フォレンジック調査ユースケース 番外編⑤

私物のスマホを調査したい

以前のコラムにてスマートフォンのフォレンジック調査について解説しましたが、今回のコラムでは「私物スマホ」に対するフォレンジック調査の解説をしたいと思います。

スマホで会社の情報を流出させるケース

例えばある企業の従業員A氏が、個人的に付き合いのある取引先の従業員と共謀して、架空取引によるキックバックを行っていた場合、A氏が普段の業務で使用している会社貸与のパソコン及びスマホをフォレンジック調査するだけでは架空取引の証拠を見つけることができないケースもあります。

不正行為は、社員の私物スマホで行われる

上記のように意図的に不正行為を行うケースでは、行為者も自身の不正が見つからないように頭を使いますので、会社貸与パソコンにおいて明らかに架空取引のやり取りだと分かるような内容のメールを送受信することはほぼありません。

会社のメールでのやり取りにおいては、一見すると通常の取引と同じように発注書と請求書のやり取りだけを行い、その裏で私物スマホのLINEなどのメッセージアプリやSMSを使用して架空取引の進め方やキックバックの金額といったやり取りを行っていることが多いです。

上記のケース以外にも、会社貸与パソコンやスマホにはセキュリティソフトがインストールされていてメールの内容や操作ログが記録されているため、私物のスマホを利用して転職先へ情報やデータを持ち出すというケースも増えています。

私物のスマホは、セキュリティ対策も不十分

また少し話は変わりますが、私物機器ではウイルス対策ソフトがインストールされていなかったり、セキュリティが甘いこともあるため、ウイルス感染してしまい会社の情報が流出してしまったというケースもあります。

そこで私物スマホについてもフォレンジック調査を行いたいとなった場合、注意しなければならないことがあります。それが機器の所有者本人からフォレンジック調査を行うことへの同意を得る必要があるということです。

私物のスマホを調査する場合は、本人の同意が必要だが諦める必要はない

会社貸与パソコンであれば会社の所有物となりますので、フォレンジック調査を行うということを対象者本人には知らせずに、例えば「パソコンのアップデートを行うから、システム部門で半日だけ預からせてほしい」という理由でパソコンを預かってデータ保全を行うというケースもありますが、私物機器の場合にはプライバシー保護の観点からも事前に調査対象者本人から同意を得る必要があります。

調査対象者本人にいきなり「スマホをフォレンジック調査したいから預からせてほしい」と伝えても、「自分はあやしいことはやっていない」と拒否されてしまうことも多いですが、会社貸与パソコンに対するフォレンジック調査やその他の客観証拠から、調査対象者による不正行為であるということをあらたかた裏付けできるぐらいの証拠を集め明示することで、フォレンジック調査への同意を得るというケースもあります。

スマホのデータ復元も可能なケースがある

またiPhoneやAndoroidのスマホではユーザがバックアップデータを作成することもできるので、スマホのデータが削除されてしまっていた場合でも、過去に作成したバックアップデータからデータの復元を行いフォレンジック調査を行ったというケースもあります。

私物のスマホだからということでフォレンジック調査をあきらめるのではなく、まずは私物機器以外から調査を行って手がかりとなる証拠を見つけることが重要です。

社員の不正を検知したけれども調査方法がわからない、どのような調査を行えるのかといったご相談がありましたらTMIP&Sフォレンジックへお気軽にお問い合わせください。