退職した社員が不正行為の疑い!?パソコン調査とメール復元は可能? – メール・ファイル復元 | 企業の不正調査

データ復旧 データ復旧の技術 デジタルフォレンジック ハードディスク(HDD) パソコン(PC) Mac サーフェス(Surface) USBメモリ・フラッシュメモリ メール復元 メール削除 不正取引 情報漏洩

退職した社員が不正行為の疑い!?パソコン調査とメール復元は可能?

投稿日:2020年9月15日 更新日:

退職した社員が実は、ライバル企業に引き抜かれたと発覚したとき、機密情報が持ち出されている可能性があります。

また、役員が取引先とメールで通じて会社の資金を横領するケースもあるでしょう。これらの不正行為の証拠を押さえて、訴訟に持ち込むことはできないのでしょうか。

今回は、退職した社員のパソコン調査やメール復元を行い、不正行為の証拠をつかむ方法について解説します。

退職した社員の問題行動や不正行為の実例

A社が社内一丸となって新商品の開発に取り組み、いよいよ生産ラインにのせようとしたとき、ライバル社からそっくりな製品が先に発売されてしまいました。

ライバル社の新商品は、パッケージデザインこそ違うものの、中身の商品コンセプトはA社のものとそっくりです。あとになって、A社の商品開発プロジェクトの進行中に退職したXさんが「ライバル社に開発情報を横流ししたのではないか」といううわさが立ちました。

B社へ中途採用で入社したYさんは、人柄がよくて仕事もそつなくこなし、上司や同僚からの評価も高い人でした。
しかし、再就職して5年もしないうちに「セミリタイヤして田舎で暮らしたい」と、突然の辞職願を出して周囲を驚かせます。

上司が引き留めるも本人の意志は固く、皆に惜しまれながら退職していきました。
Yさんが退職してほどなく、B社では少し不自然な顧客離れが続きましたが、はたしてそれは偶然だったのでしょうか。

退職社員の不正を追及するには?

A社のケースでは、Xさんが会社のサーバーからプロジェクトの資料データを盗み出して一部を改変し、あたかも自分が作成した企画書のように見せかけました。

仮に、A社から訴えられても「オリジナルで練り上げたアイデアだ」と主張する算段です。
B社のケースは、用意周到に行われた不正行為でした。

Yさんは、中途採用から退職するまでの間、数千件にもおよぶ顧客データを少しずつ自宅のパソコンに移し、おおよそ取りきったところで同業他社に売り飛ばしたのです。

B社の顧客情報管理システムには、氏名、住所、電話番号、その他の属性が詳細に記録されています。
データファイルとして抜き出すことはできないため、Yさんは仕事の合間に顧客情報をテキストファイルに打ち込み、それをメールで送信していたのです。

2つの実例とも、退職した社員による「情報漏えい」が行われています。

製品開発の要となる機密情報や、信頼と実績で築き上げてきた顧客情報を競合他社に売り飛ばすのは許しがたい不正行為です。

特に、個人情報の流出は致命的で顧客への損害賠償問題にまで発展することがあり、会社が傾くほどの深刻なダメージを負う可能性があります。

そのため、退職した社員の不正行為に対しては、訴訟も辞さない構えで断固たる対応を取るべきです。そのためには、不正行為が行われた証拠をしっかりと押さえておく必要があります。

退職した社員のパソコンの調査方法

A社では、Xさんが使っていたパソコンの調査を行いました。

フォルダ内のファイルやゴミ箱の中身も調べてみましたが証拠になりそうなものは見つかりません。

なぜなら、Xさんは退職する前に情報流出の痕跡になりそうなファイルはすべて削除していたからです。

機密情報を盗まれ激怒していた社長は、腹の虫が収まらず必ず証拠を見つけようと専門業者にパソコン調査を依頼することにしました。

専門業者がXさんのパソコンを調査すると、データ領域として使われるDドライブで何度かフォーマットが繰り返されていることを確認。

通常の復元ツールでは、データを回復できないため、デジタルフォレンジックの技術を使った解析を試みました。

その結果、「Dドライブに資料データが確かに存在した」という痕跡を発見します。また、パソコンの操作ログから、USBメモリに資料データをコピーしたことも突き止めました。

退職した社員のメールの復元方法

B社の社員用パソコンでは、Outlookがメールの送受信に使用されています。

Yさんが顧客情報を抜き出すために使った送信メールは、その都度メールボックスから削除され、表面上は形跡が残っていません。

ゴミ箱からも削除されたメールデータは、通常の方法で復元が難しくB社の技術者が調査しても、特にあやしいところは見当たりませんでした。

しかし、以前からYさんの挙動に少し違和感を覚えていた課長が、パソコン調査を専門とする業者にメール復元を依頼

専門業者のメール復元技術で、Yさんが退職する直前の数十通の送信メールを復元でき、その中には顧客情報が記載されたものも含まれていたことが発覚します。

また、デジタルフォレンジックで詳細に解析すると、約2年以上は顧客情報をメールで特定のアドレスに送り続けていたこともわかりました。

送信先は、おそらくYさんの自宅のパソコンでしょう。
調査結果を受け、B社はすぐに訴訟の準備にとりかかりました。

デジタルフォレンジックなら退職社員の不正行為を調査できる

「退職社員が不正行為を行っていた」と確信できたとしても、明らかな証拠を見つけるのは難しい傾向です。

多くの場合、退職前に証拠となりそうなデータを完全に消去し、さらにデータの上書きをするなどして市販の復元ツールの対策をとられてしまいます。

そのため、退職社員の不正行為が表面化しなかったり、証拠がつかめないまま泣き寝入りしたりするケースは少なくありません。

しかし、難解なパソコン調査やメール復元でも、デジタルフォレンジックの技術なら問題を解決できる可能性があります。
退職した社員による不正行為の疑いがあるときは、高度な解析スキルを持つMELSICへの依頼を検討してみてください。

 

-データ復旧, データ復旧の技術, デジタルフォレンジック, ハードディスク(HDD), パソコン(PC), Mac, サーフェス(Surface), USBメモリ・フラッシュメモリ, メール復元, メール削除, 不正取引, 情報漏洩
-, , , , , , ,

執筆者:

関連記事

【システム管理者向け】メールによるトラブルを防ぐセキュリティ対策

電子メールは、企業内外の連絡手段として頻繁に使われています。 そのため、外部からの不正メールや内部からメール経由の情報漏えいなどに対して、システム管理者はセキュリティ対策をとっておかなければなりません …

テレワーク中にOutlookのメールが消えた!その対処法

Contents1 テレワークで増加するメールのトラブル2 誤操作により削除してしまった場合2.1 「ゴミ箱(削除済みアイテム)」を確認する2.2 別のPCや別のメールソフトで再度受信する2.3 自動 …

データの持ち出し?データの改ざん?証拠隠滅?社員の不正を見つけたら

「金銭の着服」、「備品の横領」、「情報の流出」、「データの改ざん」、「取引先との不正やりとり」 社員や退職者が不正なことを行っている可能性がある時は、はっきりとした証拠をおさえることが必要です。証拠は …

削除されたメールを復元すると何が分かる?

Contents1 データのトラブルは、「機械の故障」だけにあらず!2 「フォレンジック調査」とは?2.1 どんなメールソフトから復元や調査ができるの?2.2 「メールフォレンジック調査」はどんな時に …

WindowsLiveメールの特徴とは?削除した場合のメールの復元方法を解説

Windows Liveメールは、Microsoft社が無償で提供していたメーラーです。「Windows Essentials」というソフトパッケージに含まれていたもので、2017年の1月にサポートが …