フォレンジック調査は様々なシーンで活用されています。このページでは、よくある事例だけでなく珍事件・レアケースなどもご紹介いたします。
「フォレンジック調査って何?」という方は、一つ前のページ『まるわかり解説① デジタル・フォレンジックとは』をお読み下さい。
現代では企業だけでなく個人(一般家庭)でもフォレンジック調査が利用されるようになりました。
2000年代では企業のパソコンやサーバーに対する調査がほとんどでしたが、現代では個人がPC/スマホを日常的に使用するのが当たり前となり、それに伴って個人間におけるIT/デジタル機器が関連する「揉め事」が増えたため、個人需要も増えています。
そのためこのページでは、法人だけでなく個人の事例も多めに書いております。
顧客や取引先のメールに対して、従業員複数名のメールアドレスからウイルス付きメールが送られていることが発覚。原因解明のため社内で調査し、当該従業員たちのPCをウイルススキャンしたが、ウイルスは検出されなかった。従業員たちに対する聞き取り調査をおこなったが、皆一様に「よくわからない。思い当たることが無い。」と言い、原因も経緯も不明なまま。顧客や取引先への説明および個人情報保護委員会への報告が必須な状況だが、自社だけではどうにもならないため、専門の調査会社にフォレンジック調査を依頼することにした。
ウイルス対策ソフト等のスキャンではマルウェアが検出されないケースは意外と多くあります。その場合でもログ(履歴)や設定状況などをチェックすれば、原因や経緯を明らかにできます。
サイバー攻撃により自社システムが不正アクセスされたようで、顧客情報等が漏洩し、その一部がインターネットに流出し、さらに「金銭を支払わなければ全ての情報をばら撒くぞ。」という脅迫も受けた。
まさかサイバー攻撃の被害に遭うとは思ってもみなかった。狙われるのは大企業など一部の企業だけだと思っていた。そのためサイバーセキュリティに関してはほとんど意識しておらず、EDRやログ管理システムなども未導入のため、自社では原因等を調べようがないので専門の調査会社にフォレンジック調査を依頼することにした。
サイバー攻撃を「ビジネス」とする攻撃者が多いです。その者の視点に立って見ますと、セキュリティが厳重でサイバー攻撃が成功しにくい大企業を狙うよりも、セキュリティが脆弱な中小企業を狙ったほうが効率良く稼げます。攻撃者に狙われるか否かは、会社規模の大小よりも、脆弱性の有無によることが大きく影響しますので、小さい会社だから狙われないという考え方は完全に間違いだとご理解下さい。
社内の複数のPCで異常現象が起きたためフォレンジック調査を依頼したところ、ウイルスだけでなくネットワークの脆弱性に関連するサイバー攻撃の痕跡も見つかった。
保守管理が甘かった。時々、アップデートを促す旨のメールがベンダーから送られていたが、自分の業務が忙しくて放置しがちだった。そのせいでこんな大ごとになるとは露にも思わなかった。
中小企業でよくある実態として、1人・2人の担当者がITの保守管理を「兼任」でおこなうという運営体制をよく見ます。主たる業務の合間に保守管理するとか、必要なときにだけ呼ばれて対応するという体制です。その場合、主たる業務が忙しい時などはどうしてもITの保守管理は後回しになりますし、しかも「後でやろう」と思ったまま忘れてしまうこともありがちです。
そして脆弱性が放置されていることに気付かないままでいて、ある日突然に事故に遭う、というわけです。
法人の場合ですと、情シス等により社内調査がおこなわれてマルウェア感染の有無を確認できますが、個人のお客様の場合は自力確認が難しいケースも多く、そのようなときに当社の「マルウェア調査」というサービスをお勧めいたします。マルウェア調査はフォレンジック調査よりも低い料金でご利用頂けます。
実際にマルウェアや不正アクセスなどの被害を受けているケースもありますが、勘違い/思い過ごしというケースも結構あります。そのため「ただちに調査を」とお勧めできないのですが、とは言え不安を抱えたままでいるのも穏やかではありませんので、「調査してスッキリしたい」というお客様も多いです。
探偵に紹介してもらったハッキング代行業者に依頼して、旦那のスマホに監視アプリを入れて位置情報を常時監視できるようにしてもらった。そうした理由は、旦那が浮気している可能性が高く、浮気現場を抑えたかったからだ。しかし監視アプリによる常時監視を初めた途端、旦那が浮気しなくなった。もしかしたら自分が先にハッキングされていて、ハッキング業者とのやり取りがバレていたのかも。
最近はあまり聞かなくなりましたが、以前はハッキング代行をおこなっている業者がちらほらありました。「着手金を支払ったら音信不通になった」という詐欺もあるようですが、中には事例のように監視アプリ・ストーカーアプリなどをターゲットに仕掛ける業者もいたようです。平成の頃はそのような業者がネットで宣伝・勧誘しているのをしばしば見かけましたし、それらに依頼した/騙されたという相談を受けることもありました。しかし令和になってからはそういう話を聞かなくなりましたので、消滅したのか、あるいはダークウェブに潜ったのか。
裁判や調停、またはそれらに発展する可能性がある協議の場において、スマホやパソコンの中にあるデータを証拠として出したい。
単純な複写や印刷だと、相手方から「証拠の捏造だ」とか「恣意的に改竄されたものだ」とか反論されかねません。きちんとしたデジタルフォレンジックの手法で「デジタル証拠」を保全および証明するのが定石です。
ほか「証拠を消されてしまった」というようなときに、データ復旧の技術とデジタルフォレンジックの技術を組み合わせて証拠収集および証明するケースも度々あります。
「画像編集ソフトなどで証拠を捏造・改竄する」というケースが時々あるようです。デジタルデータは書き換えが容易なため証拠偽造の疑惑が付いて回ります。そのような疑惑を退けるために、デジタルフォレンジックでデータの真正性などを証明したうえで裁判所に提出するのが定石です。
逆に、証拠偽造の可能性がみられるケースにおいては、デジタルフォレンジックでデータの真正性をチェックすることもあります。
上記のような訴訟活動にも協力できる調査会社はそれほど多くありません。
また、裁判では相手方にもコンピュータの専門家が付いたうえでの論争になりますので、裁判案件で調査会社を選ぶ際は、理想を言えば弁護士から紹介を受けたほうが良いです。
とは言え全ての弁護士が調査会社を紹介できるわけではありませんので、もしそれが叶わない場合は、是非一度当社にご相談下さい。
特に個人のお客様の場合へ。
デジタル・フォレンジックの専門資格を持つエンジニアのほとんどは、取引先を【法人限定】とする企業に在籍しています。
そのため個人案件を有資格者に依頼するのは意外と難しいことなのですが、当社では裁判案件は全て私が対応しております。
私は直接見たことがないのですが、知り合いの先生の話しによると、偽造された証拠が提出されることが時々あるそうです。例えばLINEのチャットのスクショ画像を画像編集ソフトで書き換えるとか、ありもしないメッセージのやり取りを捏造するなど。
画像の偽造証拠は、よーく見ると切り貼りの跡があったり、文字のフォントが違ったりなどで見分けがつくことも多いそうです。しかし一般のユーザー層にもPhotoshopなどの画像編集ソフトが浸透した現代では、人間の目では見分けがつかないほど巧妙に加工されるおそれも十分あり得ます。そういうときは「見た目」で判断するのではなく、データの中身(バイナリ)やメタデータから矛盾点を発見できるデジタル・フォレンジックの技術が大いに役に立ちます。
知らない方がほとんどなのですが、個人情報は皆さまが思っているよりも遥かに重要な(言い換えると「危険な」)ものです。それを知らないが故に、安易に持ち出してしまい、そして会社や関係者を巻き込んで大ごとになる事案が後を絶たないです。賠償問題などに発展するリスクもあります。悪さする意思の有無にかかわらず、会社の許可無く持ち出した時点でアウトですので、会社が保有する個人情報は絶対に許可なく持ち出さないで下さい。
不良社員による不正事案では、当該社員と企業だけの問題にとどまらず取引先との裁判にも発展する恐れがありますので、早い段階で専門の調査会社にご相談頂く方が良いです。(時間経過による証拠の消失をなるべく防ぐため)
退職時に揉めた社員が、腹いせで業務データを全部削除した。
その業務妨害を証明するためにフォレンジック調査したいのと、あと、データ復旧を依頼したい。
恐ろしいことに、こういうケースが度々あります。簡単にデータ復旧できるケースもありますが、完全消失しているケースもあります。
ちなみに、消失したデータを復元させるのではなく、そのデータの「複写を探す」という方法もあります。例えば、消失したデータの同期ファイルや、一時ファイル(キャッシュ)、自動バックアップなど探すという方法です。
コロナ禍にリモートワークをおこなっていた。その際、従業員の家にある私物PCを業務に使用した。現在はリモートワークがなくなったが、私物PCの中に業務のファイルやメールが残ったままになった。その状態である日、当該従業員がアダルト系コンテンツでウイルス感染し、海外ハッカーに業務関連の情報を盗まれ、会社が脅迫を受ける事態となった。「情報をばら撒かれたくなければ金を払え」と。
さすがに現代では、会社のPCでアダルト系サイトを見る人はほとんどいないはずです。
しかし、家にある私物PCでアダルト系コンテンツを収集している人はいますし、一部ではP2Pなどで非常に危険なファイルのやり取りをおこなっている人もいます。そのように高リスクな私物PCを業務に用いるのは会社にとって非常に恐ろしい脅威ですが、私物PCにまで会社の管理が及ぶはずもなく、事故が起こるか否かは各従業員のモラル次第です。
なお、ここでは分かりやすくアダルト系の事例を書きましたが、アダルトや怪しいサイトとは一切関係ないケースもあります。
例えばメール添付型のウイルスだとか、マルバダイジング(広告悪用型のサイバー攻撃)など。パソコンを危険な用途で使用していなくても、誰しもが運悪くマルウェア感染するリスクがあります。
身近な人によるハッキングは、無関係な外部からのサイバー攻撃よりも圧倒的に成功しやすいので、こういうトラブルは結構多いです。そして相手は根掘り葉掘り調べようとしているのでしょう、侵害箇所は1つではなくあちこちが覗かれているケースも多いです。パスコン、スマホ、メールなどに限らず、SNSや会員制サイトなどの外部サービスも標的になりがちです。
この記事を書いている私の感覚では、世の中で発生するサイバー犯罪全体の中で、恋愛関連の事案の件数はかなり上位にあるだろうと推測しております。恋愛関連の場合、被害を受けても「あまり大ごとしたくない」という人が多く、スマホを買い替えるなど比較的簡単な対処で済まされることが多いです。そのように被害者が事件化を望まない=(イコール)表面化しにくく、発生件数などの統計も無いのですが、毎年沢山の相談が当社に寄せられます。それは氷山の一角なはずですので、世の中全体では相当に多く発生していると考えられます。
裁判案件に対応している当社の特性から、相続問題に関連するフォレンジック調査の相談が多いのですが、しかし年々、相続以外のご相談も増えつつあります。特に突然亡くなってしまった方のケースが多いです。
多くはありませんが、過去に何回かこういうケースに対応したことがあります。メールが監視されていたら弁護士とのやり取りも盗み見られることになるので、メール漏洩が考えられるケースでの弁護士との連絡には、普段とは違うメールサーバで新しく作成したアドレスを用いるほうが良いです。
不正アクセスや流行りのサイバー攻撃(CSRF等)によるケースもありますが、お子様がしらばっくれているケースもあります。悪質なメッセージ等がお子様によるのか、そうではないのかによって以後の対応が大きく異なるため、フォレンジック調査で白黒つけたいと考えるご両親は多いです。
お子様の名を騙った「なりすましアカウント」がSNSで悪質な書き込み等をしていて、クラスメートとトラブルになった。お子様には全く心当たりがなく、濡れ衣を着せられていることが考えられるためフォレンジック調査を依頼した。
これも先の例と同様に、本当に他人がなりすましているケースもあれば、お子様が自作自演しているケースもありますので、フォレンジック調査で白黒つけたいと考えるご両親は多いです。
お子様ごとに個人差があるので一概に言えませんが、危険回避や危機管理の能力がまだ未熟であるがゆえにサイバーインシデント(事故)に遭ってしまうことがあり、さらにインシデント後の対応方法も知らないため出鱈目な対処になることもあります。そして都合が悪いことに、近年のサイバー犯罪は被害が連鎖するケースがとても多いので、自宅内にある他の端末等も念の為調べておこうというご両親は多いです。
ある日突然に社員が失踪した。当該社員の業務用PCは本人しかパスワードを知らないため、PCを開くことができない。業務の状況や成果などが分からなくて大変困ったため、フォレンジック調査を依頼することにした。
Windowsパソコンならばパスワードが分からなくてもデータ復旧できるケースは多くあります。単にデータを救出するだけならばデータ復旧会社でもできますが、近年では「データがPCではなくクラウドにある」ということもかなり多く、そういうケースでフォレンジック調査が役に立ちます。
とある業者にITのことを任せていたのだが、その業者と連絡が取れなくなった。新入社員のメールを作ることもできず、ホームページを更新することもできず、とても困ったので調査を依頼することにした。
ホームページ制作の個人事業主と連絡が取れなくなり、メールやWebサイトの管理ができなくなってしまったというケースが何度かありました。それらはサーバーに設置されるもののため、サーバーおよびサーバー周辺のものに関する調査をおこなえば大体のケースで復旧できます。
フォレンジックとはちょっと違いますが、フォレンジックの技術はこういう調査にも活用できます。
探偵社・興信所でも失踪人の居所を探す調査サービスがありますが、フォレンジック調査の場合はWebの検索履歴やメール履歴なども調べられるため、家出・失踪の理由が分かるかも知れないというメリットがあり、さらに失踪時点から現在までの足取りも辿れる可能性があるというメリットもあります。
ここまでに書いた事例はあくまで一例です。もしこのページの事例に無いようなケースの場合でも、フォレンジック調査がお役に立てることは多いはずですので、パソコンやスマホなどのサイバーインシデントでお困りの際はぜひ一度ご相談下さい。
