脅迫・ストーカー被害者のスマホのLINEトーク履歴やメッセージを復元し、実態を調査した事例

警察に提出する脅迫・ストーカーの証拠を確保するには?

モバイル調査事例 ストーカー1

ストーカー・脅迫にあい警察へ相談に行った場合、証拠を提示するよう回答されることが多いです。この場合、スマホの画面等を示し、加害者からどのような文言を告げられたか、また1日あたりに何回着信があったかを警察に客観的に伝える必要があります。しかし、被害者の多くは脅迫的文言や着信履歴を削除している場合が多く、警察へ相談に行ってもストーカー規制法に基づく警告をしてもらえない場合が少なくありません。

被害者のスマホにつきフォレンジック調査を行い、LINE、メッセージ、Eメール、着信履歴を抽出・復元することが重要

モバイル調査事例 ストーカー2

このような場合には、被害者のスマホにつき直ちにフォレンジック調査を行い、加害者とのやりとりを証拠として確保しなければなりません。この際に重要になるのは、加害者と被害者とのやりとりは一つのアプリだけで行われるとは限らないため、スマホ内のチャットアプリ、メール及びメッセージ等のアプリを総合的に調査する必要があります。この調査に際しては、スマホのアプリのデータに関する非常に高度な知見が必要になるため、専門家が行わなければなりません。

フォレンジック調査の内容

スマホのメモリチップを剥がし、データ読み出しツールを用いて、データを抽出します。
その後、抽出したデータを元に復元作業を行います。

いじめ調査(LINE、メッセージ)画像

調査の結果

フォレンジック調査の結果、LINE、メッセージ、Eメール、着信履歴を復元することができました。このデータを証拠として警察へ示したところ、警察から加害者へ警告がなされ(ストーカー規制法4条1項)、その後脅迫行為はなくなりました。

いじめ調査(LINE、メッセージ)画像

直ちにスマホの使用を中止することが不可欠

上記のようなフォレンジック調査によって証拠を確保する場合には、まずデータを保全する必要があります。「保全」とは、調査対象のオリジナルのデータと(完全に)同一内容のデータを複製することを言います。フォレンジック調査では、オリジナルのデータではなく、複製したデータを解析します。これによりオリジナルのデータの書換えを防いで調査をすることが可能になります。保全を行わずにオリジナルのデータを解析した場合、データの書換えが生じ、書き換えられたデータが証拠となってしまうため、証拠価値が大きく損なわれてしまいます。

ファイナルフォレンジックとは

ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されてしまったデータを復元して、証拠データを抽出します。
全国の検察機関がフォレンジック調査ツールとしてファイナルフォレンジックを採用し、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。

FinalForensics画面

FinalForensics画面

コンピュータ・フォレンジック完全辞典

デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。

コンピュータ・フォレンジック完全辞典

コンピュータ・フォレンジック完全辞典
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修

大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!