2023/07/27

デジタルフォレンジックとは?
捜査の流れや注意点をわかりやすく解説

デジタルフォレンジックとは?

デジタルフォレンジックとは、コンピューターやその他のデジタル機器に保存されている情報から、犯罪や不正行為などの証拠を収集・分析する技術です。「Forensics」という言葉は「法廷化学」「鑑識」を意味します。

企業の立場でデジタルフォレンジックという言葉を使う場合は、主に法的効力のある形でデータを保存する技術のことを指します。コンピューター犯罪や不正行為の捜査や訴訟に用いられることが多いですが、企業の内部統制やリスク管理にも役立つ技術です。

デジタルフォレンジックの目的

企業がデジタルフォレンジックを行う目的はさまざまですが、代表的なものを3つ挙げてみます。

  • 証拠を収集し控訴に備える
  • 被害の原因究明
  • 不正行為や情報漏洩などを事前に防止する

それぞれ詳しくみていきましょう。

証拠を収集し控訴に備える

訴訟への備えとしての証拠収集は、デジタルフォレンジックの最も一般的な目的です。
不正アクセスやサイバー攻撃による情報漏洩、内部不正による横領や詐欺、知的財産権の侵害や契約違反による損害賠償請求など、様々なケースでデジタルフォレンジックを用いた証拠収集を行うことになります。
専門機関によるフォレンジック調査は報告資料に法的効力を持たせることができるため、法廷や公的な調査資料として提出することが可能です。専門機関は、当事者に利害関係を持たず中立的な立場で調査を行うため、裁判でも信頼性の高い資料として認められるケースが多いです。

被害の原因究明

デジタルデータは、被害の原因を特定する重要な手がかりとなるため、デジタルフォレンジックの技術を使用することで、被害の原因を特定し、再発防止策を講じることができます。
具体的には、サイバー攻撃の被害を受けた場合、ネットワークログを解析して攻撃の痕跡を調査し、攻撃者を特定することができます。

また、内部不正の被害、たとえば従業員による情報漏洩といった事案では、当該職員のパソコンのアクセスログや操作ログなどを解析し、不正行為の痕跡を調査することで原因究明を行うことが可能です。また、得られた情報をもとに対応策や予防策の検討などを行うことで、再発防止に繋がります。

不正行為や情報漏洩などを防止する

デジタルフォレンジックによる調査を効果的に活用することで、デジタルデータに残る不正行為や情報漏洩の痕跡を追跡できる能力があることを示すことができます。不正行為や情報漏洩を企む人がいたとしても、デジタルフォレンジックによって調査されることを知ると、違法行為を思いとどまる可能性が高まります。専門機関に調査を依頼し、その結果を社内・社外に知らせることで、抑止策としてより有効に機能します。

デジタルフォレンジックの流れ

デジタルフォレンジックの流れは、次のようになっています。

証拠となるデータの収集と保全

デジタルフォレンジックでは、まず、証拠となるデータを収集する必要があります。具体的には、コンピューターやスマートフォン、サーバなどのデジタル機器に保存されているデータが対象となります。
専用の機器で保全を行うことで、調査対象媒体のデジタルデータが改変されずに複製され、客観的に法的な証拠能力があることを確保します。複製したデータについて、オリジナル媒体のデータと同一であることをハッシュ値で確認し、複製したデジタルデータに対して証拠調査を実施します。 この保全作業によって、変質しやすく改変が容易なデジタルデータに法的証拠能力が認められることとなります。

データの復元

証拠となるデータが破損、もしくは消失していたり、意図的に削除されている場合はデータの復元を行います。データの復元には、様々な方法があり、データの種類や状態によって適切な方法は異なります。例えば、ファイルが削除されている場合は、ファイルの復元ソフトウェアを使用して、ファイルを復元することができます。スマートフォンのデータを復元する場合は、スマホの物理メモリチップから、データ読み出しツールを用いてデータを抽出し、それを元に復元作業を行います。

データの解析

あつまった証拠データを解析・調査します。収集、復元されたメール、文書ファイル、インターネットの閲覧履歴や、USBメモリの接続履歴などを解析します。高度な専門ツールを使い特定のキーワードを限定し、ハードディスク内の全データ検索なども行うことで、事件の解決に役立てます。

レポートの作成

解析した証拠データをもとに、訴訟資料や不祥事の報告書など、証拠能力のあるレポートを作成します。裁判所に提出する場合は、専門用語を排し、通常書面による報告の形で一般の人間に理解できる言葉でまとめられる必要があるため、専門の弁護士とフォレンジック調査員が協力してレポート作成にあたります。

デジタルフォレンジックの注意点

デジタルデータには消失しやすく改ざんされやすい性質があるため、それが法廷において証拠能力を持ち、行為者の特定に寄与するか否かは、調査の手順、客観性などの要素に依存することとなります。
実際に、証拠保全の手順を踏まずに内々で調査を行ったために、証拠となるデータを喪失してしまう、データの証拠能力を無くしてしまうという事態になることは少なくありません。
デジタルフォレンジックの技術が必要だと感じた場合は、個人の判断で作業するのではなく、速やかに専門の調査機関に任せた方がよいでしょう。

デジタルフォレンジックの調査に必要な費用

フォレンジック調査にかかる費用は「調査内容」「調査規模」など様々な要因によって異なるため、フォレンジック調査会社に見積りをとる形になります。

相場としては機器1台につき数十万~数百万円程度が一般的ですが、金額はフォレンジック調査会社によってまちまちのため、まずは相談して見積りをとることになります。

ハッキングや不正アクセスの被害を受けているか明確でないときや、被害状況が分からない場合でも、適切なフォレンジック調査会社に相談すれば、有効なアドバイスを受けることができます。デジタルフォレンジック調査が必要かどうかも含めて、まずは、ルートシステムにご相談ください。