顧客情報が漏洩した!?証拠となるメールデータを復元するには? – メール・ファイル復元 | 企業の不正調査

データ復旧 デジタルフォレンジック ITの最新技術 ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) メール復元 メール削除 不正取引 情報漏洩

顧客情報が漏洩した!?証拠となるメールデータを復元するには?

投稿日:2019年9月30日 更新日:

顧客情報の漏洩は、どんな企業にとっても致命的なトラブルです。

セキュリティにコストをかけた堅牢な自社サーバー内で顧客情報を管理していたとしても、悪意ある社員が流出させるケースがあります。

メールで顧客情報を社外に送信した場合、証拠データとならないように削除されてしまいますが、事後の調査で復元することは可能なのでしょうか。

顧客情報の漏洩の事例

顧客情報は、同業種のライバル他社だけでなく他業種の企業にも有益なものです。

そのため、他社と内通した自社社員や派遣社員が顧客情報を売却目的で漏洩させる事件が多発しています。

また、自己の利益のために顧客情報を不正に使用したケースもあります。ある教育関連サービスの大手企業で起こった顧客情報の漏洩事件は、顧客データベースを委託管理させていた他社のシステムエンジニアによって引き起こされました。

自身の借金返済のために名簿業者へ顧客情報を売却したのです。その企業のサービスを利用している各家庭に、まったく身に覚えのない他社からのダイレクトメールが届くようになって漏洩が発覚しました。

別の事例として、クレジットカードのセキュリティセンターで不正利用がないか監視業務に携わっていた契約社員が、顧客情報を盗み出して悪用した事件があります。

業務用の端末はUSBメモリなどの外部記憶装置に保存できない仕組みとなっていましたが、紙に顧客10人以上の氏名やカード番号、有効期限やセキュリティコードなど、クレジットカード利用に必要な情報を書き写して持ち出しました。

犯行に及んだ契約社員は、顧客のクレジットカードを不正に使用して買い物をし、その被害総額は約860万円相当にものぼります。

このように、顧客情報を扱う社員が個人情報を漏洩させたり、悪用したりする事件は多く、その手段としてメールが使われることもあるでしょう。

メールによる情報漏洩がおこなわれた際には、該当メールが削除されていたとしても復元して証拠データとして押さえなければなりません。

顧客情報漏洩にメールが使われた場合

顧客情報をメールを使って漏洩させる場合、顧客情報をコピーした文面または顧客情報を管理しているExcelデータをメールに添付して、社外に送信する方法が考えられます。

送信先は内通している他社の社員も可能性がないとは言いきれませんが、双方の会社に証拠が残ることを避けるため、いったんは自分の個人用メールアドレスへ送るケースが多いものです。

その後、社員はメール送信したPCの送信済みメールフォルダから該当のメールを削除して証拠隠滅をはかります。

もちろん、単に削除しただけではメールソフトのごみ箱内に残りますし、また、メールソフトの本体が格納されているフォルダにも証拠データが残っているので調査は比較的簡単です。

しかし、PCに精通している社員がメールを使用して情報漏洩をおこなっていた場合、証拠データを復元できないような方法でメールを削除しているかもしれません。

メールソフト内のごみ箱からも完全に削除するのは当然として、メールソフトの本体フォルダからもメールデータのファイルを削除すると復元は難しいでしょう。

さらに、メールソフトやOSの初期化、再インストールなどをするなど念入りな削除をされてしまうと復元は非常に困難なものになります。

手の打ちようがないほど完全に削除された証拠データを復元するには、デジタルフォレンジックの技術が役に立つでしょう。

削除された証拠メールを復元するには

企業でよく使用されているメールソフトは、OutlookなどのPC上に送受信メールのデータが保存されるものがほとんどです。

ハードディスク上に一時的にでも記録されているなら、完全に削除された証拠データを復元に成功できる可能性を持つのがデジタルフォレンジックの技術です。

メールデータを復元させるソフトはフリーウェアやシェアウェアでいくつか存在していますが、どれも単純な削除にしか対応できません。

一方、専用のデバイスを用いてハードディスク内の記録状態をそのまま抜き出し、特殊なソフトでスキャンをかけるデジタルフォレンジックの手法は、手の込んだ削除の仕方であっても高確率で証拠データを復元できます。

デジタルフォレンジックの技術によって削除された証拠データはほぼ復元できるのですが、復元できないような対策がとられるケースも知っておくべきでしょう。

ハードディスク上のデータを削除したあとに、上書き処理を施すとデジタルフォレンジックでも復元が難しくなります。

具体的には、PCのデータを初期化してから大量データの上書きと削除を繰り返すという方法などです。しかし、対抗手段はまだあります。

デジタルフォレンジックではPCの操作ログを読み出せるため、明らかに不自然なPCの操作履歴をすべて洗い出し、証拠隠滅をしたであろう状況証拠さえもつかめるのです。

削除されたメールを顧客情報漏洩の証拠データとして復元できるデジタルフォレンジック

顧客情報の漏洩に関わった社員が、送受信したメールを証拠データとして残らないように削除するのは当然でしょう。

社内の調査をすり抜けられるような細工を施すのは意外と簡単です。メールソフトやPCの初期化なども少しの手間でできてしまいますが、そうするだけで一般的な手法でのデータ復元が非常に困難なものになります。

デジタルフォレンジック業者に専門的な復元や調査を任せれば、難しい証拠データであっても解決できるはずです。

メルジック」は多数のデータ復元実績がありますので、まずは相談してみてはいかがでしょうか。

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600

大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970

大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428

大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口

 

-データ復旧, デジタルフォレンジック, ITの最新技術, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), メール復元, メール削除, 不正取引, 情報漏洩
-, , , , , ,

執筆者:

関連記事

パソコンのフリーソフトを使えばメールデータの復旧は可能?

メールを間違って削除したときや、パソコンの故障でメールデータが消えてしまったとき、フリーソフトでも復旧できる可能性があります。 ただし、どんな状況からでも復旧させるフリーソフトは実際のところ皆無です。 …

顧客情報漏洩の疑い 不正メール履歴の復元に成功

悪意ある社員によって、意図的に情報が漏洩してしまう事件が発生することがあります。証拠となる情報(外部とのメール履歴等)はすでに削除されている場合、どのように法的証拠とすればよいでしょうか。とある企業で …

退職した社員が不正行為の疑い!?パソコン調査とメール復元は可能?

退職した社員が実は、ライバル企業に引き抜かれたと発覚したとき、機密情報が持ち出されている可能性があります。 また、役員が取引先とメールで通じて会社の資金を横領するケースもあるでしょう。これらの不正行為 …

「データが消えた!?」データ復旧業者が教えるやってはいけない3つのこと

ハードディスクは故障や寿命、誤操作などで突然データが消えてしまうことがあります。 バックアップがあればデータを戻すこともできますが、そうでない場合は適切な対応を行わないと復旧率が下がり、最悪データ復旧 …

迷惑メールを受信しない為の対策方法 ウイルスメール・フィッシングメール・スパムメール・標的型メール

社内やプライベートでメールを利用することは多々あると思います。そんな中、 メールアドレスを教えた覚えがない相手や、登録した覚えがないWebサイトから大量に迷惑メールが届くことはございませんか?その内容 …