【コラム】社員が不正を行った場合の私物スマホ調査の方法

フォレンジック調査ユースケース 番外編⑤

記事一覧

デジタルフォレンジックに関する記事の一覧はこちらから

私物のスマホを調査したい

以前のコラムにてスマートフォンのフォレンジック調査について解説しましたが、今回のコラムでは「私物スマホ」に対するフォレンジック調査の解説をしたいと思います。

関連記事

【コラム】スマートフォンのフォレンジック調査

横領、営業秘密の持ち出し、パワハラ、セクハラなどの不正行為に対するデジタル・フォレンジック調査を行う場合、PCを調査対象とするケースが多いですが……続きを読む

スマホで会社の情報を流出させるケース

例えばある企業の従業員A氏が、個人的に付き合いのある取引先の従業員と共謀して、架空取引によるキックバックを行っていた場合、A氏が普段の業務で使用している会社貸与のパソコン及びスマホをフォレンジック調査するだけでは架空取引の証拠を見つけることができないケースもあります。

不正行為は、社員の私物スマホで行われる

上記のように意図的に不正行為を行うケースでは、行為者も自身の不正が見つからないように頭を使いますので、会社貸与パソコンにおいて明らかに架空取引のやり取りだと分かるような内容のメールを送受信することはほぼありません。

会社のメールでのやり取りにおいては、一見すると通常の取引と同じように発注書と請求書のやり取りだけを行い、その裏で私物スマホのLINEなどのメッセージアプリやSMSを使用して架空取引の進め方やキックバックの金額といったやり取りを行っていることが多いです。

上記のケース以外にも、会社貸与パソコンやスマホにはセキュリティソフトがインストールされていてメールの内容や操作ログが記録されているため、私物のスマホを利用して転職先へ情報やデータを持ち出すというケースも増えています。

私物のスマホは、セキュリティ対策も不十分

また少し話は変わりますが、私物機器ではウイルス対策ソフトがインストールされていなかったり、セキュリティが甘いこともあるため、ウイルス感染してしまい会社の情報が流出してしまったというケースもあります。

そこで私物スマホについてもフォレンジック調査を行いたいとなった場合、注意しなければならないことがあります。それが機器の所有者本人からフォレンジック調査を行うことへの同意を得る必要があるということです。

私物のスマホを調査する場合は、本人の同意が必要だが諦める必要はない

会社貸与パソコンであれば会社の所有物となりますので、フォレンジック調査を行うということを対象者本人には知らせずに、例えば「パソコンのアップデートを行うから、システム部門で半日だけ預からせてほしい」という理由でパソコンを預かってデータ保全を行うというケースもありますが、私物機器の場合にはプライバシー保護の観点からも事前に調査対象者本人から同意を得る必要があります。

関連記事

【コラム】不正行為を発見した時の初動対応

デジタル・フォレンジック調査において一番やってはいけない対応としては、「対象機器(原本データ)を直接触る」ことだと思います……続きを読む

調査対象者本人にいきなり「スマホをフォレンジック調査したいから預からせてほしい」と伝えても、「自分はあやしいことはやっていない」と拒否されてしまうことも多いですが、会社貸与パソコンに対するフォレンジック調査やその他の客観証拠から、調査対象者による不正行為であるということをあらたかた裏付けできるぐらいの証拠を集め明示することで、フォレンジック調査への同意を得るというケースもあります。

スマホのデータ復元も可能なケースがある

またiPhoneやAndoroidのスマホではユーザがバックアップデータを作成することもできるので、スマホのデータが削除されてしまっていた場合でも、過去に作成したバックアップデータからデータの復元を行いフォレンジック調査を行ったというケースもあります。

私物のスマホだからということでフォレンジック調査をあきらめるのではなく、まずは私物機器以外から調査を行って手がかりとなる証拠を見つけることが重要です。

社員の不正を検知したけれども調査方法がわからない、どのような調査を行えるのかといったご相談がありましたらTMIP&Sフォレンジックへお気軽にお問い合わせください。

関連記事

デジタルフォレンジックとは?手順や事例、費用についても解説

皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか….続きを読む