CEIC2008カンファレンスレポート4

CEIC2008で目立つ動きとして、携帯電話を対象にしたデジタル・フォレンジック調査用ツールが増えたことが挙げられます。

携帯電話に記録されたショートメール発信履歴やデジカメ画像、動画などデジタル証拠として決定的な証拠能力になり得る割合が増加傾向にあることから、この分野のツールの重要性が増すことは容易に想像できます。

CEIC2008で出展されたモバイル・フォレンジックのツールメーカとも情報交換をし、調査官にとっての効率的なツールの情報を入手してきました。

ceic_4.jpg
CEIC2008

CEIC2008カンファレンスレポート3

CEIC 2008のカンファレンスで情報交換した某イギリス政府の調査官から得た情報によると、デジタル・フォレンジック調査に対し、相手国からの圧力がかかり、調査中止を余儀なくされた件が最近あったそうです。

BBCニュースでも報道され、今後のフォレンジック調査再開に向けた動向が非常に関心を呼んでいます。

このフォレンジック・ケースについての詳細は、BBCのニュース記事を参照ください。

ceic_3.jpg
情報ソース: http://news.bbc.co.uk/1/hi/business/7339231.stm

フォレンジック調査の実際:メール調査①

昨日のブログで情報漏洩の事例を紹介しましたが、どのようにして証拠調査をするのか、もう少し詳しく紹介したいと思います。
 本事例の場合、元社員による情報の漏洩の証拠を探すわけですが、疑うべき流出経路としてはメール、リムーバブルメディアでの流出が考えられました。まず、メールでの調査について書きます。

-強力な証拠調査用ツール FinalForensics-
弊社では証拠調査用のツールとしてFinalForensicsというソフトを使用しています。データ復元ソフトの定番FinalDataで培われた復元力、強力かつ使いやすい検索機能を持ち、証拠調査作業の大きな助けとなります。

FFS_start.JPG

-利用していたと思われるメールを調べる-
話がそれました。
メールを調べると言っても、Outlook, Outlook Express, Becky! などなど。。。色々なソフトがあります。
しかも、当然ながらメーラーによりデータの格納場所は異なっていて、一つ一つメーラーのデータを探すのも一苦労。この作業が効率よくできるようにFFSではメーラ毎にデータをソートして表示してくれます。
FFS_mail.JPG
対応メーラーは、AL-Mail, Becky!, Eudora, Netscape mail, Outlook, Outlook Express, Windows mailです。各メーラ毎に関連ファイルがソートされており、各ファイルが存在するフォルダもわかるようになっています。また、そのフォルダへ移動し、フォルダ内に存在する全ファイルを確認することも簡単にできます。

フォレンジックサービス http://fss.jp/index.html

元社員による情報漏洩

 わたしたちがフォレンジック調査を実施したある会社の実例です。

 ある建設会社の取締役クラスの人物が退職しました。それからほどなくして、既存顧客へ競合他社から新規案件への対抗提案がなされました。状況を確認してみると、顧客の既存案件の図面や導入価格だけでなく、新規案件の要求仕様などもすべて競合他社が把握していることがわかりました。

 その退職者が使用していたパソコンにフォレンジック調査を実施しました。重要顧客に関連する資料をくまなく調査したところ、退職の約2ヶ月前、10日前、退職日当日に顧客名簿、2003年~2005年の案件資料(図面、見積書を含む)などへのアクセスが確認されました。さらに、その名簿、書類の数十点については、USBメモリへのコピー、CD-ROMへのコピーが確認されました。また、詳細な調査で、会社のメールアドレスからその退職者本人のYahooメールへ重要資料をメールに添付して送っていたことが判明しました。しかも、削除されたメールのフォレンジック調査を実施すると、その送信済みメールは削除され、退職日当日に削除した送信済みメールはすべてごみ箱からも空にしてありました。これらの重要名簿・書類の外部メディアへのコピー、外部メールへの転送の履歴は、すべてこの対象者による情報漏洩の明確な証拠として、損害賠償訴訟に提出されることになりました。

 退職者による情報漏洩は、企業に多大な損害を与える事態であるということを、本件でも目の当たりにすることになりました。

参考) マイクロソフトによる情報漏えい対策ガイド

さらに読む

CEIC2008カンファレンスレポート2

CEICの会場で交わした情報交換の結果、非常に有益な情報を入手することができました。特に某イギリス政府のとある方から頂いた、実際にフォレンジック調査に使用しているフォレンジックツールのリストはとても貴重な情報でした。非常に多岐にわたるツールを活用されています。

多くの調査官、解析者の共通の課題は、デジタル証拠の容量が膨大化していること、さらにデジタルデバイスの種類の増加が挙げられていました。

調査にかけられる時間は限られているのに対し、調査に必要なデジタル証拠の容量が膨大化していることは、デジタルフォレンジックの困難さを如実に表しています。

今、必要とされているのは、いかに効率よくデジタル証拠を解析できるフォレンジックツールを入手できるかということです。世界に唯一のそのツールを私は知っています。

ceic_2.JPG

CEIC2008

CEIC2008カンファレンスレポート

去る4月27日~4月30日に米国のレイク・ラスベガスで開催されたフォレンジック・カンファレンスCEIC(Computer and Enterprise Investigations Conference)2008についてレポートします。

CEIC は、フォレンジックツールEnCaseの開発元であるGuidance Software社主催のデジタル・フォレンジック・カンファレンスです。世界中から調査機関所属の調査官、弁護士、検察官が情報収集に集います。同時にフォレンジックツールのメーカが最新のフォレンジックツールを出展する展示会も開催されます。

普段はニューヨークでデジタル・フォレンジックの仕事をする私も現地に飛び、FBIの調査官やイギリス司法省の調査官と会って、フォレンジックの最新事情について情報交換をしてきました。

ceic_1.JPG

CEIC 2008 会場の様子

フォレンジックサイト FSS.jp の専用Blogサイトを開設しました

フォレンジック ソフトウェア&サービス「 FSS.jp 」の専用Blogサイトを開設しました。
どうぞよろしくお願いいたします。

フォレンジック(Forensic)とは、「法廷の」、「法医学的な」,「科学捜査」といった意味の英語です。
フォレンジック調査とは、コンピュータやネットワークシステムのログやデータの記録状態を詳細に調べ、裁判など法的に使える資料として提供するサービスです。

今後、このBlogサイトで、フォレンジック調査や、フォレンジックソフトウェア、ツールの使い方などをご紹介していきます。