この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

訴訟社会とデジタルフォレンジック

2012/05/22


 アメリカで訴訟を起こされた日本企業に罰金4億7000万ドル(約360億円)。今年初めに報道された反トラスト法裁判の和解金額に驚かされたが、グローバル訴訟ではこのような一罰百戒をもくろむ懲罰的裁定が珍しくない。一方、日本では、従業員の不正行為による情報漏洩事件があとを立たず、企業側が法的に責任を追及する事件を目にすることが多くなってきた。自社の潔白を証明したり、不正行為を犯した従業員を特定して責任を追及したりするには、法的に有効な証拠を適時に明らかにする必要がある。好むと好まざるとにかかわらず、訴訟への対応は、今後企業のリスク管理の中で重要な位置を占めることになろう。今回は、ITシステムから訴訟に対応できる証拠を取り出す「デジタルフォレンジック」について紹介しよう。

デジタルフォレンジック

退職した社員が顧客に卑劣なアプローチ!削除データを復元して民事訴訟で勝訴

 「私の会社は不正行為をしていない」ことを証明したり、「不正行為をしたのは元従業員の○○だ」「情報を流出させたのは関連会社だ」といった事実を立証したりするために、デジタルデータとその周辺の文書類などを用いることができる。そのような方法や技術をデジタルフォレンジックという。
 デジタルフォレンジックで何が行えるのか、まずは、国内の実例を見てみよう。

【事例 デジタルフォレンジックで証拠をつかみ、民事訴訟で勝訴】
 デザイン会社のA社では、既存顧客の一部からおかしな噂を聞いた。「A社を退社したY氏から営業のアプローチがある」ということだ。どうやらA社の顧客情報と紐付いた見積り金額、デザイン情報を利用して、価格競争力のある営業活動をY氏が行っているらしい。A社では、過去に遡ってY氏の行動を探ってみることにした。しかし行動を裏づけられそうな資料は、社内システムに残るアクセスログと、Y氏が使っていたPCくらいだ。
 A社は、デジタルフォレンジックの専門調査会社に調査を依頼した。すると、まず社内システムのアクセスログから、Y氏が機密情報に不自然なアクセスを行っていたことがわかった。次にはY氏の使っていたPCから、USBメモリに機密情報のファイルをコピーした記録が取得できた。さらにY氏は機密情報を自分個人のメールに送信していることもわかった。そのメールの送信履歴は意図的に消去されており、またY氏が自分のPCに不正にコピーした機密情報ファイルも削除されていた。
 しかし、PCにあった情報は削除されていても、実際はその痕跡がHDD上に残り、特殊な技術により、一部あるいは全部を完全に復元することができる。幸い、このケースでは、Y氏のPCはその後操作されることなく保管されていた。このPCから、多くのデータが復元できた。その情報と、PC上のログとネットワークのログ、機密情報のあるサーバのアクセスログとを突き合わせて、Y氏が、いつ、何を、どうしたのかを、正確に突き止めることができた(図1)。

図1 デジタルフォレンジックの作業例
図1 デジタルフォレンジックの作業例
ITシステムのログから行動を割り出し(左)、削除したメールを復元(右)
資料提供:AOSテクノロジーズ

+拡大

 Y氏の不正行為を確信したA社は、Y氏に対する民事訴訟を起こし、デジタルフォレンジックで判明した情報を、調査レポートの形で裁判所に証拠として提出した。この民事訴訟の結果、A社は裁判で勝訴し、Y氏は損害賠償金400万円を支払うことになった。この事件では窃盗の疑いでの刑事訴訟も進行しており、こちらはまだ係争中だ。
 これは国内の民事訴訟でデジタルフォレンジックが明らかに役だった事例だ。一方、グローバルでの「訴訟リスク」に対応するための対策としても、フォレンジックは近年ことに注目されている。グローバル企業では、根拠の有無にかかわらず、会社が訴えられる可能性が常にある。もしも訴訟が事実に立脚していない場合でも、訴訟事実がないことを示す有効な証拠が適時に収集、提示できない場合は敗訴するかもしれない。そのための証拠集めと解析を短期間に行うために、デジタルフォレンジックが有効だと考えられている。

 今回は、自ら訴訟するための証拠固めの道具として、また訴訟リスクへの対策として、デジタルフォレンジックがどのように役立つかを紹介していこう。


1

なぜデジタルフォレンジックが必要なのか

 上の事例を読んで、2010年の日本相撲協会の八百長疑惑の際、力士たちが自分の携帯電話のメールを消去したり、端末を壊したりして証拠隠蔽に走った事件を思い出された方も多いだろう。この時はデジタルフォレンジック技術が捜査で活用されて削除されたメールが復元でき、八百長に関する打合せの記録が見つかったのだった。同年、大阪地検で主任検事が証拠物件であるフロッピーのファイル日付を改ざんした事件でも、改ざんを明らかにしたのはデジタルフォレンジック技術だった。また2006年のライブドア事件では、捜査過程で押収されたPCやサーバで不正行為に関するメールが見つかったうえ、意図的にデータを消去した痕跡が発見され、隠蔽が行われた可能性も指摘された。
 このようにデジタルフォレンジックが活用された事例はときおり報道されているが、その数は多くない。それは警察による捜査が基本的には秘密裏に行われていることと、企業内でも不祥事に結びつく事案で活用されることが多いため、公表されることがほとんどないことによる。実際にはかなり頻繁にデジタルフォレンジックが行われていることは、警察による「電磁的記録の解析等の技術支援件数」(図2)によっても推測でき、その増加傾向も明らかだ。

図2 警察が行ったPC、携帯電話の調査件数
図2 警察が行ったPC、携帯電話の調査件数
出典:警察庁「平成21年警察白書」

セキュリティ情報局にご登録頂いた方限定で「訴訟社会とデジタルフォレンジック」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


デジタルフォレンジック/訴訟社会とデジタルフォレンジック」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「デジタルフォレンジック」関連情報をランダムに表示しています。

デジタルフォレンジック」関連の特集


 「サイバー攻撃は防御できないレベルにまでなってしまった。私たちは、被害をいかに最小限に留めるしか対…



今回ピックアップするのはフォレンジック。4月より個人情報保護法が施行され、重要情報の漏洩対策に真剣に…



情報漏洩対策は必須だが、万一の際の対応も大切。想定される事件をカギに、対応の原則や、漏洩元を調査する…


「フォレンジック」関連の製品

フォレンジックソリューション 【ギガ】 NetRAPTOR 【トーテックアメニティ】
フォレンジック フォレンジック
ネットワークフォレンジックで最も重要な通信データの証跡を、長期間確実に、かつ低コストで保存できるようにワンパッケージとしたソリューション。 大容量データも逃さずキャプチャ。添付ファイルも含めた日本語全文検索、リアルタイム通知など、機能充実の国産ネットワークフォレンジックサーバ。

「フォレンジック」関連の特集


情報漏洩など、恐ろしい有事の強〜い味方「フォレンジック」。それでも俺はやってない・・・もはやあなたは…



ミック経済研究所によると2007年度の市場規模は38.6%増の30億円弱になると予想されているフォレ…



今回ピックアップするのはフォレンジック。4月より個人情報保護法が施行され、重要情報の漏洩対策に真剣に…


「運用管理」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30004697


IT・IT製品TOP > 運用管理 > フォレンジック > フォレンジックのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ