Dr.セキュリティ®

【新サービス】脆弱性診断(セキュリティ診断)のサービスを受注開始しました
→ 費用を抑えるコツの記事も公開中です

社名変更のお知らせ - 旧社名:LTセキュリティ から、新社名:Dr.セキュリティ へ変更しました

まるわかり解説②
フォレンジック調査の事例

フォレンジック調査は様々なシーンで活用されています。このページでは、よくある事例だけでなく珍事件・レアケースなどもご紹介いたします。

この記事を書いた人

Dr.セキュリティ®
代表技術者 冨田 圭介

DFプロ認定資格保有
① CDFP-B(基礎資格)
② CDFP-P(実務者資格)
冨田 圭介

ますます需要が増加するフォレンジック調査

「フォレンジック調査って何?」という方は、一つ前のページ『まるわかり解説① デジタル・フォレンジックとは』をお読み下さい。

現代では企業だけでなく個人(一般家庭)でもフォレンジック調査が利用されるようになりました。
2000年代では企業のパソコンやサーバーに対する調査がほとんどでしたが、現代では個人がPC/スマホを日常的に使用するのが当たり前となり、それに伴って個人間におけるIT/デジタル機器が関連する「揉め事」が増えたため、個人需要も増えています。
そのためこのページでは、法人だけでなく個人の事例も多めに書いております。

ハッキング/サイバー攻撃
に関連するフォレンジック調査事例

法人事例 - マルウェア(ウイルス)

よくある事例

顧客や取引先のメールに対して、従業員複数名のメールアドレスからウイルス付きメールが送られていることが発覚。原因解明のため社内で調査し、当該従業員たちのPCをウイルススキャンしたが、ウイルスは検出されなかった。従業員たちに対する聞き取り調査をおこなったが、皆一様に「よくわからない。思い当たることが無い。」と言い、原因も経緯も不明なまま。顧客や取引先への説明および個人情報保護委員会への報告が必須な状況だが、自社だけではどうにもならないため、専門の調査会社にフォレンジック調査を依頼することにした。

コメント

ウイルス対策ソフト等のスキャンではマルウェアが検出されないケースは意外と多くあります。その場合でもログ(履歴)や設定状況などをチェックすれば、原因や経緯を明らかにできます。

法人事例 - 不正アクセス

よくある事例

サイバー攻撃により自社システムが不正アクセスされたようで、顧客情報等が漏洩し、その一部がインターネットに流出し、さらに「金銭を支払わなければ全ての情報をばら撒くぞ。」という脅迫も受けた。
まさかサイバー攻撃の被害に遭うとは思ってもみなかった。狙われるのは大企業など一部の企業だけだと思っていた。そのためサイバーセキュリティに関してはほとんど意識しておらず、EDRやログ管理システムなども未導入のため、自社では原因等を調べようがないので専門の調査会社にフォレンジック調査を依頼することにした。

コメント

サイバー攻撃を「ビジネス」とする攻撃者が多いです。その者の視点に立って見ますと、セキュリティが厳重でサイバー攻撃が成功しにくい大企業を狙うよりも、セキュリティが脆弱な中小企業を狙ったほうが効率良く稼げます。攻撃者に狙われるか否かは、会社規模の大小よりも、脆弱性の有無によることが大きく影響しますので、小さい会社だから狙われないという考え方は完全に間違いだとご理解下さい。

法人事例 - ネットワーク侵入

よくある事例

社内の複数のPCで異常現象が起きたためフォレンジック調査を依頼したところ、ウイルスだけでなくネットワークの脆弱性に関連するサイバー攻撃の痕跡も見つかった。
保守管理が甘かった。時々、アップデートを促す旨のメールがベンダーから送られていたが、自分の業務が忙しくて放置しがちだった。そのせいでこんな大ごとになるとは露にも思わなかった。

コメント

中小企業でよくある実態として、1人・2人の担当者がITの保守管理を「兼任」でおこなうという運営体制をよく見ます。主たる業務の合間に保守管理するとか、必要なときにだけ呼ばれて対応するという体制です。その場合、主たる業務が忙しい時などはどうしてもITの保守管理は後回しになりますし、しかも「後でやろう」と思ったまま忘れてしまうこともありがちです。
そして脆弱性が放置されていることに気付かないままでいて、ある日突然に事故に遭う、というわけです。

個人事例 - マルウェア(ウイルス)

よくある事例

  • 不審なメールのURLや添付ファイルを開いてしまった。
  • 突然セキュリティ関連の警告が表示された。
  • 友人からメッセージが届いたが、友人は「送っていない」と言う。
  • 自分は操作していないのに、勝手にSNSに書き込まれた。
  • クレジットカードの不正利用が発覚した。
上記はあくまで一例ですが、このように現象等からマルウェアに感染したか否かを確認するために調査をご依頼される個人のお客様は多いです。

コメント

法人の場合ですと、情シス等により社内調査がおこなわれてマルウェア感染の有無を確認できますが、個人のお客様の場合は自力確認が難しいケースも多く、そのようなときに当社の「マルウェア調査」というサービスをお勧めいたします。マルウェア調査はフォレンジック調査よりも低い料金でご利用頂けます。

個人事例 - プライバシーの覗き見

よくある事例

  • 恋人や配偶者など、身近な人にスマホ/パソコンを監視されている気がする。
  • 休日の自分の行動を、なぜか職場の人が知っている。
  • プライベートな写真や動画が流出したかも知れない。
  • 盗聴・盗撮されているかも知れない。
このような不安を感じてスマホ/パソコンに対する「ハッキング」を疑い、その被害の存否を確認するために調査をご依頼される個人のお客様は多いです。

コメント

実際にマルウェアや不正アクセスなどの被害を受けているケースもありますが、勘違い/思い過ごしというケースも結構あります。そのため「ただちに調査を」とお勧めできないのですが、とは言え不安を抱えたままでいるのも穏やかではありませんので、「調査してスッキリしたい」というお客様も多いです。

【珍事件】 ハッキング代行

過去にときどきあった事例

探偵に紹介してもらったハッキング代行業者に依頼して、旦那のスマホに監視アプリを入れて位置情報を常時監視できるようにしてもらった。そうした理由は、旦那が浮気している可能性が高く、浮気現場を抑えたかったからだ。しかし監視アプリによる常時監視を初めた途端、旦那が浮気しなくなった。もしかしたら自分が先にハッキングされていて、ハッキング業者とのやり取りがバレていたのかも。

コメント

最近はあまり聞かなくなりましたが、以前はハッキング代行をおこなっている業者がちらほらありました。「着手金を支払ったら音信不通になった」という詐欺もあるようですが、中には事例のように監視アプリ・ストーカーアプリなどをターゲットに仕掛ける業者もいたようです。平成の頃はそのような業者がネットで宣伝・勧誘しているのをしばしば見かけましたし、それらに依頼した/騙されたという相談を受けることもありました。しかし令和になってからはそういう話を聞かなくなりましたので、消滅したのか、あるいはダークウェブに潜ったのか。

裁判・法的措置
に関連するフォレンジック調査事例

証拠収集・証明

よくある事例

裁判や調停、またはそれらに発展する可能性がある協議の場において、スマホやパソコンの中にあるデータを証拠として出したい。

コメント

単純な複写や印刷だと、相手方から「証拠の捏造だ」とか「恣意的に改竄されたものだ」とか反論されかねません。きちんとしたデジタルフォレンジックの手法で「デジタル証拠」を保全および証明するのが定石です。
ほか「証拠を消されてしまった」というようなときに、データ復旧の技術とデジタルフォレンジックの技術を組み合わせて証拠収集および証明するケースも度々あります。

証拠の鑑定

ときどきある事例

  1. 裁判所に提出するデジタル証拠は、捏造・改竄されたものではないことを証明して欲しい。
  2. 相手方から提出されたデジタル証拠が、捏造・改竄された可能性があるかどうかを鑑定して欲しい。

コメント

「画像編集ソフトなどで証拠を捏造・改竄する」というケースが時々あるようです。デジタルデータは書き換えが容易なため証拠偽造の疑惑が付いて回ります。そのような疑惑を退けるために、デジタルフォレンジックでデータの真正性などを証明したうえで裁判所に提出するのが定石です。
逆に、証拠偽造の可能性がみられるケースにおいては、デジタルフォレンジックでデータの真正性をチェックすることもあります。

法廷対応など

ときどきある事例

  • 弁護士や裁判官との打ち合わせに同席して欲しい。
  • 裁判所の証拠保全に同行して欲しい。
  • 証人尋問に出廷して欲しい。

コメント

上記のような訴訟活動にも協力できる調査会社はそれほど多くありません。
また、裁判では相手方にもコンピュータの専門家が付いたうえでの論争になりますので、裁判案件で調査会社を選ぶ際は、理想を言えば弁護士から紹介を受けたほうが良いです。
とは言え全ての弁護士が調査会社を紹介できるわけではありませんので、もしそれが叶わない場合は、是非一度当社にご相談下さい。

特に個人のお客様の場合へ。
デジタル・フォレンジックの専門資格を持つエンジニアのほとんどは、取引先を【法人限定】とする企業に在籍しています。
そのため個人案件を有資格者に依頼するのは意外と難しいことなのですが、当社では裁判案件は全て私が対応しております。

【珍事件】証拠偽造

意外とあるらしい

私は直接見たことがないのですが、知り合いの先生の話しによると、偽造された証拠が提出されることが時々あるそうです。例えばLINEのチャットのスクショ画像を画像編集ソフトで書き換えるとか、ありもしないメッセージのやり取りを捏造するなど。

コメント

画像の偽造証拠は、よーく見ると切り貼りの跡があったり、文字のフォントが違ったりなどで見分けがつくことも多いそうです。しかし一般のユーザー層にもPhotoshopなどの画像編集ソフトが浸透した現代では、人間の目では見分けがつかないほど巧妙に加工されるおそれも十分あり得ます。そういうときは「見た目」で判断するのではなく、データの中身(バイナリ)やメタデータから矛盾点を発見できるデジタル・フォレンジックの技術が大いに役に立ちます。

法人の内部不正(従業員等の不正・違反)
に関連するフォレンジック調査事例

情報持ち出し

よくある事例

  1. 個人情報の取り扱いに関して「意識が低い」従業員が、安易に顧客情報を持ち出してしまうケース。
  2. 退職者による営業秘密持ち出し
  3. 端末の遺失に関する事案(紛失する、置き忘れるなど。)
当社への依頼で一番多いのは上記1番のケースです。「溜まってる事務仕事を、家でテレビを見ながらやろうと思って…」というような安易な思いつきから、顧客情報が含まれるExcelファイルを私物PCに送信するなど。そしてその異常なファイル送信処理をIT管理の部署が検知し、情報持ち出しが発覚し、大問題になるという流れです。当人は顧客情報を悪用するつもりは無いけれど、外形的には悪意のある情報持ち出しと全く差がないため、会社は関係者への説明責任や個人情報保護委員会への報告の義務を負い、名簿屋への売却は無いか、持ち出し先から更に流出していないかなどを確認する必要があるため、フォレンジック調査がおこなわれることとなります。

2番の退職者による情報持ち出し事案と、3番の遺失事案などは、ニュースなどでも度々話題になっているため説明不要かと思いますので、ここでは説明を省略します。

コメント

知らない方がほとんどなのですが、個人情報は皆さまが思っているよりも遥かに重要な(言い換えると「危険な」)ものです。それを知らないが故に、安易に持ち出してしまい、そして会社や関係者を巻き込んで大ごとになる事案が後を絶たないです。賠償問題などに発展するリスクもあります。悪さする意思の有無にかかわらず、会社の許可無く持ち出した時点でアウトですので、会社が保有する個人情報は絶対に許可なく持ち出さないで下さい。

文書等の改竄・捏造・偽造

よくある事例

  1. 契約書や注文書の改竄・捏造・偽造。
  2. メールの改竄・捏造・偽造
不良社員による「水増し」、「横領・着服」、「架空取引」などの事案において、文書の捏造等がおこなわれるケースがあります。また、帳尻合わせのために数量・金額等の数値を改竄するケースもあります。

コメント

不良社員による不正事案では、当該社員と企業だけの問題にとどまらず取引先との裁判にも発展する恐れがありますので、早い段階で専門の調査会社にご相談頂く方が良いです。(時間経過による証拠の消失をなるべく防ぐため)

データ削除

よくある事例

退職時に揉めた社員が、腹いせで業務データを全部削除した。
その業務妨害を証明するためにフォレンジック調査したいのと、あと、データ復旧を依頼したい。

コメント

恐ろしいことに、こういうケースが度々あります。簡単にデータ復旧できるケースもありますが、完全消失しているケースもあります。
ちなみに、消失したデータを復元させるのではなく、そのデータの「複写を探す」という方法もあります。例えば、消失したデータの同期ファイルや、一時ファイル(キャッシュ)、自動バックアップなど探すという方法です。

【珍事件】再燃したアダルト系のリスク

ときどきある事例

コロナ禍にリモートワークをおこなっていた。その際、従業員の家にある私物PCを業務に使用した。現在はリモートワークがなくなったが、私物PCの中に業務のファイルやメールが残ったままになった。その状態である日、当該従業員がアダルト系コンテンツでウイルス感染し、海外ハッカーに業務関連の情報を盗まれ、会社が脅迫を受ける事態となった。「情報をばら撒かれたくなければ金を払え」と。

コメント

さすがに現代では、会社のPCでアダルト系サイトを見る人はほとんどいないはずです。
しかし、家にある私物PCでアダルト系コンテンツを収集している人はいますし、一部ではP2Pなどで非常に危険なファイルのやり取りをおこなっている人もいます。そのように高リスクな私物PCを業務に用いるのは会社にとって非常に恐ろしい脅威ですが、私物PCにまで会社の管理が及ぶはずもなく、事故が起こるか否かは各従業員のモラル次第です。

なお、ここでは分かりやすくアダルト系の事例を書きましたが、アダルトや怪しいサイトとは一切関係ないケースもあります。
例えばメール添付型のウイルスだとか、マルバダイジング(広告悪用型のサイバー攻撃)など。パソコンを危険な用途で使用していなくても、誰しもが運悪くマルウェア感染するリスクがあります。

プライベートな事案
に関連するフォレンジック調査事例

離婚に関連する事例

よくある事例

  1. 財産に関する問題
  2. 子どもの親権の争い
離婚の際、夫が妻の/妻が夫の財産状況を知りたいがために、相手方の端末やクラウドに侵入するケースがあります。
また、夫が子どもの親権を取ろうと躍起になり、妻に対する「粗探し」のために端末やSNS等に侵入するケースもあります。

コメント

身近な人によるハッキングは、無関係な外部からのサイバー攻撃よりも圧倒的に成功しやすいので、こういうトラブルは結構多いです。そして相手は根掘り葉掘り調べようとしているのでしょう、侵害箇所は1つではなくあちこちが覗かれているケースも多いです。パスコン、スマホ、メールなどに限らず、SNSや会員制サイトなどの外部サービスも標的になりがちです。

恋愛・浮気・不倫に関連する事例

よくある事例

  1. 配偶者や恋人が浮気調査の一環として、スマホの位置情報を監視する。
  2. 元配偶者や元恋人がストーカー化して、SNSなどに不正アクセスする。

コメント

この記事を書いている私の感覚では、世の中で発生するサイバー犯罪全体の中で、恋愛関連の事案の件数はかなり上位にあるだろうと推測しております。恋愛関連の場合、被害を受けても「あまり大ごとしたくない」という人が多く、スマホを買い替えるなど比較的簡単な対処で済まされることが多いです。そのように被害者が事件化を望まない=(イコール)表面化しにくく、発生件数などの統計も無いのですが、毎年沢山の相談が当社に寄せられます。それは氷山の一角なはずですので、世の中全体では相当に多く発生していると考えられます。

相続や故人の問題に関連する事例

よくある事例

  1. パソコンの中に財産関連の情報やデジタル資産があるか調べたい。
  2. 相続人同士の争いに関連してスマホやパソコンの中を調べる必要が生じた。

ときどきある事例

  1. 故人の仕事関係・交友関係などを調べたい。
  2. 写真や動画など、思い出のデータがあるか調べたい。
  3. 自殺した家族のスマホやパソコンの中を調べたい。

コメント

裁判案件に対応している当社の特性から、相続問題に関連するフォレンジック調査の相談が多いのですが、しかし年々、相続以外のご相談も増えつつあります。特に突然亡くなってしまった方のケースが多いです。

【珍事件】弁護士とのやり取りが漏洩する

事例

  • 弁護士にメールで送った資料を、どういうわけか相手方が持っている。
  • 相手方が知り得ないはずの情報を、なぜか知っている。

コメント

多くはありませんが、過去に何回かこういうケースに対応したことがあります。メールが監視されていたら弁護士とのやり取りも盗み見られることになるので、メール漏洩が考えられるケースでの弁護士との連絡には、普段とは違うメールサーバで新しく作成したアドレスを用いるほうが良いです。

お子様のトラブル
に関連するフォレンジック調査事例

SNS乗っ取り(不正アクセス)の事例

よくある事例

  • お子様のSNSに悪質な内容の書き込みや写真が投稿された。
  • お子様のSNSアカウントからクラスメートに対して悪質なメッセージが送られた。
上記のような現象が起こってクラスメートとトラブルになったが、お子様には全く心当たりがなく、アカウントが乗っ取られた(不正アクセスされた)ことが考えられるためフォレンジック調査を依頼した。

コメント

不正アクセスや流行りのサイバー攻撃(CSRF等)によるケースもありますが、お子様がしらばっくれているケースもあります。悪質なメッセージ等がお子様によるのか、そうではないのかによって以後の対応が大きく異なるため、フォレンジック調査で白黒つけたいと考えるご両親は多いです。

なりすましの事例

よくある事例

お子様の名を騙った「なりすましアカウント」がSNSで悪質な書き込み等をしていて、クラスメートとトラブルになった。お子様には全く心当たりがなく、濡れ衣を着せられていることが考えられるためフォレンジック調査を依頼した。

コメント

これも先の例と同様に、本当に他人がなりすましているケースもあれば、お子様が自作自演しているケースもありますので、フォレンジック調査で白黒つけたいと考えるご両親は多いです。

サイバー犯罪の事例

よくある事例

  • お子様の端末がマルウェア(ウイルス)に感染し、その影響が自宅の仕事用PCにも及んでいないか確認したい。
  • お子様のSNSアカウントが不正アクセスされて乗っ取られ、その影響が家族のアカウントや端末にも及んでいないか確認したい。

コメント

お子様ごとに個人差があるので一概に言えませんが、危険回避や危機管理の能力がまだ未熟であるがゆえにサイバーインシデント(事故)に遭ってしまうことがあり、さらにインシデント後の対応方法も知らないため出鱈目な対処になることもあります。そして都合が悪いことに、近年のサイバー犯罪は被害が連鎖するケースがとても多いので、自宅内にある他の端末等も念の為調べておこうというご両親は多いです。

失踪人、家出人
に関連するフォレンジック調査事例

法人事例 - 従業員が失踪

よくある事例

ある日突然に社員が失踪した。当該社員の業務用PCは本人しかパスワードを知らないため、PCを開くことができない。業務の状況や成果などが分からなくて大変困ったため、フォレンジック調査を依頼することにした。

コメント

Windowsパソコンならばパスワードが分からなくてもデータ復旧できるケースは多くあります。単にデータを救出するだけならばデータ復旧会社でもできますが、近年では「データがPCではなくクラウドにある」ということもかなり多く、そういうケースでフォレンジック調査が役に立ちます。

法人事例 - 委託業者が音信不通

ときどきある事例

とある業者にITのことを任せていたのだが、その業者と連絡が取れなくなった。新入社員のメールを作ることもできず、ホームページを更新することもできず、とても困ったので調査を依頼することにした。

コメント

ホームページ制作の個人事業主と連絡が取れなくなり、メールやWebサイトの管理ができなくなってしまったというケースが何度かありました。それらはサーバーに設置されるもののため、サーバーおよびサーバー周辺のものに関する調査をおこなえば大体のケースで復旧できます。
フォレンジックとはちょっと違いますが、フォレンジックの技術はこういう調査にも活用できます。

個人事例 - 家族が家出した

ときどきある事例

  • 未成年のお子様が家出した。
  • 離れて暮らす家族が失踪し、その勤務先の会社から無断欠勤が続いている旨の連絡が来た。

コメント

探偵社・興信所でも失踪人の居所を探す調査サービスがありますが、フォレンジック調査の場合はWebの検索履歴やメール履歴なども調べられるため、家出・失踪の理由が分かるかも知れないというメリットがあり、さらに失踪時点から現在までの足取りも辿れる可能性があるというメリットもあります。

事例にないケースでお困りのときも、一度ご相談下さい。

ここまでに書いた事例はあくまで一例です。もしこのページの事例に無いようなケースの場合でも、フォレンジック調査がお役に立てることは多いはずですので、パソコンやスマホなどのサイバーインシデントでお困りの際はぜひ一度ご相談下さい。

こちらも読まれています