あの経済事件で東京地検特捜部が使った「フォレンジック調査」とは?:“迷探偵”ハギ−のテクノロジー裏話(3/3 ページ)
会社内のPCを調査する場合の注意点
最後に現在急増している組織の内部犯罪について、専門機関などに調査を依頼する際の注意点を取り上げる。デジタル・フォレンジック事典を編さんし、多数の内部犯罪の調査に携わってきた経験則から次の注意点をご紹介したい。
最も困る一部の「PCオタク」
PCなどの調査では、PCが趣味で他人よりも詳しいと自他共に認めている人が正義感を持って“志願”したり、実際に“自己流”でやってしまう場合がある。これは絶対に止めていただきたい。
これは、警察が立入禁止にして鑑識作業している場所に素人が土足で入り込み、「俺が証拠を見つける」と言いながら証拠を荒らすようなものだ。例えば、被疑者のPCをフォレンジック調査する際、調査員はまず証拠を確定させるために電源を入れずに内部のHDDをコピーして内容を保全する。そのために専用機も使う。なぜなら、PCは電源を入れただけでシステム系ファイルを中心にHDDのヒストリカルデータなど数百ファイル以上もの内容が変更されてしまう。これらの動作が繰り返されると、どんどんと証拠が希薄になる。いざ裁判所で事実確認の段階で被疑者が否認した場合、最悪なら証拠物件として認定できなくなってしまうのだ。
依頼するなら1時間でも早く!
被疑者が確定していない場合、調査行動は従業員や関係者に察知されないよう工夫する必要がある。専門機関に依頼するなら、その決断は1時間でも早い方が良い。証拠は時間に比例して薄まっていく。一方、被疑者が確定していない段階で思惑や思い込みから「彼にちがいない」と考え、それを前提で作業を進めてしまうこともある。これは後々、訴訟リスクを背負うことにつながるので危険である。第三者に伝えることも避けるべきだ。
特に証拠を保全する目的でフォレンジック調査を行う際には、被疑者には知られてはいけない。通常は経営者や取締役会などの承認を経て、深夜や休日に作業を行う。また被疑者に(自分たちの行動が)感づかれてしまっている可能性が高い場合は、何らかの理由をつけて今まで使用してきたPCを早めに回収し、別のPCを代替で貸与するなどの工夫も必要になる。
被疑者の自宅のPCについても、犯行がほぼ確定した段階で弁護士と一緒に被疑者の自宅に出向いて実際に自宅の中を確認してから押収する。これが速やかに実施できるように前もって従業員に誓約書に書かせている企業も多い。最近では携帯電話やスマートフォンでもフォレンジック調査を行うケースが増加しているので、これらの機器も明記しておく方が望ましい。
フォレンジック調査は多額の費用がかかる
調査費用を安く済ませるには、被疑者を極力しぼること。「ここにいる関係者全員が疑わしい」というような場合、フルオーダーメイドの調査費用は、(調査会社によって異なるが)PC1台に100万円前後かかる。被疑者が10人なら1000万円だ。それを事前の社内調査で2人にしぼれば200万円で済む(フルオーダーメイドの場合)。ただし、無理矢理に絞ることは絶対にしてはいけない。
また、調査内容をフルオーダーとせず、幾つかに絞ることでも費用を抑えられる。例えば、インターネットのアクセス記録だけの調査にするとか、「メール内容で○○産業の○○部長とのやりとりだけをチェックしたい」「アダルトサイトの閲覧記録だけ」「証券会社とのFXの取引記録だけ」という感じであれば、費用は減額される傾向にある。また、当初は保全措置だけをしておいて、原本を確保してから内容の調査の段階で絞ることも可能だ。保全措置だけなら10万円前後(会社により異なる)の場合が多い。
本来、フォレンジック調査は「実施したくはない」部類の作業である。だが悪人を捕まえ、被害を特定し、共犯者をあぶりだすためには「必要悪」の、極めて便利なものでもある。企業としては、万が一にこういう作業をせめて円滑に行えるよう従業員全員(役員を含め)の誓約書などを作成し、事前に全員の承認を得ておくことをお勧めする。実際にそういう企業が急増している背景には、残念ながら内部犯罪が急増しているという事実があるからだ。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格した実績も持つ。
情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント(システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名)として活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。