「フォレンジック調査」による証拠収集

コンピュータフォレンジックとは、パソコンをはじめ、その内臓ハードディスクや、使用しているサーバーなどを調査対象としたものです。

コンピュータフォレンジックでは、調査対象となるパソコンのハードディスクを解析した上で、証拠を特定し、保全することが可能となります。

コンピュータフォレンジックの活用事例としては、「社内での横領」「残業代の申請が適切かどうか」「退職者が顧客情報・知的財産といった社外秘データを持ち出していないか」などの不正調査が挙げられます。

しかしながら、その証拠となるデータは、消去・初期化など、改ざんされていることも多く、コンピュータフォレンジックの調査だけでなく、データ復旧技術を用いて、証拠になり得るデータを復元・収集する場合もあります。

コンピュータフォレンジックの中でも、スマートフォンやタブレットなどのモバイル端末に特化したフォレンジック調査は「モバイルフォレンジック」と呼ばれます。

モバイルフォレンジックでは「通話履歴やメールや通話アプリの送受信履歴」「アプリのインストール履歴」「アクセスログの解析」などを行い、場合によっては「削除されたデータの復元」なども行います。

なお、モバイルデバイスフォレンジックの場合は、一般的なコンピュータフォレンジックと構造が異なり、その上、OSの更新も早いため、解析には高度な技術力が必要不可欠となります。

ネットワークフォレンジックとは、ネット上のパケットデータ、メールや通話アプリの送受信履歴、ウェブサイトの閲覧履歴などを調査・解析するフォレンジック調査です。

ネットワークフォレンジックでは、取得したパケットがどのネットワーク機器を通ったかという経路まで解析ができるため、怪しい不正端末を特定することも可能となります。

ネットワークフォレンジックでは、「コンピュータ利用状況やデータ通信など履歴の解析」「ハッキング・不正アクセスの痕跡の保全」「情報漏えい、ウイルス感染経路の調査・特定」などのような事例調査に活用されます。

なお、これらのフォレンジック調査は、どれか一つを行うだけでは完全ではなく、各種調査がそれぞれを補完する関係となっています。

近年、企業のネットワークが「ランサムウェア」に感染し、膨大な情報が攻撃者に抜き取られた上で、データが暗号化され、身代金を要求される事件が多発しています。

攻撃者はあらかじめ、対象の企業の財務状況を把握しており、支払えるギリギリの額を要求するため、「情報漏えい」という不祥事を表沙汰にしたくない企業側が、泣く泣く支払いに応じることも多いとされています。

この場合、攻撃された企業のネットワークにつながっている別の端末やサーバーも被害を受けることもあり、一時的にデータを回復させたとしても、既に被害が拡大していることもあります。

企業側の対策として、一旦、データを初期化して、バックアップから復元することもありますが、この方法では、抜き取られたデータをはじめ、被害の全容を特定していない状態で、端末の初期化を行うと、感染原因や感染経路などが不明瞭になってしまい、調査を困難にしてしまうことにもなりかねません。

フォレンジック調査では、ランサムウェアの感染経路や、脆弱性の特定はもちろん、漏えいしたデータの把握、さらに、ネットワークでつながっている関係各所への被害報告、再発防止策に貢献することができます。

ハッキングやマルウェア感染の被害に遭った場合、機密情報が漏えいしているか、またはネットワーク上に侵入経路が設置されている恐れがあります。

そのため、個人情報を取り扱う企業・事業者は、被害全容を早急に把握し、行政機関や関係各所への報告書を提出する義務があります。しかし、個人での被害調査には限界があります。

「情報漏えいなどの被害状況」「ウイルス感染や不正アクセスの有無」「いつ、どのような経路で不正アクセスされたのか」など、被害全容を正確に把握したいという方は、ハッキング調査に対応しているフォレンジック調査が必要となります。

フォレンジック調査は「社外」だけでなく「社内」での不正行為の調査にも対応します。経理担当社員による不正経理や、業務上横領などを調査することも可能です。

社員用のパソコンやスマートフォンなどのモバイル端末には、背任行為を示す形跡が残されていることも多いものの、社内不正を起こす従業員は、必ずといっていいほど、パソコンのアクセス履歴や、メールの送受信履歴などを削除し、証拠隠滅に走ります。

削除されたデータから正確な情報をつかみたい場合は、不用意な機器の操作は行わずにフォレンジック調査を依頼する方が効果的です。不正社員は、盗んだ情報を他社に売り込んだり、退職時、会社のデータベースから社外秘情報を抜き取ったりします。

この場合、端末やログを調査することで不正なやり取りや、データのコピー履歴を調査することが可能です。なお、退職者の移籍に伴う訴訟では、移籍した会社へ対し、民事訴訟法に基づいた証拠保全手続きを行った上で、調査を行う場合もあります。

会社内部における労務関連のインシデント調査にも、フォレンジック調査が活用されています。

具体的な例としては、「職務怠慢の証明」「残業代の不当請求の証明」「ハラスメントの証明」などが挙げられ、職務怠慢や残業代の不当請求の場合、フォレンジック調査で社内パソコンの利用状況から勤務実態を把握できます。

またハラスメント証明では、チャット履歴やメール履歴の復元によって、ハラスメントに該当するやり取りの履歴を確認し、労務訴訟の証拠として法廷で利用することも可能となります。

遺産相続に必要な資料は多岐にわたり、銀行口座や証券口座、仮想通貨などを電子データとして一元管理されることも多くなっています。

しかし、その当人が不慮の事故などで、突然亡くなった場合、データが記録されたパソコンやスマートフォンにはセキュリティがかかっていることも多く、データを取り出そうとすると解除が不可能になったり、データが消えてしまうこともあります。

フォレンジック調査では、このようなケースでもパスワード解除などを行うことで、亡くなった方が残した財産などを把握し、適切に対応することが可能となります。

専門知識のない一般人が外付けハードディスクなどにデータのコピーをとっても、そのデータは客観的な証拠として認められないケースがあります。

攻撃を受けたと思われる端末の電源を入れたり切ったりを繰り返したり、その端末を使用し続けると、データの情報が変化し、フォレンジック調査が困難となることがあります。

例えば、RAM（Random Access Memory＝主記憶装置）には、マルウェアの痕跡や暗号を複号する鍵が記録されていることがありますが、機器の電源を切るとRAMのデータは消えてしまいます。

調査の観点からは、ネットワークから切り離した上で、電源を切らない状態で、フォレンジック調査を依頼することが賢明です。

攻撃を受けた端末に対し、データ復旧ソフトやツールを試してしまうと、内部にある大量のデータ領域が書き換わるため、フォレンジック調査やデータの復旧を困難にしてしまう場合もあります。

その場合、個人でのデータ復旧はあきらめ、フォレンジック調査を依頼した方が近道といえます。

１日に何通も届くスパムメールや、野良Wi-Fiなどから、端末から不正にデータが抜き取られる事例もあり、今や、データの書き換えや情報漏洩は、そのターゲットを個人にも及んでいます。

重大インシデントが発生した場合、初期の対応を誤ると被害を拡大させる危険性を肝に銘じる必要があります。また、クラウドサービスによる情報漏洩やウイルス感染の恐れも存在します。

前述した通り、デジタルデータは、電源再起動やファイルへのアクセス、修正プログラムの適用など、端末へのちょっとしたミスで書き換えられ、フォレンジック調査を困難なものにします。

可能な限り、不正アクセスやハッキング、情報漏洩が確認されたと感じたら、「そのままの状態」で、専門家に調査を依頼することをお勧めいたします。

当事務所では、フォレンジック調査を希望される個人のご依頼にも対応します。

不倫相手とのLINE、SMS、チャットなどのやりとりや削除されたメッセージの証拠の確保やサービス残業による過労やパワハラなどがあった事実を証拠の確保など、場合によっては提訴に至る案件の場合など、調査依頼に関するご相談は、データ調査の専門家であるファミリー調査事務所にご相談下さい。

探偵社に相談・依頼するということは、ご依頼者にとっては人生の一大事かと思います。しっかりとお話しを聞き、打ち合わせを重ねて、ご依頼者の意向をくんだ結果に導くことを常に心がけています。

ご依頼者のなかにはどのように騒音問題を解決させるか決まっている方もいれば、どんな調査が望ましいのかわからないという方もいらっしゃいます。

どんなに複雑に見え、困難と思える問題でも、必ず解決の道はありますので、困った時にはお気軽にご相談ください。