麻薬取引証拠調査
麻薬売人のスマートフォン調査
売買専用のスマホで削除されたSMSの復元調査
麻薬の売買においては、携帯・スマホでのメール、LINE、SMS等が使用されるケースが多い。このケースの場合は、削除から復元されたSMSは1000件を超えていた。そのスマホは被疑者のプライベートな情報がほとんどないことより、売買専用のスマホであったのではないかと想定される。
SMSの番号は、通話履歴の番号とも合致
被疑者はSMSにて購入者より注文を受け付けていた。SMSの注文には、「水」「キャベツ」等の覚せい剤・大麻などの隠語が使用されており、SMSの削除の件数、内容から恒常的に取引を行っていた可能性が高いのではないかという疑いが持たれる。SMSには、取引の場所、方法、費用等の記載はなかったが、SMSの番号は、削除されていた通話履歴の番号とも合致している点から、取引等の内容は、電話で調整していた可能性があると考えられる。また電話帳には、氏名は記載されていないが、電話番号が登録されていることから、電話帳の一覧は、購入者リストという見方もできなくはない。
被疑者のスマホにフォレンジック調査を行い、SMSの復元、通話履歴とSMSの番号の照合分析を実施
モバイルフォレンジック作業ではスマートフォンのメモリ内のデータを保全して、調査を行います。調査データが改ざんされたものではない、オリジナルのデータのコピーであることを証明し、そのコピーデータを調査します。 専用の解析ツールで削除されたSMSデータを復元して、通話履歴の調査・分析を行います。
調査の結果
直ちにスマホの使用を中止することが不可欠
上記のようなフォレンジック調査によって証拠を確保する場合には、まずデータを保全する必要があります。「保全」とは、調査対象のオリジナルのデータと(完全に)同一内容のデータを複製することを言います。フォレンジック調査では、オリジナルのデータではなく、複製したデータを解析します。これによりオリジナルのデータの書換えを防いで調査をすることが可能になります。保全を行わずにオリジナルのデータを解析した場合、データの書換えが生じ、書き換えられたデータが証拠となってしまうため、証拠価値が大きく損なわれてしまいます。
ファイナルフォレンジックとは
ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されてしまったデータを復元して、証拠データを抽出します。
全国の検察機関がフォレンジック調査ツールとしてファイナルフォレンジックを採用、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。
FinalForensics画面
コンピュータ・フォレンジック完全辞典
デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。
コンピュータ・フォレンジック完全辞典
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修
大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!
