サイバーセキュリティインシデントが発生した際に、企業や個人が被害を最小限に抑え、法的証拠を確保するためには「フォレンジック調査」が非常に重要です。本記事では、フォレンジック調査とは何か、その重要性、具体的な手順について詳しく解説します。また、フォレンジック調査に関して特に重要なポイントや、実施に際して注意すべき点も紹介します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
フォレンジック調査とは
フォレンジックとは、パソコンや携帯、サーバー等のログや変更履歴を解析することで、不正行為の証拠を収集する調査手法です。
これによりハッキング、不正アクセス、情報漏洩、社内横領、労務問題などの証拠調査を行うことができます。また、フォレンジック技術はデジタル遺品のパスワード解析にも応用されています。
官公庁や警察の調査でも使用される技術
フォレンジック(forensic)は「法廷の」という意味を持っており、コンピュータ等の記憶媒体に保存されるファイルやアクセスログを解析することで、捜査や裁判で公的資料として利用可能な法的証拠を探し出すことができます。
証拠保全ができるフォレンジック技術は、犯罪の立証を目的としたデジタル機器の解析として、官公庁や警察の調査でも利用されています。
また、警察でのデジタル記録解析技術の向上のため、民間のフォレンジック調査サービスを運営している会社との連携を強化し、解析技術のノウハウや技術の蓄積を実施しています。
参考:npa.go.jp
フォレンジックの活用事例
フォレンジックを活用したインシデントの事例は以下のようなものがあります。
| インシデント・事件名 | 被害規模や内容など |
| 大相撲野球賭博・八百長問題 | 力士が野球賭博・八百長に関与している可能性が発覚した事件。携帯電話を押収し、フォレンジック調査を行ったところ、削除したメールの履歴を復元し、賭博・八百長の証拠が明らかになった。 |
| 株式会社ビジネスブレイン太田昭和 マルウェア感染事例 | セキュリティ装置が社内端末が感染していることを検知。その後フォレンジック調査を行った。認証サーバやその他の端末には被害が拡大していないことを確認した。 |
| フロッピーディスク改ざん事件 | 大阪地検特捜部の主任検事がフロッピーディスクを改ざんした疑いが上がった事件。フォレンジック調査を実施し、データの同一性が存在しないことが証明され、検事は逮捕・送検された。 |
フォレンジック調査の手順と流れ
証拠保全
証拠保全は、インシデント発生時にデータをそのままの状態で保存し、改ざんされないようにすることを目的としています。ファイルやログを収集し、オリジナルデータが変わらないよう厳重に保護することが重要です。
データの復元
インシデントにより削除されたデータや失われた情報を復元するプロセスです。復元には専用ツールや技術が必要であり、データが不完全な状態で証拠として使用されるリスクを最小限に抑えます。
解析・分析
集めた証拠データを解析し、不正アクセスの痕跡やマルウェアの痕跡などを探し出します。このフェーズで得られた情報をもとに、インシデントの原因や影響範囲を特定します。
報告書の作成
調査結果を整理し、証拠としての信頼性を担保した上で報告書を作成します。法的対応が必要な場合には、報告書は裁判所に提出できる形式で作成します。
フォレンジック調査の必要性
コンピュータ犯罪が増加するなかで、警察や法執行機関は、犯罪に関わる人物や場所、日時、方法などを特定するために、デジタルデータを証拠として利用するようになっています。
フォレンジック調査とは、こうしたデジタル証拠を用いて、犯罪の原因や行動の詳細を明らかにする調査のことを指します。調査結果が法的に信頼できるものであるためには、その正確性や信憑性が非常に重要であり、電子データがそれを証明する役割を担っています。
また、フォレンジック調査の必要性は犯罪の解明だけでなく、情報漏えいが発生した場合の被害範囲や攻撃ルートの特定にもあります。情報漏えいが深刻な金銭的被害を引き起こす可能性があるため、インシデントが発生した時点でフォレンジック調査を依頼し、被害の広がりを防ぐことが推奨されます。
さらに、フォレンジック調査を通じて、システムの脆弱性を特定し、将来的なリスクを減らすことも重要です。サイバー攻撃は毎年高度になっており、一般的なセキュリティソフトを導入するだけでは対策しきれない場合もあるため、発生した問題に応じた詳細な調査が不可欠です。
フォレンジック調査の専門家に依頼するべきケース
フォレンジック調査は専門知識が要求される分野であり、特に以下のケースでは専門家のサポートが必要です。
1. ランサムウェアやハッキングの被害
ランサムウェアやハッキング被害に遭った場合、証拠の信頼性や法的対処を考慮すると、自社での調査はリスクを伴います。
調査の不備や証拠の改ざんが起きると、法的証拠としての価値が低下するだけでなく、情報漏えいの有無や攻撃者の侵入経路も正確に特定できなくなる恐れがあります。こうしたリスクを避けるためにも、専門のフォレンジック調査会社への依頼が重要です。
専門家による調査では、被害範囲や攻撃経路の迅速かつ正確な特定が可能となり、今後の対策にもつながります。
2. 内部不正や情報漏えいの疑いがある場合
内部不正が疑われる場合、証拠の改ざんや調査が不十分になったりするリスクが伴うため、信頼性のある証拠収集と原因の特定が難しくなる可能性があり社外の第三者による調査が求められます。
こうしたリスクを回避するためには、フォレンジック調査の専門家に依頼することが有効です。専門の調査会社は、デジタル証拠を適切に収集・解析し、内部からの不正アクセスや情報漏えいの経路を正確に特定します。これにより、再発防止策を講じるだけでなく、法的な根拠としても使用可能な信頼性の高い証拠を確保できます。
フォレンジック調査可能なインシデント例
フォレンジック調査が必要になる場合は以下のような場合が与えられます。訴訟利用の証拠が必要となる場合や、サイバー攻撃の被害に遭った場合に多く利用されています。
- 社内の不正・労務問題
- ハッキング・サイバー攻撃・ウイルス感染
- その他の調査
社内の不正・労務問題
横領やデータ改ざん、社員による退職による情報持出しなど、社内で人為的な不正が行われる際には、デジタル機器が頻繁に悪用されています。その場合はフォレンジック調査が有効です。
情報漏えい調査
社内で情報漏えいが発生した際に、その原因や情報漏えいの発生、被害範囲などの調査を行うことができます。原因には、退職者の情報持ち出しなどが考えられます。
社内で利用しているPCやスマホ、社内サーバーなどを調査して証拠の収集・解析を行います。
退職者調査
退職者が社内で不正を実行していた場合、使用していた機器から証拠が無いように、データが削除されている可能性が高いです。
そのため、フォレンジック調査会社では、削除された情報を復元し、復元された情報から証拠の収集・解析を行うことも可能です。 損害賠償や賠償などを目的として、調査するケースが多いため、証拠保全や調査レポートの作成が必要になります。退職者調査については以下の記事でも紹介しています。
>退職者の不正調査のやり方とは | 企業が行うべき対応を解説
労働議事・労働争議(残業代・ハラスメント)
労務問題における「残業代不当請求」や「職務怠慢・ハラスメント」など、会社内部で労務関連の調査が必要な場合にもフォレンジック調査が利用されています。PCの利用状況を調査することで勤務の実態を把握したり、チャット・メールの復元によってその履歴を確認することが可能です。
横領・脱税・データ改ざん
社内不正の一つとして、横領・脱税・データ改ざんの調査を行うことが可能です。
横領や脱税については、社内の報酬不当利用・着服などの証拠を収集・解析し、業務上横領罪・単純横領罪などに当たらないかの調査や、脱税事実の所在を調査することができるこれらは本来の関係のないデータへのアクセス履歴や、不正を行っていた行為があった電子メールなどを調査します。
データ改ざんは、基本的に不正の隠蔽滅や不当な利益を得るために行われます。財務帳簿や諸表などが改ざんされていると、企業にとっての報酬被害が発生している可能性があります脱税した横領と合わせて調査が行われるケースが多いです。
ハッキング・サイバー攻撃・ウイルス感染
「ハッキングやサイバー攻撃の被害にあった」「マルウェア感染してしまった」といった場合にもフォレンジック調査が利用されています。これらはデジタル機器やネットワーク中に行われるため、フォレンジック調査によって被害の有無を確認したり、被害端末・漏洩したデータの特定が可能です。
マルウェア感染・ランサムウェア感染調査
ランサムウェアとは、マルウェアの種類で、デジタル機器のデータを暗号化し、身代金を取得することを目的として利用されます。
マルウェアに感染した際には、以下のような内容を調査します。
- マルウェアの感染の有無
- データの暗号化の解除
- 個人情報流出の有無
- ダークウェブ上での情報流出の有無
- 被害範囲の特定
- 感染経路の特定 など
マルウェア感染時は、情報漏えいが発生している可能性が高いです。個人情報保護法改正により、情報漏えい時個人情報保護委員会や被害者への報告が義務化されたため、被害企業にとってフォレンジック調査は必須となっています。マルウェア感染調査については以下の記事でも解説しています。
ハッキング・不正アクセス調査
ハッキング不正アクセスが発生した場合には、個人情報が盗まれる・金銭的な被害が発生する・WEBサイトが改ざんされるなどの被害が発生する恐れがあります。ものがありま入力上限に達してしまいます。
- 総当たり攻撃
- マルウェア感染
- 脆弱性攻撃など
ハッキング・不正アクセスは、被害範囲も攻撃手法も多岐にわたるため、被害の全容を特定することが難しいです。そのため、ハッキング・不正アクセスの調査に対応している調査会社に相談して調査する必要があります。不正アクセス調査については以下の記事でも紹介しています。
その他の調査
ここまで紹介したインシデントの他にも、フォレンジック調査で対応してもらえるインシデントの範囲は広いです。また、インシデントを防ぐためのセキュリティ診断サービスなども行っている会社もあります。受けられるそのほかの調査サービスを紹介します。
- パスワード解析解析パスワード
- デジタル遺品の解析
- OSINT調査
- 侵入テスト
- 脆弱性診断
- eディスカバリ(eディスカバリ)
パスワード解析
スマホやPCなどのパスワードを忘れた時のために、パスワードを解析するサービスがあります。
デジタル機器のパスワードの多くは、セキュリティ対策のための機能ですが、自分でパスワードを忘れると、保存しているデータや機器自体にアクセスできなくなります。自力で解除しようとむやみにパスワードを入力すると、入力上限に達し、初期化しないと解除できない状態になることも考えられます。
フォレンジック調査では、市販で販売されている解除ツールなどと比較して、短時間でかつ高確率でパスワードを解析することが可能です。パソコンのパスワード解除については以下の記事でも解説しています。
>パソコンのパスワードを初期化せずに解除する方法(Windows/Mac)
デジタル遺品の解析
デジタル遺品とは、故人が生前に利用していたデジタル機器に保存されているデータを指します。デジタル遺品はパスワードの所有者が故人のため、解析できなければ二度とデータにアクセスできない状態になってしまいます。
遺産の相続などのトラブルが発生した場合には、このデジタル遺品のパスワードを解析し、トラブル解決に必要な情報の収集を行うことができます。
OSINT調査
OSINT調査とは、インターネット上に公開されている情報を収集し、企業の戦略を予測するサイバー上の諜報活動のことを指します。
資料に記載された連絡先から意図せず社員の個人情報が洩れていたり、誤って重要な資料が外部からアクセス可能な状態になってしまっているケースもあります。
フォレンジック調査会社では、自社調査が難しいインターネット上の膨大な情報を調査し、リスクを発見することができます。また、二次被害や三次被害の発生の危険性も防ぐ目的で活用されています。
ペネトレーションテスト
ペネトレーションテストとは、セキュリティの脆弱性を調査するための調査手法の一つです。 ハッキングや不正アクセスなどのサイバー攻撃において、攻撃者が実際に利用するようなハッキング手口を用いて調査対象のシステムに侵入します。これにより、現状のセキュリティ対策の脆弱性を明確にすることができます。
また、調査会社のサービス次第では、テスト結果をもとに明らかにしたセキュリティの脆弱性状況に合わせてセキュリティ対策を提案してもらうことができます。
脆弱性診断
脆弱性診断とは、社内で利用しているシステムにセキュリティ上の欠陥がないか調査するものです。
インシデント発生前に脆弱性診断を行っておくことで、セキュリティの脆弱性が明確になり、的確なセキュリティ対策で今後の被害を防止することができます。
eディスカバリ(eディスカバリ)
eディスカバリとは、民事訴訟の手続きにおいて、デジタルデータの中から利用可能な法の証拠を調査・解析し、開示することを求めることができる、米国で適応される電子証拠開示制度を指します。
電子メールやOffice文書などを含む多くのデジタルデータが調査対象となります。もし米国の訴訟における調査対象になった場合には、日本国内のデータであっても情報を開示、例文を作成する必要があります。フォレンジック調査では、eディスカバリ制度の目的に合わせた情報開示に必要な項目の調査をすることが可能です。
フォレンジック調査会社の選定基準
フォレンジック調査会社は、会社によって調査できるインシデントの範囲が異なるため、目的に合った調査が可能な調査会社を選定する必要があります。フォレンジック調査会社の選定基準として、以下のポイントがあります。
- 調査実績が豊富
- セキュリティの高さ
- 調査完了までのスピード
調査実績が豊富
技術力の判断には「復旧成功率」「相談実績」のような数字と算出期間などの根拠となる数字が確信されるセキュリティの確認が必要です。実績を明示できない業者は意図的に公開を控えているケースがあるため、注意しなければなりません。
セキュリティの高さ
顧客のデータを扱うサービスという性質上、セキュリティ対策は必須です。セキュリティ対策に力を入れている調査会社は、「ISO認証」「プライバシーマーク」などの世界基準で規定されている厳しい調査をクリアした調査会社のみが取得できる認定を取得しています。上記2つの認定の資格がセキュリティ面の判断に有用です。
調査完了までのスピード
フォレンジックの調査対象となるインシデントの多くは、早急かつ正確に対応する必要があります。調査完了までのスピードが重要な理由として、調査の報告期限が決まっている・被害が拡大する可能性がある・業務を停止して調査する必要があるなどの緊急性が高いからです。
しかし、調査会社によっては調査する設備やノウハウが整っておらず、調査完了まで時間がかかる場合があります。24時間365日対応可能な会社であれば、依頼したタイミングですぐに対応してもらえるため、素早く調査を完了することができます。緊急性が高いときこそ、実績が豊富でスピード対応をしてもらえる調査会社に相談して調査しましょう。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
携帯のウイルス感染を調査してくれる専門会社をご紹介します。
こちらの業者は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、携帯のウイルス感染調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
携帯のウイルス感染調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
フォレンジック調査を依頼する時の注意点
フォレンジック調査を依頼する時の注意点は以下のようなものがあります。
- 機器の電源を切らない
- 自力で調査をしない
- 市販の調査ソフトを使用しない
機器の電源を切らない
フォレンジック調査を依頼する時は、対象のデジタル機器の電源を切らずにスリープモードの状態で依頼するようにしましょう。機器の電源を切ってしまうと、RAMなどの揮発性メモリに一時的に保存されているデータやログが削除されてしまいます。
重要なデータや証拠が削除されてしまうと、正確な調査結果を出せなくなる危険性があるため、必ず電源を切らずに管理するようにしてください。
自力で調査をしない
フォレンジック調査には、専門技術や調査実績から得たノウハウが必要なため、内製化が難しいといわれています。自力で調査した結果、調査に必要なログや保存していたデータを上書き・削除する可能性があります。
企業の情報システム管理をしている部署であっても正確に調査することはほとんど不可能ですので、自社内で調査する前に、まずは実績の豊富な調査会社に相談するようにしましょう。
市販の調査ソフトを使用しない
市販のフォレンジック調査ソフトは多数存在しますが、そのどれもが万能なものではなく、フォレンジック調査サービスと比較して調査の正確性が劣ります。セキュリティ対策やログの監視ツールとして利用する分には問題ないですが、インシデント発生時の調査で利用する時は目的に合わせて利用すべきか判断が必要になります。
調査結果を報告資料の作成や裁判などでの証拠として活用したい場合は、フォレンジック調査ツールで抽出した結果を使用できないため、証拠保全が可能な調査会社に相談して調査するようにしましょう。
まとめ
今回は フォレンジックサービス の概要や調査会社選定の基準を解説しました。情報化に伴いデータの価値が高まりセキュリティの強化は必須となりました。しかし、100%の対策は不可能なためインシデント発生時の対処法としてフォレンジック調査を活用が有用となります。
■警視庁からの捜査協力依頼実績が多数あり
■法人/個人問わず幅広く対応
■ 国際標準規格「ISO27001」取得
■ 14年連続国内売上No.1のデータ復元サービス
- サービス
ハッキング不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など