレンジックの検証は、被害者や攻撃者とは関係のない中立な立場にあります。そのため、客観的な視点で証拠や調査結果を評価することができます。第三者の検証により、情報の改ざんやバイアスの影響を受けず、信頼性の高い結論が導くことができます。

まとめ

ハイテク犯罪の解決にコンピュータフォレンジックが活躍していることがお分かりいただけたかと思います。実際に犯罪が起きてから、容疑者特定のための証拠として使えるだけでなく、コンピュータフォレンジックを導入すること自体が、ハイテク犯罪の抑止力にもなります。

コンピュータフォレンジックを実施している企業は様々です。自社に取り入れる際には、しっかりとしたヒアリングと提案をしてくれる企業を選びましょう。

SNSでもご購読できます。