退職者が顧客情報を持ち出し　Thunderbirdからのメール復元・調査事例

近年、あらゆる情報が紙媒体からデジタルデータに移行してきました。

デジタルデータは編集や複製は勿論、メール等での送受信による受け渡しも非常に安易です。
しかし、利便性故に不正行為に使用されてしまうことも少なくありません。

特にメールを使用したデータの送受信は、メール自体を消去してしまうことで、簡単に証拠隠滅出来てしまいます。

今回は実際の事例から、不正疑惑のある退職者によるメール消去と、復元に至るまでをご紹介いたします。

退職した社員に不正の疑い

昨年退職した役員に不正の疑いが上がった。

取引先から「御社に勤めていたAさんから協業を持ち掛けられた」と連絡があり、顧客情報を持ち出した疑いが浮上。
他の取引先数十社にも確認したところ、そのほとんどに同様の連絡が入っていた。
そこで、データを持ち出した形跡が残っていないかと思い、退職者A氏が使用していたPCを確認したところ、メールが一切残っていなかった。
自宅からは会社のデータを閲覧できないようにしていたので、会社で使用していたPCから持ち出した可能性が高い。

場合によっては裁判沙汰になる可能性もあるため、データを持ち出した証拠が無いか調べてほしい。

上記内容をデジタルフォレンジック24・メルジックにご相談いただきました。

3つの観点から調査を実施

データを持ち出した形跡を調査するため、下記3点を実施しました。

①ブラウザ閲覧履歴調査

当該PCにて使用されていたブラウザは「Internet Explorer」、「Google Chrome」でした。
データをアップロードするためのウェブサイトや、SNS等のオンラインサービスでデータを転送した可能性を考慮し調査を実施しましたが、そういったウェブサイトを閲覧した履歴は見つかりませんでした。

※ブラウザ・・・インターネット上のウェブサイトの情報を画面上に表示するための閲覧ソフト。
例）Microsoft Edge,Internet Explorer,Google Chrome,Firefox等

②外部機器接続履歴調査

USBメモリや外付けハードディスクにデータを移して持ち出した可能性を考慮し調査を実施しましたが、外部機器が接続された履歴が見つかりませんでした。

③削除されたメールの復元、調査

メール添付によってデータを外部に送った可能性を考慮し調査を実施した結果、Thunderbirdから意図的に削除されたと思われるメールデータを多数検出しました。

検出したメールデータを復元し確認した結果、顧客情報リストを退職者の現在の勤務先に送信しているメールが見つかりました。

使用を義務化していたOutlookではなくThunderbirdから検出

会社としてメールソフトはOutlookを使用するよう義務付けていたとのことですが、該当メールはOutlookではなくThunderbirdから検出されました。

Thunderbirdはソフトウェア自体もアンインストールされていたことから、不正行為と分かった上でメールを送信し、証拠隠滅のためにソフトウェアごと消去した可能性が高いという結論をお客様にご報告しました。

今回の事例では最終的にThunderbirdから証拠が検出されましたが、デジタルフォレンジック24・メルジックでは、OutlookやWindows live メール等、あらゆるメールソフトからの調査が可能です。

また、①ブラウザ閲覧履歴調査や②外部機器接続履歴調査のように、お客様のご要望に対してあらゆる観点から調査を行っております。

退職者や社員の不正疑惑や浮気調査等、デジタル機器の証拠調査が必要な場合は是非お気軽にご相談ください。

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口