お客様のニーズに合わせた調査提案を行い、実行力のある調査を実施
FRONTEOはフォレンジック調査のリーディングカンパニーとして、お客様のもとで起きているインシデントについて把握し、最も効果的でコストパフォーマンスの高い調査提案をいたします。調査はPC・スマートフォンをはじめとする各種デバイス・システム内のログファイル、ビックデータ解析まで多岐にわたり対応いたします。
日本におけるデジタル・フォレンジック黎明期より、FRONTEOはさまざまな調査を行ってきました。その経験をもとに、お客様のニーズに合わせた調査提案を行い、実行力のある調査を実施いたします。
サービス内容
FRONTEOのフォレンジック調査サービスのステップは、「ヒアリング」「証拠保全」「調査」「報告」の4つに区分されています。調査期間は調査範囲によって変化しますが、デバイスの数に比例するものではありません。調査の進捗は適宜ご報告させていただきます。当社の実績では数日~数カ月の調査例があります。詳しくはお問い合わせ下さい。
対応範囲
デバイス
一般的なデバイスについては調査可能です。具体的に下記のデバイスが該当いたします。その他の機器については別途お問い合わせ下さい。
PC(Win, Mac, Linux… etc.)
スマートフォン・タブレット(iOS, Android, Win… etc.)
各種サーバー・NAS
リムーバブルメディア(外付けHDD, USBメモリ, 各種SDカード, MO, CD, DVD, FD… etc.)
案件の種類
フォレンジック調査の活用の幅は広く、「デジタルデータの解析が必要な分野」への適用が可能です。当社で多くのご相談を受けている案件例としては以下が挙げられます。
情報漏えい/データ改ざん/横領・キックバック/国内談合/購買不正/労務問題/怪文書作成元特定/ハラスメント問題/セキュリティ事案/捜査機関向け委託(鑑定)調査支援
事例
Case1
復元
とある企業の営業担当X氏が誤って社用PCのデータを消してしまった。消してしまったデータには売上げ関連データ・顧客名簿・お客様とやりとりしたメールデータが存在する。特にお客様とのやり取りしたメールについては復元したい。また、PCについてはできるだけ短期間で返却を受けて業務に戻りたい。
1. 背景・依頼事項
とある企業の営業担当X氏が誤って社用PCのデータを消してしまった。
消してしまったデータには売上げ関連データ・顧客名簿・お客様とやりとりしたメールデータが存在する。
特にお客様とのやり取りしたメールについては復元したい。
また、PCについてはできるだけ短期間で返却を受けて業務に戻りたい。
2. FRONTEOの提案・作業
X氏のPCの「証拠保全」「データ復元」「データ抽出(納品)」を提案。
また、PCについては証拠保全完了後、速やかに返却することをお約束。
3. 調査結果・その後
作業当日、朝にPCを受領し証拠保全を実施。
作業完了後、夕方にPCを返却。
復元作業は複数のツールで対応し、関連ドキュメント及びメールの復元に成功した。
Case2
証拠保全
A社の退職した元社員X氏が競合企業B社に転職していることが判明した。社内調査を実施したところ、セキュリティ監査ツールのログに「X氏が退職日の2~3日前に大量の営業秘密データをUSBメモリにコピーしていた」ことが判明した。速やかに弁護士に相談し、民事訴訟法第234条に規定されている「証拠保全申し立て裁判」を裁判官立ち会いのもと、B社及びX氏の自宅等に存在する営業秘密データの証拠保全を行う計画が立案された。
1. 背景・依頼事項
A社の退職した元社員X氏が競合企業B社に転職していることが判明した。
社内調査を実施したところ、セキュリティ監査ツールのログに「X氏が退職日の2~3日前に大量の営業秘密データをUSBメモリにコピーしていた」ことが判明した。
速やかに弁護士に相談し、民事訴訟法第234条に規定されている「証拠保全申し立て裁判」を裁判官立ち会いのもと、B社及びX氏の自宅等に存在する営業秘密データの証拠保全を行う計画が立案された。
2. FRONTEOの提案・作業
A社、弁護士事務所、当社の三者により会議を開催し、営業秘密データと特定できる情報(ファイル名、文書内のKW等)についてヒアリングを行い、効率的かつ、網羅性のある証拠保全申立書内の検証物目録作成のコンサルティングを実施。
証拠保全は1日で複数拠点を回る可能性があったため、短時間で網羅性のあるデータクローリングを行うために、「専用のデータクローリングツールを設計&開発」し当日に備えた。
3. 調査結果・その後
裁判官と共に2拠点(B社本社及びX氏が勤務する職場)の証拠保全を実施した。
本社の社内サーバー内からは、予め目録に記載されているデータと合致するファイル(数百件)を取得し、Xが使用するPC及びUSBメモリ内からは関連ファイルやメール(数千件)を証拠保全し、裁判所に提出した。
その後、不正競争防止法事件に発展した。
Case3
情報漏えい調査
近日退職する社員X氏が「営業秘密情報を外部に持ち出している」という内部告発情報があり、X氏の社用PC及び社用携帯(スマートフォン)の調査の必要性が生じた。
1. 背景・依頼事項
近日退職する社員X氏が「営業秘密情報を外部に持ち出している」という内部告発情報があり、X氏の社用PC及び社用携帯(スマートフォン)の調査の必要性が生じた。
2. FRONTEOの提案・作業
X氏の社用PC及びスマートフォン内の営業秘密の保有状況調査と外部流出ルート調査を提案。
3. 調査結果・その後
PCから、X氏の業務範囲外の営業秘密情報の保有が確認され、社内登録されていないUSBメモリの接続についても確認された。
また、復元されたデータからオンライン・ストレージ・クライアントツールのフォルダが発見され、複数のデータが流出した可能性のある状況を確認した。
さらに、スマートフォンのメッセージアプリからは、社内メンバーに対して営業秘密情報の保管場所を確認するやり取りを行っていることが確認された。
この調査結果をもとに、弁護士が本人に対しヒアリングを実施し、本人が情報持ち出しについて認めたため、関連情報の完全削除をFRONTEOが対応し、情報漏えいの未然防止を図った。
Case4
横領・キックバック調査
A社のマーケティング部門の部長X氏の素行が派手である旨の指摘が、同部門が販促物制作依頼をしているB社から会社法務部宛に連絡が入った。社内調査にて販促物の請求額と支払い額をB社に問い合わせたところ、齟齬があることが発覚した。
1. 背景・依頼事項
A社のマーケティング部門の部長X氏の素行が派手である旨の指摘が、同部門が販促物制作依頼をしているB社から会社法務部宛に連絡が入った。
社内調査にて販促物の請求額と支払い額をB社に問い合わせたところ、齟齬があることが発覚した。
2. FRONTEOの提案・作業
A社とB社の取引に関わるやり取りについて調査を行うことが必要と考え、X氏に察知されることなく、A社内のメールアーカイバーからメールを抽出し、金銭のやり取りについて調査をすることを提案。
自社開発のドキュメントレビューツール(KIBIT Automator)で、X氏のメールの調査を実施した。
3. 調査結果・その後
AIエンジン KIBITを使って効率的に調査を行い、キックバックを行っている人物Y氏の存在を確認した。
X氏とY氏の間でキックバックのやり取りには「隠語」が使用されていた。
また、メールの宛先・差出人を用いた人物相関調査を行い、共犯者と思われる人物2名についても確認した。
その後、A社及び顧問弁護士らによって事実関係について聴取が行われ、X氏を含む関係者は刑事告訴された。
Case5
労務問題
A社の社員X氏が就業中に体調不良となり、病院に搬送され数週間後に死亡した。以前からX氏の家族はX氏の生前に「仕事が忙しく自宅に帰れないため、職場に泊まっている」と聞いていたため、X氏の死亡との因果関係に仕事による過労があると考え、弁護士を通じて労働基準監督署へ申し立てを行っていた。申し立てに基づき、A社はX氏の勤務実態について内部調査を実施したが、過労に繋がる勤務実態は確認することができなかった。この状況を経て、労働基準監督署は両者の言い分を整理するため「X氏が職場で使用しているPCをはじめとする、すべてのX氏の勤務や生活実態が記録された電子的デバイスを調査し、事実を解明すること」をA社に対して要請したため、FRONTEOが調査を行うこととなった。
1. 背景・依頼事項
A社の社員X氏が就業中に体調不良となり、病院に搬送され数週間後に死亡した。
以前からX氏の家族はX氏の生前に「仕事が忙しく自宅に帰れないため、職場に泊まっている」と聞いていたため、X氏の死亡との因果関係に仕事による過労があると考え、弁護士を通じて労働基準監督署へ申し立てを行っていた。
申し立てに基づき、A社はX氏の勤務実態について内部調査を実施したが、過労に繋がる勤務実態は確認することができなかった。
この状況を経て、労働基準監督署は両者の言い分を整理するため「X氏が職場で使用しているPCをはじめとする、すべてのX氏の勤務や生活実態が記録された電子的デバイスを調査し、事実を解明すること」をA社に対して要請したため、FRONTEOが調査を行うこととなった。
2. FRONTEOの提案・作業
X氏の行動等が記録されているデバイス等(PC、スマートフォン、サーバーに残る業務アプリケーション利用ログ、職場への入出記録、自動車利用状況など)をもとに、X氏の行動調査を時系列(タイムライン)化し、A社及びX氏親族側の双方に提出することを提案。
3. 調査結果・その後
X氏の行動が記録された大量のログを整理し、双方に提出した。
その後、A社より「データが大量すぎるので、細部分析をお願いしたい」という要請に基づき、X氏の詳細行動分析を実施した。
その結果、夜中にログは記録されているものの、多くは趣味や動画サイトへのアクセス記録がほとんどで業務に関連するログは無いことが判明した。
その後、A社の社員の証言でX氏が「自宅が遠いため、平日は職場に泊まっていた」ことなどの証言が確認されるなどの情報も加わり、労災認定等は見送られることとなった。
また、労働基準監督署より分析手法についての説明を求められたため、FRONTEOが監督官に対して説明を実施した。
Case6
セキュリティ事案
A社において、取引先のB社から「A社を名乗る不審なメールが届いている」との連絡を受けた。A社にて社内調査を実施したところ、業務管理システム専用の端末からウイルスが検出された。当該端末には顧客情報が保存されており、個人情報漏えいの有無について速やかに確認する必要性が生じた。
1. 背景・依頼事項
A社において、取引先のB社から「A社を名乗る不審なメールが届いている」との連絡を受けた。
A社にて社内調査を実施したところ、業務管理システム専用の端末からウイルスが検出された。
当該端末には顧客情報が保存されており、個人情報漏えいの有無について速やかに確認する必要性が生じた。
2. FRONTEOの提案・作業
業務管理システム専用の端末内に残るウイルスの痕跡調査及びネットワークログの調査について提案し、調査を開始した。
3. 調査結果・その後
業務管理システム専用端末内に残るメールデータから、複数のウイルスを確認した。
ウイルスの挙動について調査したところ、OSの設定を変更すると共に、端末固有の情報や格納しているメールアドレス情報を外部サイトに送信することが判明した。
A社は調査結果をもとに、端末内に格納されてあったメールアドレス先に「不審メールに対する注意と謝罪」を実施し、経緯と被害範囲についての説明を関係者に対して実施した。
また、特定のセグメントに対してのみウイルス対策を行っていなかった点について是正処置を行うと共に、FRONTEOがA社の社員に対してインシデントレスポンストレーニングを実施し、再発防止対策を図った。
