【調査実績】削除メールの復元と作成者情報の解析 – メール・ファイル復元 | 企業の不正調査

デジタルフォレンジック クローン データ保全 メール復元 情報漏洩

【調査実績】削除メールの復元と作成者情報の解析

投稿日:

顧客情報の漏えいが発覚し、不正が疑われる元従業員が使用していたパソコンはデータが全て削除されていました。
もし不正の証拠となるメールが削除されていてもメールデータの復元やメールの添付ファイルを調査することは可能です。
「デジタルフォレンジック」でパソコンに残る記録の復元・解析をし不正行為をはじめとした問題の解決が出来ます。

顧客情報のメール送信が疑われるPCの調査解析

  • 調査内容
    A.顧客情報に関するデータが調査対象のパソコンから送信されているか
    B.添付ファイルが調査対象のパソコンで作成されたものか
  • 調査方法
    1.データ保全(クローン:HDDの複製)
     調査対象パソコンのHDDを専用機材を使用し、セクタ単位での物理コピーを実施して複製HDDを作成しました。

    2.調査用イメージファイルの作成
     作成した複製HDDを弊社調査用PCに接続し、調査解析用ソフトウェアを用いて調査用イメージファイルを作成しました。

    3.調査対象HDDの調査
     作成した調査用イメージファイルを、調査解析用ソフトウェアを用いて調査解析を行いました。この調査結果にて、発見した該当期間の情報を初期調査結果報告としてご報告致しました。 該当期間内メールのレポート化 発見した該当期間の調査情報を閲覧可能なレポートにしました。
  • 調査結果
    ご依頼いただいた調査対象のデスクトップパソコンのメール送信記録に関する調査解析を行った結果、社内の顧客情報を含むデータが外部へ送信されていることが明確になりました。
    また、メールに添付されていたエクセルデータの作成者が、調査対象パソコンのユーザー名で作成されていることが判明し、当パソコンによりデータが作成され、外部へ送信されたと判断しました。
    その他、調査対象パソコンの稼働状況をイベントログにて確認し、併せてお客様へお渡しいたしました。

慣れない人がデジタル・フォレンジックを行うリスク

弊社にご相談頂く前に、社内の「PCに詳しい」社員に任せてしまった、という事例をお伺いすることがありますが、これは絶対におやめください。
フォレンジック調査する場合、プロのデジタルフォレンジック技術者は、調査対象となる機器の証拠となるデータを損なわないように保全するため、PC(OS)を起動せず、専用の装置・ツールを使用して、記憶媒体に保存されているデジタルデータを抽出します。
これは、PCが起動し、OSが処理を開始することによって記憶媒体に保存されているシステムデータや過去データ、処理履歴などのデジタルデータの内容に変更が加えられてしまうためです。

デジタルフォレンジックのプロではない一般の方が無理にデジタルデータを抽出しようとすると、デジタルデータが法的証拠として利用できなくなってしまうだけでなく、最悪の場合、データそのものを抽出することも不可能になってしまう可能性があります。

「不正アクセス」や「内部不正」、「誤送信」など、セキュリティシステムの問題や人為的ミスによるデジタル情報を扱う上での課題は多くあります。
各個人の意識だけでは防ぐことが出来ない場合もあります。
万が一、顧客情報の流出が発覚し、データの調査、証拠を保全する必要がある際は、弊社にご相談ください。
解決できる可能性があります。

-デジタルフォレンジック, クローン, データ保全, メール復元, 情報漏洩
-, ,

執筆者:

関連記事

顧客情報が漏洩した!?証拠となるメールデータを復元するには?

顧客情報の漏洩は、どんな企業にとっても致命的なトラブルです。 セキュリティにコストをかけた堅牢な自社サーバー内で顧客情報を管理していたとしても、悪意ある社員が流出させるケースがあります。 メールで顧客 …

デジタルフォレンジックで復元できるのはメールだけではない

Contents1 メール以外に復元できるものは2 精度の高いファイル復元とは3 圧縮データは多種多様に存在している4 圧縮されたデータの復元はどのようになるのか5 メールの復元や精度の高い復元が必要 …

Outlookからメールが消された!退職者が不正に使用したメールデータの復元に成功

Contents1 退職者の不正が発覚。顧客情報を持ち出した可能性2 Outlookのメールを確認したら・・・ 3 デジタルフォレンジックでメールデータの復元に成功4 他社で出来なかった理由とデジタル …

退職者がメールで不正取引!?削除されたメールの復元や調査は可能か

「退職者が金銭を見返りに、ある業者と不正取引をおこなった」という情報を得たら、退職者が使用していたPCのメールソフトなどを調査することになるでしょう。 しかし、退職者の不正調査をしようとしても、すでに …

その削除メール!データ復旧技術で復元ができなくても【デジタルフォレンジック技術】で復元可能かもしれない⁈

特急データ復旧Winget!では、メールの復旧に特化したメルジックというサービスがございます。メルジックはデジタルフォレンジック技術を用いております。フォレンジックとは、直訳すると「法廷の」という意味 …