私たちの生活に欠かせない医療機関。
そこで使われている医療機器の多くは、一般法人の医療機器メーカーが製作、販売しています。
医療機器メーカーは病院から提出される臨床データをもとに開発を行うこともあり、
徹底して情報管理がされています。
今回は、そんな医療機器メーカーで起こった不正行為を例に、メールデータ削除についてご紹介いたします。
ある医療機器メーカーからの削除されたメールの復元依頼
先日、ある医療機器のメーカー様より、
削除されたメールを復元できないかという依頼をいただきました。
というのも、
以前は売上が低調だった社員Aが、ここ3カ月の間トップの売上成績を上げるようになったからです。
それ自体は非常に喜ばしいことなのですが、
他の社員に比べ、売り上げになった取引先が少なく、上司の方は不審に思ったそうです。
気をつけて見ていると、
電話のやり取りの際も声が小さかったり、
オフィスフロアでなくバックヤードでこそこそと電話をすることが目立ち、
他の社員の目を避けるような行為が目に止まりました。
これはおかしいと確信した上司の方は、社員Aが退社したのを見計らい、
社員Aが使用しているパソコンをチェックすることにしました。
メールのやりとりに不審
上司が社員Aの使用していたパソコンを確認をした結果、
社員Aの顧客の一部において、メール送受信の記録が全くないことに気づきました。
その一部の顧客とは、社員Aの売上の中核となるお客様でした。
なぜこの顧客だけメールのやり取りが無いのか。
もしかすると社員Aが不正な取引をしているのではないかとご担当者様は勘づきました。
そこで、どうにかして削除されたメールを復元し、不正なやり取りが行われていないか、
それに関連しているメッセージを意図的に消しているかどうかを調査できるサービスを探したところ、
MELSIC(メルジック)にたどり着いたのです。
ご相談いただいた時点では、不正の証拠は何もなく、あくまで疑いの状態でした。
そこで、社員Aに気付かれないよう、
休日の間に該当のノートパソコンのクローン(複製)を作成し、
時間のかかる解析はそのクローン(複製)から行いました。
社員Aの使用していたノートパソコンのクローンを作成しておけば、
クローン作業後、社員Aがいつもと変わらず業務を再開している傍ら、
弊社の解析機でクローンディスクからメールデータの解析を行うことができます。
そして解析の結果、問題の顧客とのやり取りを含む削除されたメールが数多く出てきました。
この件を社員Aに問いただしたところ、
社員Aは意図的にメールを削除したことや不正を行ったことを認めました。
メールの解析調査
今回のように、削除されてしまったメールも復旧が可能です。
一般的にはメールソフト上で完全削除された場合でも、
PCのアプリケーションフォルダを参照し、
圧縮されたメールデータを取り出せば復元できることもあります。
この場合は、データ復旧ができる市販のソフトやフリーソフトを使用するのも一つの手です。
しかし、仮に市販のソフトやフリーソフトで復元を試しても、
様々な要因から復旧できないケースが多いのが現状です。
また、対象となる社員がパソコンに関する知識をある程度有している場合、
アプリケーションデータから圧縮データを削除するなど、
復元しにくい方法でデータを削除していたり、
「パソコンにトラブルがあった」と言ってPC自体をフォーマット(初期化)していることがあります。
このように消去をされると、復元はもっと難しくなります。
そのような場合は、
専門業者が行う「デジタルフォレンジック」という技術に頼るのがおすすめです。
お困りの際はリプラスへ!
デジタルフォレンジックでは、
こちらの記事(デジタルフォレンジックはどんなことするの?技術内容を伝えます)
にも紹介されている技術を用い、データ復元・解析を行います。
メールデータの調査や解析、遺留品であるPCのメール調査のみならず
退職者が削除・消去したメールデータの復元から調査まで一手に行うことが可能です。
お困りごと、疑問やご質問などありましたら、
お気軽にMELSIC(メルジック)へお問い合わせください。
