無料会員登録
※この記事は2024年11月に更新されています。
不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタル化が進むなかで、ITやセキュリティの重要性は年々高まっており、その需要は年々増加しています。
- 「フォレンジックサービスで具体的に何ができる?」
- 「技術力・セキュリティレベルが高く、安心して依頼できる調査会社は?」
- 「マルウェア・ランサムウェア感染が発生し、緊急で対応してもらえる企業が知りたい」
- 「フォレンジックサービスを使って社内不正調査をする際の具体的な流れは?」
このような疑問を解決すべく、フォレンジック調査の概要、メリットやフォレンジック企業選びのポイント、調査の活用事例や費用まで徹底解説いたします。
目次
フォレンジックとは?
「デジタル・フォレンジック(フォレンジック)」とは、発生したデジタルインシデントに対し、PC・HDD・スマホといったデジタル機器、もしくはネットワーク上のデジタルデータから、不正行為の事実確認を行ったり、サイバー攻撃の被害状況を割り出したりする調査手法です。
フォレンジック (forensic) は元々「法廷の」という意味を持ちます。フォレンジック調査を行うと、単なる事実確認だけでなく、法執行機関における公的な調査資料としても活用することができます。またフォレンジックは日本の警察でも「犯罪の立証のための電磁的記録の解析技術、およびその手続き」として積極的に活用されています。
フォレンジック調査は、裁判上の証拠保全に限らず、マルウェア感染調査や、不正アクセスによる顧客情報流出の事後調査など、さまざまな場面で、法人・個人を問わず、広く活用されています。以下はフォレンジック調査で分かる内容です。
サイバー攻撃などの調査の場合
- マルウェア感染の有無
- 悪意あるプログラムの実行履歴調査
- バックグラウンドで動作したプログラムの調査
- 電話番号やメールアドレスなどの流出の有無
- 外部への不正通信調査
- 不正なアプリの起動ログ調査
社内不正調査などでフォレンジック調査を行う場合
- 削除されたファイルの調査
- 外部接続機器(USBメモリなど)の接続履歴調査
- 不審なプログラムの実行履歴調査
- 社内外のネットワーク接続履歴調査
- メールやSNSの送受信履歴調査
例えばサイバー攻撃の中には、有害なアプリをインストールさせて情報漏えいやハッキングが行われる場合もあるため、不正なアプリやプログラムの起動調査などが行われます。一方で情報持ち出しや横領・リベートなどの社内不正であれば、犯行時に個人のUSBメモリの使用や社内サーバーに不正アクセスが行われる場合もあるため、接続履歴の調査などが行われます。
今列挙したものは、一見専門知識があれば個人でもできてしまうと思われる方もいらっしゃいますが、そのまま履歴調査などを行うと、元のデータが上書きされたり削除されてしまうなどして、電子データの証拠能力が失われる恐れがあります。一方で専門家によるフォレンジック調査では調査前に端末の証拠保全作業を行うため、元のデータを証拠として取得でき、調査結果をまとめたレポートを法的証拠として活用可能です。
フォレンジックの種類
フォレンジックには調査端末や調査方法などによって種類が存在します。
| 種類 | 特徴 |
|---|---|
| コンピュータフォレンジック | PC・ハードディスク・メモリなどの機器からデジタル情報を特定・保存・復元・分析し、不正操作の証明や被害全容などを特定する技術 |
| ネットワークフォレンジック | ネットワーク通信のデータを監視・解析して、不正アクセスやサイバー攻撃などの痕跡を特定し、法的証拠やセキュリティ対策に役立てる技術 |
| モバイルフォレンジック | モバイル端末の「通話履歴やメール履歴」「アプリのインストール履歴」「アクセスログ」などの解析を行う方法 |
| メモリフォレンジック | コンピュータのRAM(揮発性メモリ)からデータを抽出・解析し、マルウェアの活動やリアルタイムの攻撃などを特定するための技術 |
| ファストフォレンジック | システムに最小限の影響を与えながら、リアルタイムで重要な証拠データ(メモリ、ログ、ネットワーク接続など)を迅速に収集・分析する技術 |
フォレンジック調査を利用するケース
フォレンジック調査では、機器に発生しているインシデントによって、調査方法や収集する情報が異なります。ここでは、フォレンジック調査を利用する主なケースを紹介します。
- マルウェア感染・情報漏えい調査
- ランサムウェアの感染経路調査
- ハッキング・乗っ取り・不正アクセス調査
- ダークウェブ調査
- OSINT調査
- ペネトレーションテスト(ペンテスト)
- 脆弱性診断
- 社内不正調査
- ビジネスメール詐欺(BEC)調査
- 労務訴訟・労働争議(残業代・ハラスメント)
- 遺産相続トラブル
- 知的財産の窃盗調査
- eディスカバリ(e-discovery)
マルウェア感染・情報漏えい調査
マルウェア感染や、それによる情報漏えい被害に遭った場合、社内の情報が漏えいしているか、またはネットワーク上に侵入経路が設置されている恐れがあります。
そのため、個人情報を取り扱う会社は、被害全容を早急に把握し、行政機関や関係各所への報告書を提出する「義務」があります。もちろん、これは再発防止も含めての対応となります。
しかし、個人での被害調査には限界があります。マルウェアによる被害全容を正確に把握したいという方は、マルウェアの感染調査に対応しているフォレンジック調査会社まで相談しましょう。フォレンジック調査会社では以下のような項目が調査可能です。
- 情報漏えいなどの被害状況
- ウイルス感染による不正アクセスの有無
- いつ、どのような経路で不正アクセスされたのか
マルウェアは常に新しい種類が登場し、感染によって企業を操業停止に追い込んだり、大規模な情報漏えい被害を引き起こす 調査会社を選定する際は、相談から見積りまで無料で対応しているため、個人での対処が難しい場合は専門会社に相談してみましょう。中には最短当日での調査も対応している調査会社もあります。
>マルウェアに感染した時の経路・被害・調査方法と対策方法を徹底解説
ランサムウェアの感染経路調査
マルウェアの一種である「ランサムウェア」に感染すると、データが暗号化され、身代金を要求されます。また近年は、ネットワークにつながっている別の端末・サーバも被害を受ける傾向があり、この場合、膨大な情報が攻撃者に抜き取られてしまいます。
ランサムウェアに感染すると、機関システムが利用できない場合の業務停止による損失・顧客や取引先からの信用の失墜・盗取されたデータをダークウェブ上で販売される二重攻撃の被害の可能性もあり、非常に危険です。
端末を初期化・バックアップからデータを復元して乗り切ろうとする企業もあるようですが、被害の全容を特定していない状態で端末の初期化を行うと、感染した範囲・経路が不明瞭なため、初期化後に再度、別の機器に潜伏していた機器から感染することも考えられます。
専門会社で実施しているフォレンジック調査では、ランサムウェアの感染経路・脆弱性の特定はもちろん、漏えいした範囲、さらには関係各所への被害報告書の作成・再発防止の提案が可能ですので、ぜひ相談してください。
>ランサムウェアに感染した際の確認方法と適切な初動対応まとめ
ハッキング・乗っ取り・不正アクセス調査
フォレンジック調査では、パソコンやスマートフォンなどのデジタル機器に向けたハッキング・乗っ取り・不正アクセスの有無を調査することができます。ハッキング・乗っ取り・不正アクセスの攻撃手法として以下のようなものがあります。
- ソーシャルエンジニアリング
- ブルートフォースアタック
- SQLインジェクション
- ゼロデイ攻撃 など
これらのサイバー攻撃(ハッキング・乗っ取り・不正アクセス)が発生すると、他人のデジタル機器のID・パスワードを盗み内部に保存されているデータの取得・閲覧・改ざんされる危険性があります。
ハッキング・不正アクセスの兆候が見られた場合には、すぐに侵入経路や被害範囲を特定して、二次被害の抑制・再発の防止対策を行うことが必須です。ハッキング不正アクセスについては以下の記事でも紹介しているので、是非参考にしてください。
>ハッキング・不正アクセス調査「フォレンジック」の方法やおすすめ会社について徹底解説
ダークウェブ調査
ダークウェブとは、GoogleやYahoo!といった検索エンジンからはたどり着くことのできないインターネット上のWebサイトを指します。一般的なブラウザ(Chrome、Internet Expoler、bing、Safariなど)からは閲覧できず、匿名性の高いネットワーク上に構築されているため、犯罪取引に利用されることも多くあります。
ダークウェブ上では、本来は公開されていないはずの企業が保有する顧客データや、製品の情報、社内システムの管理者情報、ID/パスワードなどの情報が売買され、サイバー攻撃の足掛かりにされるケースが多発しています。サイバー攻撃によって盗んだ情報を取引する場として最適であり、金銭目的の犯行によって転売・拡散されることが多いです。
自力ではそもそもアクセスすることが難しく、ダークウェブにアクセスすること自体がとても危険です。フォレンジック調査会社では、専門技術を利用してダークウェブ上のデータを安全に調査し、情報が漏えいしていないか調べることができます。
ダークウェブにアクセスしての調査は、危険を伴う上に難易度が高いため、知識や技術を持った専門家に相談しましょう。
>ダークウェブ調査とは?概要から専門業者に依頼するメリットまで解説
OSINT調査
OSINT(Open Source Intelligence)とは、公開されている情報を収集・分析することを意味するサイバーインテリジェンスの一種のことです。フォレンジック分野のOSINT調査は本来の意味とは異なり、公開されているインターネット上(ダークウェブを含む)に、流出された個人情報や秘密情報がないかの情報収集・調査する作業を指します。調査可能な項目は以下のようなものがあります。
- データの漏えいの有無
- どこにデータが漏えいしていたか
- なぜデータが漏えいされていたか
- 何のデータが公開されているか など
個人情報や社内の情報などを知らぬうちに公開されていて、そのままの状態で放置すると、情報漏えい被害の拡大や、営業損失が発生する危険があります。
OSINT調査を行うことで、インターネット上に情報が漏えいされた場合でも早期に発見し、被害拡大や二次被害の発生を防ぐことができます。併せて調査結果のレポート作成も可能なため、インシデント発生時の報告もスムーズに行うことができます。
ペネトレーションテスト(ペンテスト)
ペネトレーションテストとは、日本語で侵入テストのことを指します。フォレンジック調査会社では、システムコンポーネント上のセキュリティ機能に侵入できる可能性があるかテストを行います。その調査手法として特徴的なのが、デジタル機器の所有者同意のもと、ハッカーが実際に使用する手口と同様の方法で社内システムへ侵入してセキュリティのテストを行うことです。
特に個人情報や社内の機密情報などの重大な情報を管理している端末やセキュリティシステムを対象としてテストし、情報漏えいによる被害の発生を未然に防ぎます。
テストを実施した後に、問題点を特定・報告を行います。調査範囲はインフラや組織・ルールなどを含むセキュリティシステム全般を対象としています。調査会社によっては、脆弱性の診断だけでなく、見つかった脆弱性に対する今後のセキュリティ対策を提案してもらえるため、セキュリティ対策に不安がある時は一度調査を依頼しましょう。
>ペネトレーションテストとは?概要からおすすめ専門業者まで解説
脆弱性診断
22年4月の改正個人情報保護法の施行以後、企業の情報漏えいに対する対応の厳格化・厳罰化が進んでいます。インシデント発生前の情報漏えい対策の需要も高まっており、事前にセキュリティホール(情報セキュリティ上の欠陥)を把握する「脆弱性診断」を実施する企業が増えてきました。
脆弱性診断では、企業のサーバー・ネットワーク、使用しているアプリケーションにセキュリティ上の脆弱性がないかどうかテストします。予め脆弱性をチェックして改善しておくことで、サイバー攻撃被害のリスクを回避することができます。脆弱性診断は、以下を対象として脆弱性がないかを診断します。
- アプリケーション(スマホアプリ・WEBアプリ)
- プラットフォーム(CMS・ミドルウェア・サーバー・ネットワーク)
- その他(業者によって調査可能な範囲が異なる)
WEB上で入手可能なアプリやプラットフォームなどのシステムは、悪意を持って配信されているものも多いので、脆弱性を確認しておくことで事前にセキュリティ対策を実施することが可能です。
社内不正調査
フォレンジック調査は「社外」だけでなく「社内」での不正行為を調査するのに有効です。社内調査が可能なインシデントは主に以下のようなものがあります。
- 横領・脱税・データ改ざん
- 情報漏えい・退職者調査
横領・脱税・データ改ざん
フォレンジック調査では、事実をねつ造した不正経理や、背任・業務上横領などを調査できます。社用端末には、背任にまつわる形跡が記録されていることも多いものの、社内不正を起こす従業員は、パソコンのアクセスログや、電子メールの送受信履歴などを削除し、証拠隠滅に走る傾向があります。
削除されたデータから正確な情報を掴みたいという場合は、不用意な機器の操作は行わず、データ復元も行うフォレンジック調査会社に依頼することが有効です。
>従業員不正・社内不正が起きたら?証拠の調査や対応方法を徹底解説
情報漏えい・退職者調査
不正社員は、盗んだ情報を他社に売り込んだり、退職時、端末から情報を抜き取ったりします。この場合、端末や過去ログを調査することで他社との不正なやり取りや、データのコピー履歴を調査することが可能です。
なお、退職者の移籍に伴う訴訟では、移籍した会社に対し、証拠保全手続き(民事訴訟法234条)を行い、調査を行う場合もあります。
不正アクセスなどのサイバー犯罪よりも、紛失や置き忘れ・誤操作など、人為的なミス・過失による情報漏洩が、情報漏洩原因の50.8%を占めているというのが事実です。
情報漏えいが発生した際に企業は損害賠償責任・機密情報の紛失・業務の停止・刑事罰などのリスクがあるので、対策しておくことは重要です。
ビジネスメール詐欺(BEC)調査
ビジネスメール詐欺(BEC)とは、企業の役員や取引先になりすましたメールを送信し、従業員に対して不正な振込指示や機密情報の送信を求める詐欺の一種です。フォレンジック調査ではメールサーバーの送受信ログなどから、詐欺メールがいつ、どのIPアドレスから送信されたかなど確認し、侵入の経路やシステム内でマルウェア感染などが発生していないかなどを調査します。
労務訴訟・労働争議(残業代・ハラスメント)
会社内部における労務関連のインシデント調査にも、フォレンジック調査が活用されています。
具体的な活用例は次のとおりです。
- 残業代の不当請求の証明
- 職務怠慢の証明
- ハラスメントの証明
残業代の不当請求・職務怠慢の場合、フォレンジック調査でパソコンの利用状況から勤務実態を把握できます。またハラスメント証明では、チャット履歴やメール履歴の復元によって、ハラスメントに該当するやり取りの履歴を確認し、労務訴訟の証拠として法廷で利用することも可能です。
>職務怠慢を証明するには?証拠データの調査方法や裁判への準備について徹底解説
遺産相続トラブル
遺産相続に必要な資料は多岐にわたり、電子データとして一元管理される事も目立ってきています。しかし、データが記録されたPCやHDDなどデジタル端末には厳重なセキュリティがかかっていることも多く、ロックがかかった機器からデータを取り出そうとすると解除が不可能になりデータが取り出せなくなることがあります。
フォレンジック調査では、このようなケースでもパスワード解除などを行うことで、適切に対応することが可能となっています。
デジタル遺品の種類から、起こり得るトラブルについては下記の記事でも詳しく解説しています。
>デジタル遺品とは?整理の仕方からパスワードの解除方法まで徹底解説
知的財産の窃盗調査
デジタルデータも知的財産の一部として認められています。技術開発データや顧客リストといった知的財産を窃盗し、証拠がわからないように窃取時のログを偽装・削除する事案は多発しています。デジタル・フォレンジック技術を活用することで窃盗の痕跡を復元し、法的措置のための証拠として使用することができます。
eディスカバリ(e-discovery)
eディスカバリ(e-discovery)とは、米国において民事訴訟を起こされた際に、訴訟に関わる電子証拠をすべて収集し、開示を行うことを規定した制度です。万が一違反したと判断された場合は膨大な罰金が科せられることもあり、裁判でも不利になるため注意が必要です。
日本国内の訴訟であれば直接関連はありませんが、たとえ日本の企業であっても、米国で民事訴訟を起こされた場合には対応必須となります。フォレンジック技術を活用することで、eディスカバリへの対応が可能です。
フォレンジック調査の流れ
フォレンジック調査は、主に次の流れで行います。
①証拠保全
証拠データを法執行機関に提出する際、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要です。デジタルデータは重要証拠となり得る一方、誰でも容易に複製・消去・改変することができます。そのため、デジタルデータを証拠として認めさせるには、正しく情報を取り扱うフォレンジック調査サービスで正当な手続き(証拠保全)をとる必要があるのです。
なお、オリジナルの電磁的記録には手を加えず、「正当な手続きのもと調査・解析を行った」という証明を行うには、普通のデータコピーではなく、専用のツールを使用する必要があります。
さらに、機器自体のクローンも作成する必要があり、そのクローンから「ファイルにおける指紋」と呼ばれるハッシュ値や、データの完全性を保証するデジタル署名というメカニズムなどを用いて正確にデータを抽出する、高度なステップを踏まなければなりません。なお、クローンを作成するのは、元の機器が故障して、調査できなくなるリスクを防ぐ役割も兼ねています。
②データの復旧・復元
証拠となり得るデータが削除されている、もしくは、機器自体が破損している場合は、対象機器からデータの復旧・復元作業を行います。
確実性の高い調査を行うためには、証拠保全による証拠の信ぴょう性の有無が、調査結果を左右します。そのためには、破損したデータを修復したり、暗号を解除したり、ファイルの構成を修正したりするなど、抽出データを証拠として使用できる状態に復旧しなければなりません。こうした復旧作業には専用ツールや、高度な専門知識と技術力が不可欠となります。
なお、証拠保全の過程で行う「データ復旧作業」は、難易度が高く、到底個人で対応できるものではないため、データ復旧にも対応しているフォレンジック調査会社に対応を依頼することをおすすめします。
③データの解析・分析
取り出したデータを解析し、証拠となり得るデータの有無を確認します。
フォレンジック調査では主に以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴
④報告
調査結果の詳細をレポートにまとめ、提出します。
なお、提出されたレポートは証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されており、法廷利用可能な資料になります。そのためレポートを「第三者の中立的な資料」として扱うことが可能です。
フォレンジック調査にかかる期間
一般的にフォレンジック調査にかかる期間は、大体1週間から2週間ほどです。調査する機器の台数が大規模な場合にはさらに時間がかかることもあり、場合によっては初期調査で1~2週間、そのあとのコンピュータフォレンジックやネットワークフォレンジックなどの本調査でさらに1~2週間ほどかかり、例えばウイルス感染の疑いがある場合などは調査内容にもよりますが、全体で約1ヶ月以上かかるケースもあるようです。また、情報持ち出しや横領、労務問題などで裁判の証拠提出期日や調査結果の公表期限が決まっている場合も注意しましょう。
ただし、調査機器の台数・調査項目・調査目的などによって、フォレンジック調査にかかる期間をもっと短くできる場合もあります。早くフォレンジック調査を行いたい場合は、フォレンジック調査会社に相談すると、相談・見積りの時点で大まかな調査期間を把握できることがあります。
フォレンジック調査にかかる費用・相場
フォレンジック調査にかかる費用は、調査目的や調査内容、調査端末の台数によって変化します。したがって相場としては機器1台につき数十万~数百万円程度はかかるのが一般的です。費用の内訳として、人件費やデータ保全費用、調査費用、データ復旧費用、出張費用などが場合によってはかかります。
補足として、フォレンジック調査会社の中には法人の調査のみを対象としているところもあるため、調査費用が数百万円以上に設定されている場合もあります。一方で個人のフォレンジック調査を行っているところでは、相談内容によっては費用を抑えられる場合もあるため、まずは相談して見積りをとることが重要です。
フォレンジック調査の費用は以下の記事でも詳細に説明していますので、ぜひ参考にしてください。
フォレンジック調査会社を選ぶときのポイント
専門家が在籍するフォレンジック調査会社に調査を依頼すると、調査期間の短縮や、警察などに提出できる調査報告書の作成まで請け負ってもらえる場合があります。それでも、 調査会社を選ぶときのポイントは次の5つです。
官公庁・捜査機関・大手法人の依頼実績がある
上場企業や警察・官公庁からの依頼実績があるかどうかも、調査会社の信頼性を判断する上で重要なポイントとなります。
多数の相談実績を持つ調査会社は、高度な技術力やノウハウ、データ復旧に関する知識が蓄積しており、膨大なデータベースから適切な方法を選択し、証拠データを抽出することが可能です。
スピード対応している
フォレンジック調査は、複雑かつ緻密なデータ分析を要するため、調査に1週間以上かかる場合がほとんどです。サイバーインシデントが発生した際、感染拡大や証拠隠滅を防ぐため、早急かつ正確に把握する必要があります。この際、24時間・365日営業している調査会社であれば、素早い対応を期待できるでしょう。また「ファストフォレンジック」「DFIR(デジタルフォレンジック・インシデントレスポンス)」などスピード対応に特化したフォレンジック調査が可能である調査会社を選ぶのも、重要なポイントとなってきます。
休日や祝日をまたぐ場合はさらに期間が伸びることもあるため、緊急性の高い依頼は土日・祝日も調査を進めてくれる会社を選ぶとよいでしょう。
セキュリティ体制が整っている
セキュリティ対策をしっかりと行っている調査会社では「プライバシーマーク」や「ISO認証」などの認定を得ています。これらの認定は、世界基準で規定されている厳しい調査をクリアした会社のみ習得できるもので、フォレンジック調査会社の信頼性を判断するポイントにもなります。
フォレンジック調査を依頼する際は、機器はもちろんその中に保存されているデータも調査会社側に一定期間預けることになりますので、大切なデータを安心して預けることができるセキュリティ体制が整っているかを確認するようにしましょう。
また、一定の技術レベルやセキュリティの高さを見極めるために、経済産業省が規定した「情報セキュリティーサービス基準」にクリアした企業から依頼先を選ぶようにしましょう。
情報セキュリティサービス基準とは?
近年高まるセキュリティ対策の必要性に応じて、専門知識をもたない人でも一定以上のサービス品質を満たしているかどうか判断できるように経済産業省が規定した基準です。
セキュリティーサービス基準を満たした調査会社についてはこちらの記事でも紹介しています。
法的証拠となる調査報告書を発行できる
フォレンジック調査の報告書は、裁判所や行政機関に提出できる「法的証拠」として活用することが可能です。もし民事・刑事訴訟を視野に入れている場合は、あらかじめ法的証拠となる調査報告書を発行できるフォレンジック専門調査会社に対応を依頼することを視野に入れておきましょう。
データ復旧作業に対応している
フォレンジック技術と、データ復旧技術は、両輪として活用されています。たとえば、社内不正などでは、対象となるデータやファイルが削除されていたり、あるいは対象となる機器が破壊されていることも多く、通常のアクセスが不可能ということも珍しくありません。そのため、データ復元を行ったうえで、調査を行う必要があります。しかし、メモリ機器、または深刻な傷が付いたHDDからのデータ復旧は難易度が高いことから、適切に対応するには、データ復旧技術の実績をHP上に記載しているフォレンジック調査会社に対応を依頼することが重要となってきます。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
法人でフォレンジック調査を行う流れ
法人で何らかのインシデントが発生した場合、フォレンジック調査において、以下の3点を行ってください。
- 初期対応およびフォレンジック調査
- 外部向けの対応
- 内部での対応
初期対応およびフォレンジック調査
インシデント後は、被害の拡大を防止する「初動対応」(インシデント・レスポンス)がマストです。しかし、不適切な初動対応を行うと、証拠データが上書き・消失する恐れがあります。たとえば「ウイルスソフトで不正なソフトを削除・隔離した」「履歴を削除した」「再起動を繰り返した」といった些細な操作であっても、データ消失のリスクがあるため、あらかじめ初動対応で連携可能なフォレンジックの専門調査会社とコミュニケーションをとりながら対応するのが、重要です。
外部向けの対応
個人情報の漏えいが疑われる場合、保護委員会や監督官庁など行政機関への報告を行いましょう。また被害全容を特定した状態で、損害補償など今後の対応を広く公表し、場合によっては、公式HPやプレスリリースなどでも情報開示を行いましょう。
内部での対応
フォレンジック調査の報告書をもとに、関係する職員の処分をはじめ、セキュリティ上の脆弱性を徹底的に排除しましょう。またセキュリティ教育を行うなどコンプライアンス意識を高め、再発防止策を計画的に実施していきましょう。
法人で個人情報の漏えい等が発生した場合は報告義務が発生
マルウェア感染や社内不正などで個人情報の漏えい・流出等の危険性がある場合には、適切な機関に報告しなければ罰則の対象となる可能性もあります。
個人情報保護法は2022年4月に改正されました。個人の権利利益の保護を重視し、情報漏えいに対する会社の漏えい時の報告義務が追加されています。情報漏えいに関して改正された主な内容は以下の通りです。
- 漏えい等が発生し、個人の権利利益を害するおそれが大きい場合に、個人情報保護委員会への報告及び本人への通知を義務化
- 個人情報保護委員会・被害を受ける可能性への報告義務(速報:発覚日から3~5日以内、確報発覚日から30日以内)
- 課せられる罰金の増大(30万円~50万円→50万円~1億円)
情報漏洩が起きた場合、「個人情報保護委員会」と「被害を受ける可能性がある本人」に対して、事実調査と報告の義務が発生します。指定の期間までに行わなかった場合には、最大で1億円の罰金が科せられるだけでなく、最悪の場合には会社名が公表される可能性があります。
企業の情報漏えいは信頼関係の失墜だけでなく、金銭的なペナルティや業務停止のリスクがあるため、発生した際にはすぐに報告を行い、原因や被害状況の調査を依頼しましょう。
個人情報保護法とは
個人情報保護法とは、「個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした法律」を指します。
ここでいう個人情報とは、氏名・住所・電話番号・生年月日・メールアドレス・クレジットカード番号・パスワードなどのことですが、個人情報でなくとも、1,000件以上の大規模な情報漏洩の場合は報告・通知が義務付けられています。また、未確定の段階で合っても事案発生の「おそれ」がある場合は報告が必要です。
個人情報保護法による「個人情報保護委員会への報告義務」については以下の記事でも紹介していますので是非参考にしてください。
>情報漏えいが発生した企業の個人情報保護委員会への報告義務について解説
正式な報告書作成のためにはフォレンジック調査会社への依頼を推奨
個人情報の漏えい等が発覚し、各方面への報告義務が発生した際には、情報漏えいの発生期間や事実の有無、経緯や発生原因などを詳細に調査した報告書の作成が必要です。自社調査は証拠能力不十分と判断される可能性があるため、第三者機関に調査を依頼することが一番です。
フォレンジック調査会社では、法的にも証拠能力を持つ正式な資料の作成が可能です。ただし、会社によって調査能力やスピードに差があったり、調査目的や調査できる機器などの対応範囲が異なります。
日本でのフォレンジック活用事例
日本での主要なフォレンジック活用事例は次のとおりです。
フロッピーディスクの改ざん事件
2009年、厚生労働省局長が制度悪用の嫌疑で起訴された際、検察側がフロッピーディスク内に保存されていた文書データを偽造したとして大問題になりました。この事件では、検事が上書きによる証拠隠滅をはかったのですが、フォレンジック調査で内部情報と更新日付に齟齬があることが発覚し、文書偽造の証明につながりました。
従業員の情報漏えい
不正な持ち出しが原因で発生した個人情報流出事件に「ベネッセの大規模情報流出」(2014年)があります。このようなケースでも、フォレンジック調査で内部のサーバやネットワーク機器を解析することで、情報流出に至った原因や過程を調査することが可能です。また解析で得られた情報は、不正社員を相手取った民事訴訟でも法廷資料として活用する事が可能です。
横領調査
企業の従業員が横領をした場合、何らかの処分をするには、事前に十分なフォレンジック調査をして、横領の有無や被害金額を確定することが最も重要になります。たとえば、弊社に寄せられた情報では、次のようなケースでフォレンジック調査が活用されました。
- 数千万円の着服が発覚。社内サーバーはだれでも触れる状態で、共有パスワードが原因で不正アクセスされた。
この場合、端末を解析することで「外部の人間とのやりとり」「本件に関わるやり取り」、さらには転売先の特定につながりました。
遺族の機器のパスワード解除
弊社に寄せられた情報では、次のようなケースでフォレンジック調査が活用されました。
- 亡くなった家族がPCで金融機関とやり取りしており、PCのロック解除・取引状況・IDやパスワードを確認したい。
この案件では、パスワード解除後、ブラウザのブックマークなどから登録された金融機関を確認でき、問い合わせることで取引状況の確認に成功しました。
隠滅されたデータの復元
本来はデータが入っているはずの機器が破壊されていたり、フォルダごと削除されているなど証拠隠滅が行われている場合、データ復元をおこなう必要があります。
データ復元は、市販ソフトで手軽に行うこともできますが、データを取り出せる確率は低く、仮に復元できたとしても、データに法的証拠能力を持たせる手続き(フォレンジック)を踏んでいないと、証拠としては認められないこともあります。
そのため、隠滅されたデータを復元し、犯罪や不正行為を立証するには、フォレンジック調査を行うことが重要となってくるのです。
力士八百長事件の携帯端末のデータの復元
2011年に、力士の野球賭博についての事件調査で押収した機器から、賭博事件とは関係のない八百長が疑われる証拠が検出されました。力士から押収した機器はスマートフォンで、大相撲協会主導でのフォレンジック調査を実施した。
押収した携帯電話に対するモバイルフォレンジックによって、メールおよびLINEの履歴などの解析作業を行いました。その結果、25人の力士や親方に対して解雇や引退勧告などの処分が発生した。
当人たちが削除したデータであっても、完全に上書き・初期化されていなかったためにデータの復元に成功した事例です。
これらのようなインシデントにお困りの方はおすすめのフォレンジック調査会社のデジタルデータフォレンジックに相談してみてください。
フォレンジック調査の注意点
フォレンジック調査を行うにあたって以下の3点は行わないように注意しましょう。
- 自力でデータをコピーする
- 市販のデータ復旧ソフトを試す行為
- 機器の電源を切らない
自力でデータをコピーする
そもそもフォレンジック調査は、法的な手順を守る必要があるため、企業や組織内で調査を行うことは非常に難しいと言われています。
自力でHDDやUSBメモリ、ログなどのデータのコピーやスクリーンショットを保存しても、デジタルデータは、誰でも容易に複製・消去・改変することができるため、客観的な証拠として認められないケースがあります。
そのため、調査結果を各所への報告レポートや裁判の証拠として利用する場合には、適切な手順でデータの改変・改ざんが行われていないことを証明する「証拠保全作業」が必要になります。
この証拠保全作業には、一般的な操作によるデータコピーではなく、専用のツールを使用する必要があります。正確な調査結果を利用したい場合は、自力で調査するのではなく、専用機器とノウハウを保有している調査会社に相談しましょう。
市販のデータ復旧ソフトの使用
市販のデータ復旧ソフトやツールを使用してしまうと、データ内の情報が対象に書き換わる可能性があり、フォレンジック調査の難易度が上がり、時間もコストも無駄にすることになります。
機器の電源を切らない
フォレンジック調査を依頼する時には、機器の電源を切らずにスリープモードで管理するようにしてください。フォレンジック調査では、機器に残されているログや過去の履歴からウイルス感染や情報漏えいの有無について調査します。
電源を切ってしまうと、一部のログが削除されてしまう可能性があるので、必ず電源を切らずにスリープモードの状態で調査を依頼するようにしましょう。
ログの中には、消去するつもりはなくても電源を落とすことで削除されてしまうデータも存在します。必要なデータやログが削除・上書きされてしまうと、「いつ」「どのように」「なぜ」インシデントが発生したのか不明瞭になってしまいます。たとえば、事件現場で鑑識調査が入る前に、第三者が至る所を物色すると、元の現場の様子が失われ、無関係な指紋がついてしまいます。デジタルデータでもこれは変わりありません。
まとめ
今回は、フォレンジック調査の概要やサービスの流れ、調査会社選定の方法について解説しました。フォレンジックサービスは、まだまだ日本では認知度の低いサービスですが、IT化が加速しているなか、その需要はますます高まっています。デジタル機器やネットワークを通してインシデントが発生した場合には、フォレンジック調査サービスの利用を検討するのも解決に向けた一手になるでしょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
