フォレンジック調査を依頼するためには?~デジタルフォレンジック調査の流れをご紹介~ – メール・ファイル復元 | 企業の不正調査

データ復旧 デジタルフォレンジック セキュリティ対策 ITお役立ち情報 ITの最新技術 ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) クローン データ保全 メール復元 メール削除 不正取引 情報漏洩

フォレンジック調査を依頼するためには?~デジタルフォレンジック調査の流れをご紹介~

投稿日:2020年2月10日 更新日:

はじめに

近年、ご依頼が増加傾向にあるのが下記のようなデジタルフォレンジック案件です。

・社内で発生した不正やインシデントの調査

・裁判に必要な証拠資料

・犯罪や事件に関する捜査の一環

パソコンなどのデジタル機器が普及した昨今、こうしたトラブルとデジタルフォレンジック技術は切っても切り離せないものとなりました。

専門的知識と専用機器が必須となるデジタルフォレンジックでは、残念ながら個人レベルでできることはほぼありません。

できることは、以前の記事(http://www.melsic.com/blog/datarecovery/20191225/401/)でご紹介した通り、「極力状況が悪化しないよう、状況の保全に努める」ことです。

では、肝心の「実際にデジタルフォレンジックを依頼するにはどうすればいい? どういった流れで進む?」について今回はご紹介したいと思います。

デジタルフォレンジックの基本的な流れ

1.お問い合わせ

まずはデジタルフォレンジックを行っているデータ復旧会社に問い合わせします。

各社、メールや電話などが主なお問い合わせ方法となります。
トラブル関連でセンシティブな内容のケースが多いため、なかなか勇気がいるかもしれません。
弁護士や調査会社に相談中であれば、問い合わせを代行してもらえるか相談してみましょう。

そうでない場合は、問い合わせをしようとしている会社が信頼できる会社か?を調べてみましょう。

・情報保護に関する規格、例えばISO27001(国際標準規格)やプライバシーマークを取得しているか?

秘密保持契約書(NDA)の締結は可能か?

などが判断基準となります。

ただし、弁護士や調査会社なら過去にも依頼したことがあり、信頼できる会社をご存知のケースがあります。

2.ご相談

電話やメールのみでも調査を開始することは可能ですが、店頭にて専門スタッフがより詳細に相談・ヒアリングをしてくれる場合もございます。

過去の傾向では、よほど遠方や多忙でなければ、ご来店され、対面でのご相談・機器のお預かりを希望されるお客様が多数です。

ご相談時には、
・調査対象機器の確認

・調査希望内容のヒアリング

などを行います。この点も会社によりますが、相談までは無料なケースが大半です。

3.保全作業

調査・解析の前に、調査対象機器の保全作業を行います。

各社、手法は違いますが、イメージデータの作成やクローンの作成を行い、オリジナル機器への影響や、破壊を最小限に抑えます。

ただし、機器によっては保全作業が行えないケースもあり、その点は「2.ご相談」の際にご案内します。

4.調査・解析

実際に専門スタッフが調査および解析をスタートします。

消去されたメールデータ、エクセルデータ

インターネットの閲覧履歴

USBメモリの接続記録

などの解析が可能です。

5.報告

復旧結果や報告書を提出してもらいます。

もちろん、報告書は証拠能力として認められます。

まとめ

いかがでしたか?

お気づきになったかもしれませんが、流れのなかで重要なのは「1.お問い合わせ」と「2.ご相談」のタイミングです。

もちろん技術力は最重要ですが、それと同等に、適切な業者に、適切な相談ができるか?がポイントとなります。

弊社は過去多数のデジタルフォレンジックの実績があります。

ISO27001とプライバシーマークを取得

・秘密保持契約書(NDA)の締結が可能

・直営オフィスにご来店可能(ご相談いただければ機器の引き取りも可能です)

・専用機器を用意し、最高のデジタルフォレンジック技術を用意

お困りの際はいつでもご相談ください。

-データ復旧, デジタルフォレンジック, セキュリティ対策, ITお役立ち情報, ITの最新技術, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), クローン, データ保全, メール復元, メール削除, 不正取引, 情報漏洩
-, , ,

執筆者:

関連記事

パソコン・メールの不正調査 ~デジタルフォレンジック技術~

Contents1 はじめに2 デジタルフォレンジック調査では何ができる?2.1 事例3 まずはご相談ください はじめに ITが発達し、ビジネスにおいてはパソコンを一人一台、あるいは一人で複数台を使用 …

デジタルフォレンジックで復元できるのはメールだけではない

Contents1 メール以外に復元できるものは2 精度の高いファイル復元とは3 圧縮データは多種多様に存在している4 圧縮されたデータの復元はどのようになるのか5 メールの復元や精度の高い復元が必要 …

【調査実績】削除メールの復元と作成者情報の解析

顧客情報の漏えいが発覚し、不正が疑われる元従業員が使用していたパソコンはデータが全て削除されていました。 もし不正の証拠となるメールが削除されていてもメールデータの復元やメールの添付ファイルを調査する …

「データが消えた!?」データ復旧業者が教えるやってはいけない3つのこと

ハードディスクの故障や寿命、誤操作でデータを消してしまったなどデータが「消えてしまう」「消してしまう」ご相談を多くいただきます。 バックアップがあればデータを戻すこともできますが、そうでない場合に適切 …

【システム管理者向け】メールによるトラブルを防ぐセキュリティ対策

電子メールは、企業内外の連絡手段として頻繁に使われています。 そのため、外部からの不正メールや内部からメール経由の情報漏えいなどに対して、システム管理者はセキュリティ対策をとっておかなければなりません …