「フォレンジック調査(デジタル鑑識)」とは?その種類や手順、サービスについて

セキュリティ

デジタル社会の到来に伴い、犯罪は物理的な空間のみではなく、サイバー空間にまで広がっています。そこで注目されるのが、デジタル情報の調査・分析を通じて証拠保全などを行う「デジタルフォレンジック」。これまでは刑事事件の捜査手法の一つとして認識されてきましたが、昨今は民間企業による不正調査としても注目され始めています。

今回はこのデジタルフォレンジックに着目し、前段で定義・活用シーン・種類に言及。後段では、調査プロセスやソリューションについて解説していきます。

デジタルフォレンジックとは

デジタルフォレンジックとは、犯罪捜査や法的紛争などで、デジタルデバイスに記録された情報を収集・分析し、法的な証拠を明らかにする技術や手段の総称のこと。法医学や鑑識作業、科学捜査などを意味するforensic(フォレンジック)と、degital(デジタル)を掛け合わせた用語で、「デジタル鑑識」や「フォレンジック調査」とも呼ばれます。

デジタルフォレンジックでは、パソコンやスマートフォン、ネットワーク機器、サーバー、情報家電といったデジタルデータを扱う機器全般が対象。調査者はこれらの機器に蓄積された通信ログや操作履歴を解析したり、破壊・消去されたデータを復元したりして、犯罪や不正行為の事実解明などを行います。

デジタルフォレンジックの活用シーン

デジタルフォレンジックは現在、さまざまなシーンで活用されています。その一つが刑事事件の捜査です。具体的には、押収したスマートフォンから操作履歴を分析し、被疑者の場所や行動、滞在時間を特定。また、不正アクセスやデータ改ざんといった犯罪を立証するため、サーバーを解析するなどして証拠を掴みます。

大阪地検特捜部の元検事がフロッピーディスクの証拠データを改ざんした事件では、東京地検と大阪地検が専門部署「デジタルフォレンジックセンター」を開設。デジタル鑑識の存在が世に広まるきっかけになりました。また、学校法人「森友学園」を巡る決裁文書の改ざん問題では、大阪地検特捜部などがデジタル鑑識を実施し、パソコン内に残されたデータを復元。財務省による改ざんの事実が判明しています。

また昨今は、民間企業がデジタルフォレンジックを行う例も増えているといいます。従業員による機密情報漏えいやデータ改ざんなどを明らかにするため、企業は独自に調査を行ったり、専門の調査会社にデータの復元や解析などを依頼したりします。

デジタルフォレンジックの種類

デジタルフォレンジックには、大きく分けて、「コンピューターフォレンジック」「モバイルフォレンジック」「ネットワークフォレンジック」の3種類があります。ここでは、それぞれの目的や手法、対象などについて解説していきます。

コンピューターフォレンジック

コンピューターフォレンジックの主な目的は、記録媒体や、そこに記録された情報について、完全な形で保全し、解析、報告すること。パソコンやハードディスク、USBメモリーといったデジタル製品に加え、コンピューターシステムや電子文書内のメッセージ、JPEG画像などが調査の対象です。

なお、コンピューターフォレンジックは一般的にデジタルフォレンジックの一分野として認識されますが、デジタルフォレンジックの同義語として扱われることもあります。

モバイルフォレンジック

モバイルフォレンジックとは、スマートフォンやタブレットなどのモバイルデバイスに蓄積されたデータを収集・解析し、証拠の保全や消去されたデータの復元などを実施することです。扱う主なデータには、発着信やメール(SMSやEメール)の履歴、位置情報、アプリケーションの使用履歴といった情報が含まれます。

ネットワークフォレンジック

ネットワークフォレンジックとは、ネットワークに流れるデータ(パケット)を収集・解析してインターネット接続履歴などを分析し、不正の証拠を保全する試みです。主にパケットキャプチャーと呼ばれる特殊なツールを活用し、インターネットの閲覧履歴や、ネットを介した外部デバイスとの接続履歴などを調査します。

デジタルフォレンジックの手順(プロセス)

基本的にデジタルフォレンジックは、1.データの収集・保全、2.データの解析・分析、3.データの報告といった手順で調査が進みます。以下、上記プロセスの各フェーズについて、それぞれの目的や手法などを説明します。

1.データの収集・保全

デジタルフォレンジックは、そもそもデータや、それらが蓄積されるデジタル機器がなければ調査が実施できません。そこでまずは、データの分析に必要となる機器やデータをあらかじめ特定し、それらの収集や保全を行います。その際注意すべき点は、これらのデータが書き換えられないよう適切なプロセスで保全すること。また、収集データのコピーを取るなどして、改ざん防止に努めます。

2.データの解析・分析

データの収集などが完了すると、次は本格的にデータの解析を始めます。まずは解析ツールを用いて、収集した生データなどを分析可能な可読データに変換。そして、いつ・誰によって・何が行われたのかなど、必要な情報をデータから読み解き分析します。削除された形跡がみられるデータについてはできる限り復元し、その後、不正の隠ぺいなどに関わる情報を抽出します。

3.データの報告

データの報告では、初めにデータの分析で得られた情報を整理し、解析記録を作成。そして、得られた証拠については、証拠レポートとして第三者が読み解けるよう書面などにまとめます。作成レポートは、証拠能力を持つ正式な文書となる可能性があるため厳重に保管。なお、民間企業が実施した場合は、事案によって捜査機関などにレポートを提出します。

企業や個人を対象にしたデジタルフォレンジックのソリューション

デジタルフォレンジックは情報処理などに関する高度なスキルを必要とするため、誰でも実施できる作業ではありません。特に情報システム全般の運用などをアウトソーシングしている民間企業では、調査に準ずる事案が発生したとしても、適切な対処ができないでしょう。

そこで登場してきたのが、まさにフォレンジック調査サービスです。フォレンジック調査サービスは、主に社内ネットワークに対する外部からの攻撃や、機密情報への不正アクセス、データの改ざんなどが発生した際、クライアントによる初動対応をサポート。また、データの収集や分析、報告に加え、復旧支援や再発防止策などのアドバイスを行います

なお、フォレンジック調査に掛かる費用の一般的な相場は、調査対象の機器1台につき数十万から数百万円程度。もちろん、サービス提供企業や調査規模などによって料金は大幅に異なります。このため、サービス利用の際は各企業から詳細な見積を取りましょう。

セキュリティ対策についてはシーイーシーにご相談を

ほとんどの人にとって、不正アクセスやデータ改ざんなどの調査で要となるデジタルフォレンジックはまだまだ馴染みが浅いでしょう。しかし、デジタルトランスフォーメーションが進み、企業を取り巻くさまざまなシステムがデジタルに置き換わる現代では、いつ誰が当事者になるかは分かりません。

また、企業がデジタルフォレンジックを実施するとなると、膨大なコストや作業工数が企業にのしかかります。したがって、こうした事案に発展しないよう、企業は万全のセキュリティ体制を前もって構築する必要があるでしょう。シーイーシーでは、デバイスやクラウドのセキュリティに関するさまざまなソリューションを提供。ぜひこれを機会に、ご相談いただければ幸いです。

関連サービス情報

Cyber-NEXT ロゴセキュリティインシデントの強いミカタ デジタルフォレンジックサービス

お問い合わせ

関連記事一覧