専門業者に依頼する“フォレンジック調査”について

情報セキュリティ

法人・個人を問わず、ネットワークを使用するにあたっては、情報セキュリティ対策が必要不可欠です。
ただ、万全の対策を取っていても、不安を100%取り除くのは難しいですし、何かしらのインシデントが発生することもあります。
今回は、そのような不安やインシデントを取り除く“フォレンジック調査”について解説します。

フォレンジック調査の概要

法人または個人の元で発生したネットワーク関連のインシデントに対し、パソコンやHDD、スマートフォンなどの電子機器、もしくはネットワーク内に残るデータから、正式な方法で不正の事実をチェックしたり、サイバー攻撃などの被害状況を確認したりすることを“フォレンジック調査”といいます。
こちらは、主に専門業者に依頼するものであり、調査結果は法廷などにおける公的な資料として用いることも可能です。
以下のような法人・個人は、フォレンジック調査の依頼を検討すべきです。

法人の場合
・従業員のパソコンにマルウェア感染の疑いがある
・社内サーバに外部から不正にアクセスされた可能性がある
・ハッキングされた恐れのある機器から、データが漏えいしていないかチェックしたい
・退職者が社内に不正アクセスをしていないかチェックしたい など

個人の場合
・パソコン、スマートフォンに不正なアクセスをされていないか心配
・身に覚えのないアプリがインストールされている
・ハッキングを受けている可能性があるが、調べる手段がない
・突然、パソコンやスマートフォンの動きが重くなった など

フォレンジック調査の一般的な流れ

専門業者に依頼するフォレンジック調査は、一般的に以下のような流れで実施されます。

①証拠保全
②データ復旧、復元
③データ解析、分析
④結果報告

①証拠保全

フォレンジック調査の結果は、法定などの公的資料として提出できるという話をしましたが、そのためにはまず“証拠保全”を行わなければいけません。
こちらは、意図的なデータ改変や改ざんが行われていないことを証明し、なおかつ証拠としての資格を持たせるための作業をいいます。
デジタルデータは、ときに法廷において重要な証拠になる一方で、誰でもコピーや消去、改変などができます。
よって、まずは専門業者の正式な手続きによって、調査結果を証拠として提出できる状態にしなければいけません。

②データ復旧、復元

証拠となり得るデータが削除されていたり、機器自体がすでに破損していたりする場合は、その機器におけるデータの復旧、復元作業に移ります。
こちらの作業に関しては、専用のツールや高度な技術、知識が必要になるため、法人や個人が独学で行うのは難しく、フォレンジック調査専門業者の腕の見せ所となります。

③データ解析、分析

データを復旧または復元した後は、その中に不正アクセス等の証拠になる情報がないかどうかについて解析、分析します。
ちなみに、専門業者は以下のようなデータについて、高度な解析や分析をすることが可能です。

・パケット
・サーバログ
・ドキュメントファイルの作成履歴、保存履歴
・メールの送受信履歴
・Webサイトの閲覧履歴
・アプリのインストール、実行履歴 など

④結果報告

最後に、調査の結果をレポートにまとめたものが、依頼主の法人や個人に提出されます。
こちらは非常に中立性、信頼性の高い結果であり、一切代えのきかない価値のあるものです。

フォレンジック調査の料金について

フォレンジック調査の依頼を検討する方々にとって、もっとも気になるポイントが料金だと思います。
料金については、機器1台につき数十万~数百万円程度かかるのが一般的ですが、業者によって差があるため、まずは見積もりを出してもらった方が良いでしょう。
また、具体的な料金は、以下の5つの要素から決定されることが多いです。

・機器の種類(パソコン、スマートフォンなど)
・調査項目数(削除データ不機嫌、パソコンの使用履歴、メールの抽出など)
・障害状況(正常、破損あり、データ削除、初期化など)
・メディア容量
・特急対応の要否

不安やインシデントを放置すると大変なことに

不安やインシデントがあるにも関わらず、フォレンジック調査を行わずに放置していると、以下のように被害が拡大する恐れがあるため、注意してください。

法人の場合
・機密情報の漏えいによる多額の損害賠償の発生
・取引先、顧客からの信用失墜
・マルウェア感染によるデータの改ざんや削除、システムや業務の停止 など

個人の場合
・ダークウェブにおける個人情報の売買
・クレジットカード、決済情報などを窃取されることによる、多額の支払いの発生
・端末情報、個人情報の不正な外部への送信 など

まとめ

ここまで、情報セキュリティにおける問題や不安を取り除いてくれるフォレンジック調査について解説しました。
少しでも使用するパソコンやその他の電子機器に異変を感じる場合は、大事になる前に調査を依頼するのが賢明です。
もちろん、決して費用は安くありませんが、手遅れになってしまってからでは、何をやっても損害や信用を取り戻すことはできません。

タイトルとURLをコピーしました