デジタルフォレンジック調査

活用場面

消してしまったメールやデータを復元したい。

情報漏洩が実際に起きているのか知りたい。

内部不正の事実を確認したい。

文章改竄について調査したい。

怪文書がどこから発信されたのか確かめたい。

メールの履歴や印刷の履歴が知りたい。

ランサムウェアなどのマルウェアに感染していないか調査したい。

どのように不正アクセスやハッキングされたのか知りたい。

 

 

 

フォレンジック調査とは

デジタルフォレンジックとは、コンピューターなどの電子機器に残る記録の証拠保全や調査、分析を行う手段や技術の総称です。

対象となるのはデジタルデータを扱うPCやサーバ、ネットワーク機器、携帯電話、USBメモリやSDカードなどの記憶媒体などです。

 

ハードディスクや携帯電話から、不正の証拠となるメールやドキュメントファイルを特定したり、サーバのログファイルから不正アクセスの記録を見つけ出すことによって、インシデントの内容を把握、解明します。

 

企業情報の漏洩や個人情報等の不正な持ち出しなど、社内不正が行われる場合、PCや社用携帯電話・ノートPCなどが介入しているケースは非常に多いと考えられます。

また意図的でなくとも、クラウドサービス利用による情報漏洩やウイルス感染の恐れなどは常にあるといえるでしょう。

フォレンジック調査により被害範囲と影響範囲をすばやく特定することで、原因の解明と関係者への連絡・謝罪、適切なマスコミ対応を行い、損失拡大を防ぐことに繋がります。

 

また、企業を狙った「標的型攻撃」「脆弱性攻撃」「なりすまし」「踏み台」などの外部からのリスクに対してもフォレンジック調査は有効です。

更に、フォレンジック調査を定期的に実施することで、機密情報流出などの不正行為自体を抑止し、企業がこうむる経済的損失を長期的に抑えることが期待できます。

 

 

インシデントが発覚したら

インシデントが発生した場合、対応を誤ると更なる被害を引き起こす可能性があります。デジタルデータはちょっとしたミスで書き換えられてしまいます。

例えば、以下のような事例が考えられます。

 

証拠となるファイルにアクセスしてしまい、ファイルの日時情報が更新される。

証拠保全する前に修正プログラムを適用してしまい、様々なファイルの更新日時、内容が更新されてしまう。

保全の認識不足によってログの保持期間を過ぎ、新しいデータが上書きされる。

電源OFF・再起動により保全すべき情報が消滅。

 

どうしても自社で調査を行わなければいけない場合は、上記の危険を十分認識し、慎重に行ってください。また、取引先やエンドユーザに対して報告が必要な事案の場合は、自社の調査だけでは結果の改ざんを疑われ、さらなる信用失墜につながる恐れがあります。

出来る限り、第三者機関や専門家に調査を依頼することをお勧めいたします。

また、調査会社を選ぶ際は、証拠保全をしっかりと行っている会社を選んでください。

 

当社では、必要に応じて厳重な証拠保全を行っております。厳密なデジタルデータの証拠保全を行ったことを報告する「デジタル・データの同一性に関する証明書」を発行いたします。

 

 

手順

  • Step1

    お問合せ

    まずは電話・メールフォームなどからお気軽にお問合せください。
    弊社担当者から折り返しご連絡させていただきます。

  • Step2

    担当者との面談

    弊社担当者と打ち合わせを行います。
    お客様のお話を聞かせていただいたうえで、専門家によるお客様の課題にあわせた調査計画・お見積りをご提案させていただきます。

    また、対象の情報を可能な範囲でご提出ください。
    対象者の情報は多ければ多いほど調査の情報取得量は上がります。
    ささいな情報でもそれが情報取得の糸口になることもございます。

  • Step3

    調査

  • Step4

    調査報告

    調査対象の規模や調査の深度によって納品期間は変わってまいります。
    お見積り時にご提示した期間にて報告書を納品させていただきます。

     

 

 

その他の調査手法

一覧を見る

ナレッジ