【調査実績】削除メールの復元と作成者情報の解析 – メール・ファイル復元 | 企業の不正調査

デジタルフォレンジック クローン データ保全 メール復元 情報漏洩

【調査実績】削除メールの復元と作成者情報の解析

投稿日:2019年11月8日 更新日:

顧客情報の漏えいが発覚し、不正が疑われる元従業員が使用していたパソコンはデータが全て削除されていました。
もし不正の証拠となるメールが削除されていてもメールデータの復元やメールの添付ファイルを調査することは可能です。
「デジタルフォレンジック」でパソコンに残る記録の復元・解析をし不正行為をはじめとした問題の解決が出来ます。

顧客情報のメール送信が疑われるPCの調査解析

  • 調査内容
    A.顧客情報に関するデータが調査対象のパソコンから送信されているか
    B.添付ファイルが調査対象のパソコンで作成されたものか
  • 調査方法
    1.データ保全(クローン:HDDの複製)
     調査対象パソコンのHDDを専用機材を使用し、セクタ単位での物理コピーを実施して複製HDDを作成しました。

    2.調査用イメージファイルの作成
     作成した複製HDDを弊社調査用PCに接続し、調査解析用ソフトウェアを用いて調査用イメージファイルを作成しました。

    3.調査対象HDDの調査
     作成した調査用イメージファイルを、調査解析用ソフトウェアを用いて調査解析を行いました。この調査結果にて、発見した該当期間の情報を初期調査結果報告としてご報告致しました。 該当期間内メールのレポート化 発見した該当期間の調査情報を閲覧可能なレポートにしました。
  • 調査結果
    ご依頼いただいた調査対象のデスクトップパソコンのメール送信記録に関する調査解析を行った結果、社内の顧客情報を含むデータが外部へ送信されていることが明確になりました。
    また、メールに添付されていたエクセルデータの作成者が、調査対象パソコンのユーザー名で作成されていることが判明し、当パソコンによりデータが作成され、外部へ送信されたと判断しました。
    その他、調査対象パソコンの稼働状況をイベントログにて確認し、併せてお客様へお渡しいたしました。

慣れない人がデジタル・フォレンジックを行うリスク

弊社にご相談頂く前に、社内の「PCに詳しい」社員に任せてしまった、という事例をお伺いすることがありますが、これは絶対におやめください。
フォレンジック調査する場合、プロのデジタルフォレンジック技術者は、調査対象となる機器の証拠となるデータを損なわないように保全するため、PC(OS)を起動せず、専用の装置・ツールを使用して、記憶媒体に保存されているデジタルデータを抽出します。
これは、PCが起動し、OSが処理を開始することによって記憶媒体に保存されているシステムデータや過去データ、処理履歴などのデジタルデータの内容に変更が加えられてしまうためです。

デジタルフォレンジックのプロではない一般の方が無理にデジタルデータを抽出しようとすると、デジタルデータが法的証拠として利用できなくなってしまうだけでなく、最悪の場合、データそのものを抽出することも不可能になってしまう可能性があります。

「不正アクセス」や「内部不正」、「誤送信」など、セキュリティシステムの問題や人為的ミスによるデジタル情報を扱う上での課題は多くあります。
各個人の意識だけでは防ぐことが出来ない場合もあります。
万が一、顧客情報の流出が発覚し、データの調査、証拠を保全する必要がある際は、弊社にご相談ください。
解決できる可能性があります。

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600

大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970

大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428

大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口

 

-デジタルフォレンジック, クローン, データ保全, メール復元, 情報漏洩
-, ,

執筆者:

関連記事

顧客情報が漏洩した!?証拠となるメールデータを復元するには?

顧客情報の漏洩は、どんな企業にとっても致命的なトラブルです。 セキュリティにコストをかけた堅牢な自社サーバー内で顧客情報を管理していたとしても、悪意ある社員が流出させるケースがあります。 メールで顧客 …

電気工事業で起きた不正の事例~消去されたメールが証拠に!

取引先や大事なお客様など、ビジネスでメールが使われるシーンは依然多くあります。今回は電気工事業の法人様からの「不正な取引をしていた疑いがあるので調査して欲しい」という、実際にあったご依頼を紹介いたしま …

退職者が顧客情報を持ち出し Thunderbirdからのメール復元・調査事例

近年、あらゆる情報が紙媒体からデジタルデータに移行してきました。デジタルデータは編集や複製は勿論、メール等での送受信による受け渡しも非常に安易です。しかし、利便性故に不正行為に使用されてしまうことも少 …

迷惑メールを受信しない為の対策方法 ウイルスメール・フィッシングメール・スパムメール・標的型メール

社内やプライベートでメールを利用することは多々あると思います。そんな中、 メールアドレスを教えた覚えがない相手や、登録した覚えがないWebサイトから大量に迷惑メールが届くことはございませんか?その内容 …

顧客情報漏洩の疑い 不正メール履歴の復元に成功

悪意ある社員によって、意図的に情報が漏洩してしまう事件が発生することがあります。証拠となる情報(外部とのメール履歴等)はすでに削除されている場合、どのように法的証拠とすればよいでしょうか。とある企業で …