近時の裁判例にみるパワハラ該当性の判断と企業に求められるパワハラへの対処法 第1回
2023年7月12日
【Webinar】いかにして日本企業は米国訴訟において有利に立つか。‐日本企業独自のメリットとデメリットの抑え方‐ Part 2
2023年7月20日
サイバー攻撃、不正アクセス、情報漏洩、データ改ざん……デジタルデータにまつわる事件・事故は数多く発生し、どの企業にとっても巻き込まれる可能性をはらんでいます。そのような犯罪、不正行為への対策、対応において必要となるプロセスが「デジタルフォレンジック」です。この記事では、デジタルフォレンジックの基礎知識や事例を解説し、最適な調査ベンダーの選び方をご紹介します。
デジタルフォレンジックとは
デジタルフォレンジック(Digital forensics:またはコンピューターフォレンジック)とは、法科学の分野のひとつで、デジタルデバイスに保存されているデータを収集・分析して、犯罪や不正行為の証拠を明らかにする調査のことを指します。コンピューターはもとより、スマートフォンやタブレットなど全てのデジタルデバイスをカバーする包括的な概念として使われています。
デジタルフォレンジックの目的や必要になるケースは?
社会のIT化によって急増している不正アクセスやデータ改ざん、遠隔操作といったサイバー犯罪被害だけでなく、情報漏洩や不正会計といった社内犯罪においても、デジタルデータが手がかりとなります。そのデジタルデータのアクセスの痕跡や削除されたデータの復元から原因や証拠を究明する「デジタルフォレンジック」が重要となっています。
社外からの攻撃にせよ、社内の不正にせよ、自社システムのどこに脆弱性があったのか、どのような経緯で被害にあったのか、原因を究明することで再発防止策が立てられます。責任の所在を明らかにするという意味でも有益です。
デジタルフォレンジック実施の期間や一般的な流れ
デジタルフォレンジック調査にかかる期間は数時間から数か月と、調査する機器の台数や調査項目、調査目的などによって大きく変わります。
調査は、まずヒアリングから始まります。調査の目的を明確にした後、データの保全と収集を開始。次に、その集めたデータを専用の解析ツールを用いて分析し、被害の経緯や経路を明らかにしていきます。そして、得られた情報からレポートを作成していきます。
デジタルフォレンジック調査の工程
・ヒアリング
まず、インシデントの内容をヒアリング。調査対象、調査項目、調査期限を確認します。
・証拠保全
被害が発覚した後にデータが変更されると、正確な調査結果が得られなくなるので、速やかにデータを保全、収集することが肝要です。調査対象となる機器のデータ全体を複製します。その際、原本となるデータと複製データの同一性を証明するために、「ハッシュ値」と呼ばれる値を生成。データの改ざんや欠落がないように進めます。
・調査・復元
保全・収集したデータを適切な手順で分析・解析して、原因や証拠となりうる情報を抽出します。また、データが暗号化されていたり消去されたりしている場合は、復号化やデータ復元を行う技術も必要になります。
・報告
調査結果の全容を整理し、第三者機関に提出可能な報告書を作成します。
デジタルフォレンジックの対象の例
デジタルフォレンジック(コンピューターフォレンジック)は、調査対象により次のように呼ばれることもあります。
モバイルフォレンジック
携帯電話やスマートフォンなど、モバイル機器を対象としたデジタルフォレンジックをこう呼ぶ場合もあります。特にスマートフォンはPCに近い機能を備えており、今では業務に必要不可欠なデバイスとなっているため、不正事件における重要な証拠が保存されていることが多々あります。馴染み深いデバイスなので油断してしまいがちですが、不用意にデータを触って証拠能力を毀損しないように注意が必要です。
ネットワークフォレンジック
ネットワーク上のログや通信データを対象としたデジタルフォレンジックです。ネットワークログを調査して、情報漏洩や攻撃発生の経緯を特定します。日々のデータ挙動をチェックすることで、内部犯による情報流出や不正の抑止力としても期待できます。
デジタルフォレンジックの重要性と、対策ができていない場合のリスク
社内、社外問わず、いつ巻き込まれるかわからないデジタルデータの犯罪。意識の高い企業は常に準備をしています。もしデジタルフォレンジック対策が不十分な場合、どのようなリスクがあるでしょうか。
二次被害の発生
当然のことながら、不正行為に関わるデータや証拠を素早く把握して対処しなければ、被害はどんどん拡大します。不用意に対処すると証拠となる重要なデータを上書きしてしまう、悪意あるプログラムを意図せず実行してしまうなどの二次被害も発生してしまうので注意が必要です。
対応コストの増大
デジタルフォレンジックの中には、大量のデータ処理のために作業時間も膨大なものとなるケースもあります。見通しのないまま着手すると、同じ作業の繰り返しになったり、二次被害が増えてしまったりと、対応コストも増大していきます。
企業価値の毀損
何よりのリスクは、企業価値が毀損されてしまうことです。原因が社内、社外問わず、経済活動を行う企業である以上、デジタルデータにまつわるインシデントは社会的責任を伴います。適切な対策、対応が不可欠です。
デジタルフォレンジックでできること
デジタルフォレンジックが有効なのはどのようなケースなのか、代表的な調査目的の例をご紹介します。
不正アクセスや情報漏洩などの調査
不正アクセスやマルウェア感染などのサイバー攻撃があった際に、デジタルフォレンジックを用いて原因の究明を行います。サイバー攻撃の種類は何か、どこに脆弱性があったのか、感染経緯・経路は何か。再発防止策に役立つだけでなく、場合によっては訴訟などの法的措置へ行動を移すことも可能になります。
訴訟における証拠の収集
セキュリティに関わる事故の際、デジタルフォレンジックは証拠の保全と分析だけでなく、責任の所在を示すことにも役立ちます。経緯を詳しく調べることで、誰の過失による事故なのかが判明すれば、責任を問われることになった際の訴訟に向けて備えることができます。
組織のセキュリティ体制の評価
セキュリティ体制に問題がないかをネットワークフォレンジックで調査することもできます。ネットワークやシステムの脆弱性を特定できれば、古いソフトウェアのアップグレード、ファイアウォールの設定の変更など、セキュリティ対策の強化が可能で、不正アクセスやデータ漏えいに対して対策できます。
内部不正の防止
デジタルフォレンジックは、内部不正を未然に防ぐ効果も期待できます。不正行為が発生した際に企業がデジタルフォレンジック調査を行ってしっかり原因を究明する姿勢を見せていれば、今後不正をしようとする行為の抑止力としても機能するでしょう。
デジタルフォレンジックが実施された代表的な案件
実際にデジタルフォレンジックを活用して問題解決につながった、具体的な対応案件をご紹介します。
第三者委員会対応
組織・企業で、検査データ偽装による品質不正等、世間を騒がすような大規模な不祥事が発生した場合には、速やかに「第三者委員会」を設立し、不祥事調査を進めることが必須となりつつあります。第三者委員会の調査において、メール、SNS、文章等の電子データの解析が必要となるため、フォレンジックベンダーが第三者委員会、もしくは第三者委員会のサポートとして、調査に加わるケースが増えています。第三者委員会に携わった経験のあるフォレンジックベンダーは、フォレンジックの精度、スピードにおいて一定の評価を得ていると考えることができます。
独禁法調査対応
事業者間の競争を避ける目的で価格などを取り決める行為を「カルテル」と呼びますが、大きなシェアを占める事業者がこれを行うと買い手は不利益を被るため、カルテルは独占禁止法(独禁法)で禁じられています。公正取引委員会からカルテルの疑いを指摘された場合、企業は即座にカルテル調査を進める必要がありますが、その際にもデジタルフォレンジックは重要な役割を果たします。関係社員のメール、文章の保全、復元により、証拠を押さえて、事実解明や再発防止に務めるのはもちろんのこと、早急に質の高い証拠を押さえて公正取引委員会の調査に協力することで、課徴金減免制度(リニエンシー制度)の対象となり、課徴金が免除もしくは大幅に減額される可能性もあります。
会計不正調査対応
売上改ざん、コストの計上時期の操作、架空売上等の会計不正に関する調査でも、デジタルフォレンジックは欠かせません。関係する社員のメール、文章を速やかに解析し、会計不正の実態を明らかにする必要があります。重大な会計不正が発覚した場合は、第三者委員会が組成されるケースも増えてきましたが、前述したようにその場合でもデジタルフォレンジックは深く関わります。また、海外子会社による会計不正のケースも多く、その場合、情報漏洩のリスクの少ない、海外支店をもっているフォレンジックベンダーに委託するのが理想的です。
情報漏洩に関する影響調査対応
サイバー攻撃による不正侵入、社員による情報持ち出しやヒューマンエラー等で、企業機密が情報漏洩した場合も、デジタルフォレンジックで調査は欠かせません。USB等の外部接続機器で持ち出したのか、それともメールで第三者に送ったのか? フォレンジックによって、流出経路と範囲を特定して、情報漏洩の原因究明や再発防止策の設計を実施します。
デジタルフォレンジックの事例
どのような場合にデジタルフォレンジックが必要となってくるのか、具体的な事例をご紹介します。
【事例1】機密情報の不正な持ち出しの社内調査
元従業員Aが競合会社へ転職してから2年後、自社製品に類似した製品が無断で製造されて、海外へ販売されていることが発覚。社内調査を行うことになりました。Aが使用していたパソコンのログを確認してみると、退職日の数日前に大量のデータをコピーしていたことが確認できましたが、データ容量が多すぎ、当該情報の持ち出しに関連するかまでは特定できませんでした。
裁判所の見解では、犯行を特定するには「本人と営業秘密の動作を特定することが必要」とされる上に、社内の担当者では100万を超える大量のレコード情報の中から正確に不正なコピーや削除を抽出することは困難であり、また第三者性に欠ける事が懸念点として挙がりました。そこで、第三者性を担保するためにも専門の支援サービス企業に調査を依頼。独自のデータベースを構築することで大量のログデータ調査を行いました。
その結果、元従業員AがUSBメモリに約30万件のデータをコピーし、その数日後に外付けHDDをネットワークケーブルを抜いた上で削除。さらに関係のないプログラムファイルを数回にわたり書き込みと削除を約120時間繰り返しているという事実を確認するに至りました。
【事例2】マルウェア感染での個人情報漏洩調査
ある企業のパソコンがマルウェアに感染していることが発覚。個人情報の漏洩も疑われたため、支援サービス会社に感染ルートの特定と、感染元端末から情報漏洩した痕跡を追跡する調査を依頼。感染源が不明のため、調査対象となる端末は数百台に上りました。
解析ツールでの分析を行い、攻撃ルートを可視化して、被害端末を特定しました。さらにダークウェブにおいて漏洩した情報が売買されていないかを、30弱のサイバー闇市場を対象に調査。その結果、情報漏洩が起こっていたPCが特定できただけでなく、ダークウェブにも情報が流出していたことまで特定することができました。
デジタルフォレンジックの費用・相場と調査期間
紹介した事例のように、専門の支援サービス会社に依頼する場合の費用感や調査に必要な期間の相場を紹介します。
調査会社に依頼した場合、費用はいくらぐらいかかる?
フォレンジック調査にかかる費用は、相場として機器1台につき数十万円程度かかるのが一般的です。ただ、調査の内容や規模など様々な要因によって変わるため、数万円で済む場合もあれば数百万円かかることもあります。
デジタルフォレンジック調査に必要な期間はどのぐらい?
フォレンジック調査にかかる期間は、数時間から数か月。調査する機器の台数や調査項目、調査目的などによっても変わってきます。裁判の期日や調査結果の公表期限が決まっている場合は早めに相談しましょう。
デジタルフォレンジックは調査会社への依頼がおすすめ。その選び方
デジタルフォレンジックにおいては、専門の支援サービス会社に依頼することをおすすめします。その理由をご紹介します。
調査会社に相談した方がいい4つの理由
【理由1】高度な専門知識やノウハウが必要
単純にデータをコピーするだけでは証拠性の維持が保証されないだけでなく、削除データの復元もできません。訴訟における有効な証拠とするには、確実なデータ抽出や記録管理が不可欠なため、専門知識とノウハウをもった調査会社の利用が有効です。とくに情報漏洩の感染ルートの特定などで調査対象となる端末が数百台に上る場合など、大量の処理とリソースが必要になるケースではなおさらです。
【理由2】証拠の保全と中立性が担保できる
データの収集だけでなく復元が必要になる場合、自社のIT部門だけでデジタルフォレンジックを実施してしまうと、保全・収集できたはずのデータを毀損する可能性もあります。また、社内の人間による故意の情報漏洩が疑われるケースなどでは、中立性を担保するためにも、社外の専門サービスを使う方が結果的に訴訟で不利になる要素を減らせます。
【理由3】最新ツールを使った調査が可能
サイバー攻撃を調査するには最新のツールを用いることが必要です。マルウェアは日々増え続けています。専門の支援サービス会社なら、そのような最新の知識と対応するツールへのアップデートに対応できます。
【理由4】最適なコストで調査できる
専門的な知識やツールが必要なら、自社で新たにスタッフを雇って、必要なツールを購入すればいいと考えるかもしれませんが、事案はいつ発生するかもどのような規模になるかもわかりません。専門の支援サービスなら、規模に適したコストを支払って調査することができます。結果的にサービスベンダーに依頼したほうが経済的です。
デジタルフォレンジック調査会社を選ぶ際に見るポイント
・調査会社の経験と専門知識
多数の調査実績を持つ会社ほど、高い技術力やデータ復旧に関するノウハウが蓄積しているので、ケースごとに適切な方法を選択して適正なコストで対応できるでしょう。大規模な調査や特殊な調査であれば対応できる会社も限られてくるため、上場企業や警察、官公庁などの依頼実績があるかどうかが、信頼性を判断する上で重要なポイントになります。
・調査会社のツールと技術
会社の持っている設備やエンジニアの熟練度などによって調査の成果は変わります。実績などにも照らして、しっかりチェックしてください。特にデータの復元には専門のツールや高度な技術力が必要です。復元作業に精通したベンダーを選ぶようにしましょう。
・調査会社の価格設定
デジタルフォレンジックの費用は、調査にかかるエンジニアの稼働量やデータ量などによって大きく変わります。その場合にどのように追加料金が発生するのか、費用項目が明確なベンダーを選ぶことをおすすめします。
・調査会社の評判
候補となる調査会社を活用したことがある企業などにレファレンスをとることで、評判を確認できます。調査会社に対してレファレンス先となる企業や弁護士を問い合わせ、その企業や弁護士から調査会社の実際の評判を聞き取ります。手間はかかりますが、自社と案件にマッチした最適な会社選びのためにおすすめの方法です。
デジタルフォレンジックにおけるAI活用
膨大なデータ量を扱う現代のデジタルフォレンジックにおいては、AI(人工知能)を活用することで飛躍的に精度とスピードがあがります。少数のサンプルファイルに少人数の専門家が目を通してAIに判断基準を学習させることで、大量なデータから関係のあるものだけを抽出できます。調査の初めにしなければならない単純なデータの仕分け作業を少人数で短時間で行うことができるので、調査の効率化だけでなく、専門家がリソースを集中できることで精度も高められます。
デジタルフォレンジックベンダーのパイオニア「FRONTEO」が選ばれる理由
FRONTEOはフォレンジック支援サービスのパイオニアとして、2003年の創業時から不正調査に取り組んできました。2004年には、国内で初めてデジタルフォレンジックのセミナーを警察向けに開催。日本におけるフォレンジックのリーディングカンパニーとして「デジタル・フォレンジック研究会」の設立にも寄与しました。
2006年、「ライブドア事件」の調査に使われたことで、デジタルフォレンジックの知名度は一気にあがりましたが、FRONTEOはその3年も前からフォレンジック調査を行っていました。20年の歴史と、不正調査件数2,000件以上という実績から、世間を騒がすような不祥事案件の「第三者委員会」でもFRONTEOのデジタルフォレンジックが数多く採用。高い信頼性で多くの企業の課題解決に貢献しています。
FRONTEOは米国、韓国、台湾に支社があることから、海外子会社を持つエンタープライズ企業との取引も多くなっています。子会社による会計不正、海外訴訟に巻き込まれた際のフォレンジック調査等で、日本企業の利益を守るため、FRONTEOのデジタルフォレンジック技術は重用されています。また、最近では大企業のカルテル調査に関わることも多く、課徴金減免制度(リニエンシー制度)への対応でも高評価を得ています。
データの保全・収集から、分析・解析、報告レポート作成に至るまでノンストップでサービス提供するのもFRONTEOの特長です。自社開発のAIエンジン「KIBIT(キビット)」はシンプルかつ高性能なアルゴリズムで、他製品とは違い少量の教師データ、短期間での導入、軽い計算処理という特徴を持っていて早期に実装が可能です。企業独自で開発されたシステムや特殊データに対しても柔軟にカスタマイズできます。
20年におよぶ、リーディングカンパニーとしての責任と実績、そして自社開発AIエンジンのテクノロジーが融合したFRONTEOのデジタルフォレンジック。フォレンジック調査を検討されている企業の方、ぜひ一度FRONTEOにご相談ください。
