フォレンジック調査の実際:メール調査①

昨日のブログで情報漏洩の事例を紹介しましたが、どのようにして証拠調査をするのか、もう少し詳しく紹介したいと思います。
 本事例の場合、元社員による情報の漏洩の証拠を探すわけですが、疑うべき流出経路としてはメール、リムーバブルメディアでの流出が考えられました。まず、メールでの調査について書きます。

-強力な証拠調査用ツール FinalForensics-
弊社では証拠調査用のツールとしてFinalForensicsというソフトを使用しています。データ復元ソフトの定番FinalDataで培われた復元力、強力かつ使いやすい検索機能を持ち、証拠調査作業の大きな助けとなります。

FFS_start.JPG

-利用していたと思われるメールを調べる-
話がそれました。
メールを調べると言っても、Outlook, Outlook Express, Becky! などなど。。。色々なソフトがあります。
しかも、当然ながらメーラーによりデータの格納場所は異なっていて、一つ一つメーラーのデータを探すのも一苦労。この作業が効率よくできるようにFFSではメーラ毎にデータをソートして表示してくれます。
FFS_mail.JPG
対応メーラーは、AL-Mail, Becky!, Eudora, Netscape mail, Outlook, Outlook Express, Windows mailです。各メーラ毎に関連ファイルがソートされており、各ファイルが存在するフォルダもわかるようになっています。また、そのフォルダへ移動し、フォルダ内に存在する全ファイルを確認することも簡単にできます。

フォレンジックサービス http://fss.jp/index.html