情報漏えい調査
情報漏えい調査事例(競合他社への情報持ち出し)
調査内容:
既存顧客からの指摘で、顧客情報と技術情報が競合他社に持ち込まれていることが発覚。内部調査で 退職した元社員が浮上した。損害賠償請求のため、情報の不正持ち出し、顧客の囲い込み行為を立証しうる証拠データの収集が必要となった。
- 元従業員が退職意思を表明する数ヶ月前から、顧客情報と技術情報への不自然なアクセスがあったことがアクセスログから判明。
- 外部メモリを接続し、機密情報ファイルを不正コピーした記録となる情報を取得。ログから実行日時、コピーされたファイルも特定できた。
- 元従業員は、取得した情報を私用メールへ送信した後、一連の行為を隠ぺいするために業務PCから技術情報を削除し、メールの送信履歴も意図的に削除していたことが判明。
結果:
機密情報を不正に取得した日時と、意図的な隠ぺい工作の証拠データを検出できたため、情報漏えいの拡大を防止し、損害賠償を請求することができた。
USBメモリの接続履歴調査
USBメモリの接続履歴調査は、検察などで使用されているファイナルフォレンジックを使って行います。USBメモリの接続が記録されたレジストリ情報を復元して、何時何分にどういうUSBメモリが接続されたかを調査します。
USBメモリの接続履歴の調査画像
ファイナルフォレンジックとは
ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されてしまったデータを復元して、証拠データを抽出します。
全国の検察機関がフォレンジック調査ツールとしてファイナルフォレンジックを採用、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。
FinalForensics画面
コンピュータ・フォレンジック完全辞典
デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。
コンピュータ・フォレンジック完全辞典
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修
大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!
