ITお役立ち情報
2021/03/15

フォレンジックの種類と調査事例

フォレンジックの種類と調査事例

ビジネスにおいても生活においてもデジタルテクノロジーなしには成立しなくなった現代では、犯罪にもデジタルが利用され、証拠となるデータを突き止めるデジタルフォレンジックの重要性が高まっています。

前回、「フォレンジックとは?情報システム担当者が知っておきたいデジタルフォレンジック」では、フォレンジックの概要をご紹介いたしました。
今回は、フォレンジックの種類と、実際の犯罪において行われた調査事例をご紹介いたします。

【関連記事】

フォレンジックとは?情報システム担当者が知っておきたいデジタルフォレンジック

フォレンジックの種類

デジタルフォレンジックには、大きく「コンピュータフォレンジック」「モバイルデバイスフォレンジック」「ネットワークフォレンジック」の3種類があります。

コンピュータフォレンジック

コンピュータフォレンジックとは、コンピュータや記録媒体を対象としたフォレンジックです。
つまり、パソコンの中のハードディスク内のデータを調査・解析し、当該パソコンで操作された内容やUSBメモリなど外部記録媒体の接続履歴を突き止めたり、一度、削除されたデータを復元したり、CD-ROMなどに格納されたデータの調査・解析を行います。

モバイルデバイスフォレンジック

モバイルデバイスフォレンジックとは、その名の通り、モバイルデバイスを対象としたフォレンジックです。犯罪に使用されたモバイルデバイスを調査・解析します。ハードウェア内のデータだけでなく、通話履歴やアプリの使用履歴、WebサイトやWebサービスへのアクセスログなども対象となります・

ネットワークフォレンジック

ネットワークフォレンジックは、上記2つのフォレンジックとは多少、文脈が異なり、一般的な犯罪捜査に関連する調査よりも、サイバー攻撃の比重が高いフォレンジックです。
インシデントの発生源を見つけるために、パケットキャプチャという特殊なツールを使用してネットワーク機器を調査・解析し、パケットの通過経路や機器などを特定します。
内部犯行に関連し、どの端末からいつ・どのような経路でどんなデータが送信されたかといったことも解析します。

フォレンジック調査に必要な知識

フォレンジック調査を実施する担当者に必要な知識としては、主に以下のようなものがあります。

コンピュータやネットワークに関する知識

フォレンジックを実施する最初のステップで、コンピュータや記録媒体から中のデータを丸ごとコピーしなければならないため、基本的なコンピュータの構成、各パーツに関する知識は必須です。
また、データがモバイルやクラウドに格納されているケースも多いので、それらに関する知識も必要になってきます。

サイバー攻撃・セキュリティに関する知識

デジタルフォレンジックでは、サイバー攻撃による犯罪にまつわる証拠を調査・解析するため、サイバー攻撃の手法や、それを回避するためのセキュリティに関する知識も必要です。

サイバー攻撃もセキュリティも日進月歩であるため、これらに関するニュースに敏感になり、常に新しい手法について勉強してキャッチアップしていく姿勢が大切になってきます。

法律に関する知識

フォレンジックは、コンピュータや記録媒体、その中にあるデータを犯罪の「証拠」として調査する行為です。ただ、一般的な言葉として使う「証拠」と、法律用語としての「証拠」とでは意味が異なります。法律用語の「証拠」が指すのは、「証拠方法」や「証拠資料」、「証拠原因」、「証拠能力」などです。
これらについて理解していると同時に、法的な手続きに関する知識などが必要です。

フォレンジック調査の事例

ここで、実際に過去に起きた事件の証拠をフォレンジック調査で明らかにした事例の中から、企業の情報漏えいなどに関するものをピックアップしてご紹介いたします。

人材派遣会社の顧客情報漏えい事件

人材派遣会社の営業部門での事件です。元従業員である営業幹部の下にいた派遣社員の度重なる退職が原因で、クライアントを喪失。さらに、元営業幹部の転職先が同業界であったことから、人材派遣会社は顧客情報の漏えいを疑い、元営業幹部の使用していたパソコンを対象としたデジタルフォレンジックを実施しました。

すると、メールの送信履歴から、派遣社員に対する転籍を勧誘する内容が見つかり、さらに、元営業幹部が設立したとみられる法人の出納帳ファイルも見つかりました。このほか、ある企業からのバックマージンの入金記録も発見されたため、同社は派遣社員の不正な引き抜きの事実があったと判断。法的措置に踏み切りました。

製薬会社の論文データの改ざん事件

大手製薬会社の元社員による臨床研究の論文データの改ざん事件です。
ある治療薬の臨床研究に関する論文データを元社員が改ざんし、海外の医学雑誌に掲載させたという疑いがありました。

そこで、同社は第三者委員会を立ち上げ、デジタルフォレンジックを実施しました。
臨床研究のデータがすべて当該治療薬のメーカーへわたっていることを突き止め、元社員が深く関わっていたことが判明。元社員は逮捕される事態となりました。

従業員によるパワーハラスメント訴訟事件

ある企業で、幹部社員に対し、部下からの要望で会社側が勤務態度に対する注意勧告を行ったところ、幹部社員が会社に対してパワーハラスメントで訴訟を起こし、損害賠償請求を行いました。

そこで、会社側は、幹部社員のパソコンを対象としたデジタルフォレンジックを実施。
すると、就業時間中にネットオークションを行っていたことが判明。さらに、アクセスの許可されていない顧客情報のダウンロード履歴と、そのデータを自宅のパソコンにコピーしていてこともわかりました。
最終的に、幹部社員は訴訟を取り下げ、自己都合により退職したといいます。

まとめ

デジタルフォレンジックには、「コンピュータフォレンジック」「モバイルデバイスフォレンジック」「ネットワークフォレンジック」の3種類があり、実際にデジタルフォレンジックを実施するには、コンピュータやネットワークに関する知識、サイバー攻撃・セキュリティに関する知識、法律に関する知識などが求められます。

アイネスでは、サイバー攻撃による侵入被害に遭った際に素早いフォレンジック調査を実現するセキュリティソリューション「CyCraft AIR」を提供しております。
現代では、会社の規模や業種によらず、サイバー攻撃対策が必要です。
セキュリティに不安やお悩みをお持ちの企業様は、ぜひご相談ください。

CyCraft AIRについて詳しくは、こちらのページをご覧ください。

※ 本文に掲載されている会社名・団体名および製品名は各社または団体等の商標または登録商標です。

ITでお悩みのご担当者様へ

弊社は、情報サービスのプロフェッショナルとして、システムの企画・コンサルティングから開発、稼働後の運用・保守、評価までの一貫したサービスと公共、金融、産業分野などお客様のビジネスを支える専門性の高いソリューションをご提供しています。お気軽にご相談下さい。

INES_logo_CTA