デジタル化に伴い「デジタルフォレンジック」「コンピュータフォレンジック」「ネットワークフォレンジック」などの重要性は高まっています。
- マルウェアの感染調査をしたい
- 社内不正の事実調査をしたい
- セキュリティの脆弱性を診断したい
このようなインシデントが発生した時のために、フォレンジックの技術を利用した「フォレンジック調査」というサービスがあります。今回は「フォレンジック調査」の概要やサービスの流れ、調査会社の選定基準について解説します。おすすめの調査会社も紹介しているので是非参考にしてください。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
フォレンジックとは
フォレンジックとは、パソコンや携帯、サーバー等のログや変更履歴を解析することで、不正行為の証拠を収集する調査手法です。
これによりハッキング、不正アクセス、情報漏洩、社内横領、労務問題などの証拠調査を行うことができます。また、フォレンジック技術はデジタル遺品のパスワード解析にも応用されています。
フォレンジックは以下の流れで調査を行います。
- 証拠保全
- 情報収集
- 解析
- 報告
これらの工程には専門技術やノウハウが必要になるため、専門の調査サービスを実施している会社があります。
官公庁や警察の調査でも使用される技術
フォレンジック(forensic)は「法廷の」という意味を持っており、コンピュータ等の記憶媒体に保存されるファイルやアクセスログを解析することで、捜査や裁判で公的資料として利用可能な法的証拠を探し出すことができます。
証拠保全ができるフォレンジック技術は、犯罪の立証を目的としたデジタル機器の解析として、官公庁や警察の調査でも利用されています。
また、警察でのデジタル記録解析技術の向上のため、民間のフォレンジック調査サービスを運営している会社との連携を強化し、解析技術のノウハウや技術の蓄積を実施しています。
参考:npa.go.jp
フォレンジックの活用事例
フォレンジックを活用したインシデントの事例は以下のようなものがあります。
| インシデント・事件名 | 被害規模や内容など |
| 大相撲野球賭博・八百長問題 | 力士が野球賭博・八百長に関与している可能性が発覚した事件。携帯電話を押収し、フォレンジック調査を行ったところ、削除したメールの履歴を復元し、賭博・八百長の証拠が明らかになった。 |
| 株式会社ビジネスブレイン太田昭和 マルウェア感染事例 | セキュリティ装置が社内端末が感染していることを検知。その後フォレンジック調査を行った。認証サーバやその他の端末には被害が拡大していないことを確認した。 |
| フロッピーディスク改ざん事件 | 大阪地検特捜部の主任検事がフロッピーディスクを改ざんした疑いが上がった事件。フォレンジック調査を実施し、データの同一性が存在しないことが証明され、検事は逮捕・送検された。 |
フォレンジック調査サービスとは
フォレンジック調査サービスとは、デジタル機器に保管される情報の完全性を保持し、データの証拠保全・収集・分析を行う科学的手法を利用した調査を行うサービスです。
フォレンジック調査は内製化がほとんど不可能といわれるほど特殊な解析・調査技術であるため、調査したい場合には、フォレンジック調査サービスへの依頼が必須になります。
フォレンジック調査サービスによって、調査できるインシデントの種類が異なるため、調査を依頼する時には対応可能な調査サービスを選んで依頼する必要があります。
フォレンジック調査の種類
フォレンジック調査には以下のような種類があります。
- コンピュータフォレンジック
- モバイルフォレンジック
- ネットワークフォレンジック
コンピュータフォレンジック
パソコンやサーバのHDDやUSBメモリ等の記憶媒体から電子記録(デジタルデータ)を収集する調査手法をコンピュータフォレンジックといいます。証拠となりうる既存データだけでなく、人的に削除されたデータの復元・アクセス履歴の取得等を行う調査技術です。
モバイルフォレンジック
スマホやタブレットなどのモバイル端末を解析する調査手法を「モバイルフォレンジック」といいます。コンピュータフォレンジックで調査可能な項目に加えて、「アプリケーションのインストール履歴」や「通話履歴」などの履歴を調査することも可能です。
ネットワークフォレンジック
ネットワーク上のログやパケットを解析する調査手法をネットワークフォレンジックといいます。通信内容の復元やネットワーク内の不正を検出する調査技術です。不正アクセスや情報漏洩の侵入経路分析・原因特定・被害状況の把握などにも活用されます。
サービスの流れ
①証拠保全
「証拠が捏造されていないことを証明し、証拠能力を持たせる作業」のことを証拠保全といい、パソコンやスマホ等の記憶媒体に手を加えず調査したという証明を行うために、クローン機器からハッシュ値やデジタル署名を用いてデータを抽出します。クローン作成は、記憶媒体の故障も防ぎます。
②データの解析・分析
取り出したデータを解析し証拠となり得るデータの有無を確認します。フォレンジック調査では主に以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴
③報告
調査結果の詳細をレポートにまとめ、提出します。提出されたレポートは法廷利用可能な資料になります。提出レポートには、証拠保全の工程を経たクローン機器から抽出され、調査された事実が記載されますそのためレポートを「第三者の任意的な資料」として扱うことが可能です。
公的機関で使用可能なレポート作成ができる調査会社は限られているため、目的に合わせて調査可能なフォレンジック調査会社を選ぶようにしましょう。
フォレンジック調査の必要性
コンピュータ犯罪の増加に伴い、法執行機関は犯罪に関連する人物・場所・時期・方法を特定するためにデジタルデータを証拠として利用するようになりました。フォレンジック調査では、調査結果の信頼性・正当性があるかが求められますが、それらを証明するのが電子記録であるデータであると言われています。理由究明に繋げることが可能です。
また、犯罪の行為の究明だけでなく、情報漏えいの被害範囲や攻撃経路の特定する必要性にも注目されています。金銭被害などの重大なトラブルに発展する可能性が高いため、インシデント発生時点で調査を依頼する必要性があります。その他にも、セキュリティの脆弱性や被害範囲を特定することを目的としてフォレンジック調査を行う必要性も重要視されています。サイバー攻撃は年々進化しており、独自のセキュリティソフトを導入しても対策しきれない場合があります。
今後フォレンジック調査は特に企業にとって必要不可欠な存在になっていきます。インシデント発生時や、発生を未然に防ぐ対策として、フォレンジック調査を検討する場合は、調査実績が豊富で信頼性・正確性の高い調査会社に相談しましょう。
フォレンジック調査可能なインシデント例
フォレンジック調査が必要になる場合は以下のような場合が与えられます。訴訟利用の証拠が必要となる場合や、サイバー攻撃の被害に遭った場合に多く利用されています。
- 社内の不正・労務問題
- ハッキング・サイバー攻撃・ウイルス感染
- その他の調査
社内の不正・労務問題
横領やデータ改ざん、社員による退職による情報持出しなど、社内で人為的な不正が行われる際には、デジタル機器が頻繁に悪用されています。その場合はフォレンジック調査が有効です。
情報漏えい調査
社内で情報漏えいが発生した際に、その原因や情報漏えいの発生、被害範囲などの調査を行うことができます。原因には、退職者の情報持ち出しなどが考えられます。
社内で利用しているPCやスマホ、社内サーバーなどを調査して証拠の収集・解析を行います。
退職者調査
退職者が社内で不正を実行していた場合、使用していた機器から証拠が無いように、データが削除されている可能性が高いです。
そのため、フォレンジック調査会社では、削除された情報を復元し、復元された情報から証拠の収集・解析を行うことも可能です。 損害賠償や賠償などを目的として、調査するケースが多いため、証拠保全や調査レポートの作成が必要になります。退職者調査については以下の記事でも紹介しています。
>退職者の不正調査のやり方とは | 企業が行うべき対応を解説
労働議事・労働争議(残業代・ハラスメント)
労務問題における「残業代不当請求」や「職務怠慢・ハラスメント」など、会社内部で労務関連の調査が必要な場合にもフォレンジック調査が利用されています。PCの利用状況を調査することで勤務の実態を把握したり、チャット・メールの復元によってその履歴を確認することが可能です。
横領・脱税・データ改ざん
社内不正の一つとして、横領・脱税・データ改ざんの調査を行うことが可能です。
横領や脱税については、社内の報酬不当利用・着服などの証拠を収集・解析し、業務上横領罪・単純横領罪などに当たらないかの調査や、脱税事実の所在を調査することができるこれらは本来の関係のないデータへのアクセス履歴や、不正を行っていた行為があった電子メールなどを調査します。
データ改ざんは、基本的に不正の隠蔽滅や不当な利益を得るために行われます。財務帳簿や諸表などが改ざんされていると、企業にとっての報酬被害が発生している可能性があります脱税した横領と合わせて調査が行われるケースが多いです。
ハッキング・サイバー攻撃・ウイルス感染
「ハッキングやサイバー攻撃の被害にあった」「マルウェア感染してしまった」といった場合にもフォレンジック調査が利用されています。これらはデジタル機器やネットワーク中に行われるため、フォレンジック調査によって被害の有無を確認したり、被害端末・漏洩したデータの特定が可能です。
マルウェア感染・ランサムウェア感染調査
ランサムウェアとは、マルウェアの種類で、デジタル機器のデータを暗号化し、身代金を取得することを目的として利用されます。
マルウェアに感染した際には、以下のような内容を調査します。
- マルウェアの感染の有無
- データの暗号化の解除
- 個人情報流出の有無
- ダークウェブ上での情報流出の有無
- 被害範囲の特定
- 感染経路の特定 など
マルウェア感染時は、情報漏えいが発生している可能性が高いです。個人情報保護法改正により、情報漏えい時個人情報保護委員会や被害者への報告が義務化されたため、被害企業にとってフォレンジック調査は必須となっています。マルウェア感染調査については以下の記事でも解説しています。
ハッキング・不正アクセス調査
ハッキング不正アクセスが発生した場合には、個人情報が盗まれる・金銭的な被害が発生する・WEBサイトが改ざんされるなどの被害が発生する恐れがあります。ものがありま入力上限に達してしまいます。
- 総当たり攻撃
- マルウェア感染
- 脆弱性攻撃など
ハッキング・不正アクセスは、被害範囲も攻撃手法も多岐にわたるため、被害の全容を特定することが難しいです。そのため、ハッキング・不正アクセスの調査に対応している調査会社に相談して調査する必要があります。不正アクセス調査については以下の記事でも紹介しています。
その他の調査
ここまで紹介したインシデントの他にも、フォレンジック調査で対応してもらえるインシデントの範囲は広いです。また、インシデントを防ぐためのセキュリティ診断サービスなども行っている会社もあります。受けられるそのほかの調査サービスを紹介します。
- パスワード解析解析パスワード
- デジタル遺品の解析
- OSINT調査
- 侵入テスト
- 脆弱性診断
- eディスカバリ(eディスカバリ)
パスワード解析
スマホやPCなどのパスワードを忘れた時のために、パスワードを解析するサービスがあります。
デジタル機器のパスワードの多くは、セキュリティ対策のための機能ですが、自分でパスワードを忘れると、保存しているデータや機器自体にアクセスできなくなります。自力で解除しようとむやみにパスワードを入力すると、入力上限に達し、初期化しないと解除できない状態になることも考えられます。
フォレンジック調査では、市販で販売されている解除ツールなどと比較して、短時間でかつ高確率でパスワードを解析することが可能です。パソコンのパスワード解除については以下の記事でも解説しています。
>パソコンのパスワードを初期化せずに解除する方法(Windows/Mac)
デジタル遺品の解析
デジタル遺品とは、故人が生前に利用していたデジタル機器に保存されているデータを指します。デジタル遺品はパスワードの所有者が故人のため、解析できなければ二度とデータにアクセスできない状態になってしまいます。
遺産の相続などのトラブルが発生した場合には、このデジタル遺品のパスワードを解析し、トラブル解決に必要な情報の収集を行うことができます。
OSINT調査
OSINT調査とは、インターネット上に公開されている情報を収集し、企業の戦略を予測するサイバー上の諜報活動のことを指します。
資料に記載された連絡先から意図せず社員の個人情報が洩れていたり、誤って重要な資料が外部からアクセス可能な状態になってしまっているケースもあります。
フォレンジック調査会社では、自社調査が難しいインターネット上の膨大な情報を調査し、リスクを発見することができます。また、二次被害や三次被害の発生の危険性も防ぐ目的で活用されています。
ペネトレーションテスト
ペネトレーションテストとは、セキュリティの脆弱性を調査するための調査手法の一つです。 ハッキングや不正アクセスなどのサイバー攻撃において、攻撃者が実際に利用するようなハッキング手口を用いて調査対象のシステムに侵入します。これにより、現状のセキュリティ対策の脆弱性を明確にすることができます。
また、調査会社のサービス次第では、テスト結果をもとに明らかにしたセキュリティの脆弱性状況に合わせてセキュリティ対策を提案してもらうことができます。
脆弱性診断
脆弱性診断とは、社内で利用しているシステムにセキュリティ上の欠陥がないか調査するものです。
インシデント発生前に脆弱性診断を行っておくことで、セキュリティの脆弱性が明確になり、的確なセキュリティ対策で今後の被害を防止することができます。
eディスカバリ(eディスカバリ)
eディスカバリとは、民事訴訟の手続きにおいて、デジタルデータの中から利用可能な法の証拠を調査・解析し、開示することを求めることができる、米国で適応される電子証拠開示制度を指します。
電子メールやOffice文書などを含む多くのデジタルデータが調査対象となります。もし米国の訴訟における調査対象になった場合には、日本国内のデータであっても情報を開示、例文を作成する必要があります。フォレンジック調査では、eディスカバリ制度の目的に合わせた情報開示に必要な項目の調査をすることが可能です。
フォレンジック調査会社の選定基準
フォレンジック調査会社は、会社によって調査できるインシデントの範囲が異なるため、目的に合った調査が可能な調査会社を選定する必要があります。フォレンジック調査会社の選定基準として、以下のポイントがあります。
- 調査実績が豊富
- セキュリティの高さ
- 調査完了までのスピード
調査実績が豊富
技術力の判断には「復旧成功率」「相談実績」のような数字と算出期間などの根拠となる数字が確信されるセキュリティの確認が必要です。実績を明示できない業者は意図的に公開を控えているケースがあるため、注意しなければなりません。
セキュリティの高さ
顧客のデータを扱うサービスという性質上、セキュリティ対策は必須です。セキュリティ対策に力を入れている調査会社は、「ISO認証」「プライバシーマーク」などの世界基準で規定されている厳しい調査をクリアした調査会社のみが取得できる認定を取得しています。上記2つの認定の資格がセキュリティ面の判断に有用です。
調査完了までのスピード
フォレンジックの調査対象となるインシデントの多くは、早急かつ正確に対応する必要があります。調査完了までのスピードが重要な理由として、調査の報告期限が決まっている・被害が拡大する可能性がある・業務を停止して調査する必要があるなどの緊急性が高いからです。
しかし、調査会社によっては調査する設備やノウハウが整っておらず、調査完了まで時間がかかる場合があります。24時間365日対応可能な会社であれば、依頼したタイミングですぐに対応してもらえるため、素早く調査を完了することができます。緊急性が高いときこそ、実績が豊富でスピード対応をしてもらえる調査会社に相談して調査しましょう。
おすすめのフォレンジック調査サービス
フォレンジック調査会社の選定基準として紹介した、「調査実績が豊富」「セキュリティの高さ」「調査完了までのスピード」の観点から、おすすめのフォレンジック調査サービスは、「デジタルデータフォレンジック」です。
デジタルデータフォレンジック(おすすめ度)
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | マルウェア・ランサムウェア感染調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し・ダークウェブ調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 、ペネトレーションテスト・脆弱性診断 |
| 特長 | ✓累積ご相談件数32,000件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計2万3千件以上の豊富な実績があります。
規模が大きな調査会社なため、官公庁や大手企業からの依頼実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける調査会社です。
相談・見積りを“無料”で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
フォレンジック調査を依頼する時の注意点
フォレンジック調査を依頼する時の注意点は以下のようなものがあります。
- 機器の電源を切らない
- 自力で調査をしない
- 市販の調査ソフトを使用しない
機器の電源を切らない
フォレンジック調査を依頼する時は、対象のデジタル機器の電源を切らずにスリープモードの状態で依頼するようにしましょう。機器の電源を切ってしまうと、RAMなどの揮発性メモリに一時的に保存されているデータやログが削除されてしまいます。
重要なデータや証拠が削除されてしまうと、正確な調査結果を出せなくなる危険性があるため、必ず電源を切らずに管理するようにしてください。
自力で調査をしない
フォレンジック調査には、専門技術や調査実績から得たノウハウが必要なため、内製化が難しいといわれています。自力で調査した結果、調査に必要なログや保存していたデータを上書き・削除する可能性があります。
企業の情報システム管理をしている部署であっても正確に調査することはほとんど不可能ですので、自社内で調査する前に、まずは実績の豊富な調査会社に相談するようにしましょう。
市販の調査ソフトを使用しない
市販のフォレンジック調査ソフトは多数存在しますが、そのどれもが万能なものではなく、フォレンジック調査サービスと比較して調査の正確性が劣ります。セキュリティ対策やログの監視ツールとして利用する分には問題ないですが、インシデント発生時の調査で利用する時は目的に合わせて利用すべきか判断が必要になります。
調査結果を報告資料の作成や裁判などでの証拠として活用したい場合は、フォレンジック調査ツールで抽出した結果を使用できないため、証拠保全が可能な調査会社に相談して調査するようにしましょう。
まとめ
今回は フォレンジックサービス の概要や調査会社選定の基準を解説しました。情報化に伴いデータの価値が高まりセキュリティの強化は必須となりました。しかし、100%の対策は不可能なためインシデント発生時の対処法としてフォレンジック調査を活用が有用となります。
■警視庁からの捜査協力依頼実績が多数あり
■法人/個人問わず幅広く対応
■ 国際標準規格「ISO27001」取得
■ 11年連続国内売上No.1のデータ復元サービス
- サービス
ハッキング不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など