コンピューターフォレンジックとは?調査の流れ、必要性などを紹介
2023年7月28日
【Webinar】最新の米国司法省(DOJ)の企業の取り締まりの方針と日本企業への影響について Part 2 [字幕]
2023年8月1日
横領などの社内不正や機密情報の漏洩など、どの企業でも起こりうる不正や事件。これらを未然に防ぎ、有事の際は適切に解決する手段としてメールが対象となるフォレンジック調査の注目度が高まっています。ここではメールを対象としたフォレンジックの基礎知識から調査のプロセス、具体的な事例を紹介します。
フォレンジック調査、デジタルフォレンジックとは
フォレンジック調査とは、社内不正や情報漏洩などのインシデントが発生した際に行う鑑識調査のことです。とくにデジタルデバイスに保存されているデータを分析して不正などの証拠を明らかにする調査はデジタルフォレンジック(Digital forensics:またはコンピューターフォレンジック)といわれ、これはコンピューターはもとより、スマートフォンやタブレットなどデジタルデータを対象とする包括的な概念として使われています。
メールを対象としたフォレンジック調査の場合
フォレンジック調査とひとことで言っても、実際にはさまざまな内容のものがあります。中でもメールは、どの企業でも業務の進行に欠かせないやり取りの多くが行われているツールで、メールの送受信履歴や削除済みメールを対象とした調査もよく行われます。
メールを対象としたフォレンジック調査が必要になるケース
メールを対象としたフォレンジック調査が必要になる代表的なインシデントとしては、次のようなものがあります。いつ、誰と、どのような内容のやり取りがあったか、どんなデータを添付したのか、などの事実が調査されます。
・取引先と不正があるという内部通報があり、その証拠をメールから得たい。
・メール経由で情報漏洩された可能性があり、その経路や内容を確認したい。
・社員の就労状況の実態確認のために、復旧したメールの履歴を追いたい。
フォレンジック調査は自社対応ではなく調査会社に相談
メールのフォレンジック調査を自社で済ませようとすると、重要な証拠データを上書きしてしまったり、不必要にPCを動かしてウイルスを実行させてしまったりと、さらに被害を拡大してしまう危険性もあります。そして自社調査そのものが、不利なデータを隠ぺいや改ざんしたのでは?とあらぬ疑いをかけられることにもつながりかねません。そもそも膨大な数になることが多いメール件数を自社で調査するのも現実的ではなく、専用ツールとノウハウを持ち、迅速に調査ができる第三者の専門業者に相談することが望ましいのです。
メールを対象としたフォレンジック調査の方法や流れ
フォレンジック調査の工程について、メールが対象となる場合を中心に調査の方法や流れを紹介します。
・ヒアリング
まず、インシデントの内容をヒアリングします。どういうインシデントで、関係者は何人で、どの部署に関わっているのかなどの調査対象、調査項目などフォレンジック調査の範囲を定めます。メールの場合、メールデータをサーバーとコンピューターなど端末のいずれから取得するか、または両方から取得するかも検討します。メールデータを復元するかどうかもこの時点で検討しますが、復元対応が実施されるケースが多いです。
・データの保全・処理
多くの証拠が存在するメールは、データを適切に保全し、慎重に調査を進めることが求められます。本文などのテキストデータだけでなく、メタデータとよばれるメールのヘッダー部分情報、いわゆるメールの送信者、受信元、日時、IPアドレス、使用されたメールサーバーなどに関する情報も保全の対象です。
・調査・解析(レビュー)
保全・収集したデータを適切な手順で調査・解析して、原因や証拠となりうる情報を抽出します。
・報告
調査結果を整理した報告書を作成します。今後取るべき対応の提案が盛り込まれる場合もあります。
メールのフォレンジック調査に必要な費用・相場について
フォレンジック調査には、高いレベルの専門知識が求められます。メールのフォレンジック調査をベンダーに依頼した場合、データ処理や検索の費用、そして証拠となり得るかの分析・解析(レビュー)やデータホスティングなどが費用の内訳となりますが、一般的なフォレンジックと同様に、通常はレビューの工程が費用の大半を占めます。最終的な金額は調査範囲、調査内容によって大きく変わり、数万円~数百万円とかなり幅があります。なお調査にAIを用いることの認知も最近では広がってきており、AIを活用して調査を飛躍的に効率化することで大幅なコストメリットが得られます。
AIを使ったメールフォレンジック調査のメリット
膨大なメールの調査を必要とするメールフォレンジックにおいては、AI(人工知能)の活用が有効です。高速かつ抜け漏れの少ない精度の高い調査が可能になるなど、AIのメリットは計り知れません。
これまで多くのメールフォレンジック調査を手掛けてきたFRONTEOでは、自社で開発したAI(人工知能)エンジンKIBITで調査を行います。人の優れた判断能力の仕組みを探求したアルゴリズムで、膨大なメール文書から、不正に該当する文面を抽出していきます。
メールフォレンジックの具体的な事例
メールフォレンジックはどんなインシデントに有効なのでしょうか。調査が必要になる代表的なケースとFRONTEOが実際に解決に導いた事例を紹介します。
調査事例について、詳しくはフォレンジック調査のページの事例もご覧ください。
メールデータの復元
ある企業の営業担当が社用PCに入っていた売上げ関連データ・顧客名簿・お客様とやりとりしたメールデータを消去してしまい、メールの復元とPCの早期返却を希望した案件。FRONTEOは朝にPCを受領し証拠保全を実施し、夕方にはPCを返却。復元作業は複数のツールで対応し、関連ドキュメント及びメールの復元に成功しました。
横領やキックバックなどの不正調査
A社の社員の素行が派手であるという指摘が取引先のB社から入り、調査したところ、請求額と支払額に齟齬があることが発覚。該当社員に察知されることなく、社内メールを調査すると、キックバックを行っている別の人物の存在を確認。メール上では「隠語」が使われていましたが、AIエンジンKIBITによって共犯関係を確認。事情聴取の結果、関係者は刑事告訴されました。
セキュリティ事案に関する調査
取引先のC社から「D社を名乗る不審なメールが届いている」との連絡を受け調査すると、顧客情報が保存されている業務管理システム専用の端末からウイルスを検出。FRONTEOは、端末内に残るウイルスの痕跡調査及びネットワークログからウイルスの詳細を分析。該当者に「不審メールに対する注意と謝罪」をするとともに、社員に対してインシデントレスポンストレーニングも実施し、再発防止対策を図りました。
自社開発AIを用いたFRONTEOのフォレンジック調査
問題が起きてから、あわててフォレンジック調査会社を探していては迅速な対応とはいえません。あらかじめインシデントを想定し、フォレンジック調査において実績のあるサービスベンダーに相談しておくのが賢明です。
フォレンジックベンダーは数多ありますが、FRONTEOは自社開発のAI(人工知能)エンジンKIBITを用いるのが最大のポイント。これまで多くのフォレンジック調査を手掛けてきたFRONTEOでは、メールの調査においても自社開発AIエンジンKIBITで調査を行い、人の優れた判断能力の仕組みを探求したアルゴリズムで、膨大なメール文書から、不正に該当する文面を抽出していきます。情報漏えい、データ改ざん、横領・キックバック、労務問題、ハラスメント問題、セキュリティ事案……多様なケースに対応してきた経験から、効果的でコストパフォーマンスの高い調査と提案が可能です。幅広い企業の問題を早期に発見・解決いたします。
