デジタル・フォレンジックの作業解説⑤
スマホを使った社内不正は多い
横領、営業秘密の持ち出し、パワハラ、セクハラなどの不正行為に対するデジタル・フォレンジック調査を行う場合、PCを調査対象とするケースが多いですが、スマートフォンも同時に調査対象となるケースもよくあります。
関連記事
従業員による残業代「不正請求」
今回のコラムでは、リモートワーク時の従業員による不正な残業代請求をユースケースとして、ヒアリング時に確認する事項、データ保全時のポイント……続きを読む
皆さんも普段の業務ではPCとスマートフォンの両方からメール送受信をしたり、スマートフォンのSMSやLINEなどのメッセージアプリで取引先とやり取りすることがあると思います。
そのため、デジタル・フォレンジック調査を行う場合に証拠となり得るやり取りがPCだけではなく、スマートフォンにも残っている可能性がある場合にはスマートフォンも調査対象とします。
スマホのフォレンジック調査
スマートフォンを調査する場合は、PCと同様にまず専用のフォレンジックソフトウェアを使用してデータ保全を行います。
そして保全して作成した複製データに対して主に以下のようなデータを抽出して調査・解析を行っていきます。
スマホの調査・解析
- 電話帳、通話履歴、カレンダー
- メール、SMS、LINE/Facebook等のメッセージアプリ
- 画像、動画
- Web履歴、検索履歴
よくある不正行為のケースとして、会社貸与PCではなく私物のスマートフォンで不正行為のメッセージをやり取りしていたというものがあります。
私物のスマホでもフォレンジック調査を諦める必要はない
その場合に私物のスマートフォンに対してデジタル・フォレンジック調査を行いたいところですが、私物のスマートフォンを調査する場合には、プライバシー保護の観点からも事前に調査対象者本人から同意を得る必要があります。
私物機器を調査するために、具体的な事象や他の客観的証拠などから事前に私物機器を調査対象に含める必要があるということを明らかにしておくことが重要です。
また別のケースでは、退職者が使用していた会社貸与スマートフォンを調査したいのだが、パスコードが分からなくてロック解除ができないということがありました。
関連記事
【コラム&動画】TMIP&Sフォレンジックのレビューサービス
今回は、TMIP&Sフォレンジックが提供している「レビューサービス」の進捗管理や品質管理についてご説明します。……続きを読む
スマートフォンのデータ保全を行う場合には、通常はパスコードを入力してロックを解除した状態でフォレンジックソフトウェアを使用するので、パスコードが必要となります。
そのためこのケースでは、まずスマートフォンのパスコードを解析するために、ブルートフォースアタックでパスコードがを特定する作業を行いました。
スマートフォンを調査したいがどのような調査を行えるのか、パスコードが分からないと調査できないのかとお考えの場合にはお気軽にお問い合わせください。
関連記事
皆さんは「デジタル・フォレンジック」という言葉を聞いたことがありますでしょうか….続きを読む
TMIプライバシー&セキュリティコンサルティング
首席フォレンジック・エンジニア
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて約12年間勤務し、第三者調査委員会対応、コンプライアンス事案における社内調査対応、米国当局調査におけるeDiscovery対応など、多くの日本企業を支援してきた。その後、国内弁護士事務所にてフォレンジックチーム立上げに携わり、第三者調査委員会や内部通報事案においてフォレンジック調査を担当した。常に高いプレッシャーのかかるフォレンジック調査の現場においても、持ち前の冷静さとポーカーフェイスを崩すことなく淡々と仕事を進め、クライアントの要求に120%の対応をすることを信条とする。