緊急経済対策と不正会計~会計不正対策とフォレンジック調査〜

「緊急経済対策と不正会計」~会計不正対策とフォレンジック調査〜
オンラインセミナーを配信いたします。

■ メインテーマ

《企業内フォレンジック~不正会計調査~》

新型コロナウイルス感染拡大に様々な緊急経済支援対策が政府から打ち出される一方で、不正会計などによる不正受給や反社会勢力への資金の不正支出などの発生が懸念されています。実際に不正会計が起こったケースでは、会計データが改ざんされ、不正の痕跡が消去されるケースが多く、不正会計を調査するためには、専用のフォレンジックツールの活用が必要になります。本セミナーでは不正会計のリスク対応はどうすればいいのか、不正が起こった場合の調査はどのように行うのか、そこで活用されるデジタルフォレンジックとはどういうものかを解説します。

プログラム全体のご紹介動画は、こちらになります。

第一部:会計不正のリスク対応・調査とデジタル・フォレンジックス

上場企業の不正会計事案において、①どのような流れで手続が進むのか、②企業が実施する調査においてデジタル・フォレンジックス調査が重要・不可欠であることを、具体的な事例を交えて解説します。

講師:吉 峯 耕 平氏 田辺総合法律事務所 パートナー弁護士

講師プロフィール
平成17年第一東京弁護士会登録(修習58期)東京大学経済学部出身。会社法、金商法を中心とする企業法務全般、訴訟等の紛争解決業務。独禁法、下請法。刑事事件。医事法。証券訴訟における損害算定、デリバティブの時価算定が争点となる事案等、経済学的知⾒や統計分析の訴訟への応用を得意とする。 第一東京弁護士会総合法律研究所IT法部会部会長。

会計不正のリスク対応・調査とデジタル・フォレンジックス前半


【前半】オリンパスの粉飾決算を例に取り、会計不正発覚後の対応の流れから、粉飾決算に対する処分(刑事・行政・取引所)と民事訴訟について解説します。

会計不正のリスク対応・調査とデジタル・フォレンジックス後半


【後半】「名ばかり第三者委員会」はかえって依頼者の不利益を招きます。質の高い調査によってステークホルダーの信頼を回復するためには、専門家によるデジタル・フォレンジック調査が不可欠です。

第二部:AuditTech 企業内フォレンジック 不正会計調査

不正会計の問題が生じた際、企業が自力でフォレンジック調査を行うためにAOS Forensicsルームをどのように開設するのかを、具体的な不正会計の調査事例を挙げながら解説しています。

講師:佐々木 隆仁 AOSグループ代表 リーガルテック株式会社 代表取締役社長

講師プロフィール
1964 年東京都生まれ。 1989 年早稲田大学理工学部卒業。大手コンピューターメーカーに入社。 OSの開発に従事したのち1995年に起業。 AOSテクノロジーズ社を立ち上げ、代表取締役社長に就任。2012年にリーガルテック株式会社を設立、代表取締役社長に就任。著書に『APIエコノミー』(日経BP)、『レグテック』(日経BP)、『リーガルテック』(アスコム)、『データテック』(日経BP)などがある。

佐々木氏の講演動画はこちらになります。

非IT部門のためのフォレンジックツール

「AOS Fast Forensiccsの高速モードでの
証拠データの調査方法説明動画


「AOS Fast Forensiccsの詳細モードでの
証拠データの調査方法説明動画

企業内フォレンジック コロナによる不正リスク対策

第二回、企業内フォレンジックオンラインセミナー「企業内フォレンジック コロナによる不正リスク対策」動画を配信いたします。

リーガルテック社 代表取締役社長 佐々木 隆仁氏の冒頭のご挨拶はこちらです。

第一部 新型コロナウイルス感染症が不正リスクに与える影響とその対応

「新型コロナウイルス感染症が不正リスクに与える影響とその対応」リーガレックスの立川 正人氏の講演動画はこちらです。

第二部 AOS Forensicsルーム リスク対策

AOS Forensicsルーム リスク対策」リーガルテック社 佐々木 隆仁氏の講演動画はこちらです。

AOS Forensics ルームはForensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまでトータルでサポート致します。

AOS Fast Forensicsを使ったフォレンジック調査の動画はこちらとなります。

サイバーセキュリティとAOS Fast Forensics

サイバー攻撃が多発しており、この対策を官民あげて強化することが求められています。
対策を強化する企業が増えているなかで、国内の情報セキュリティ市場も拡大しています。
日本ネットワークセキュリティ協会によると、国内の情報セキュリティの市場規模は、年々拡大しており、2017年以降は、1兆円を突破しています。
情報セキュリティの市場規模

実際にビジネスを行う上で個人情報流出などが起こってしまうと大変な問題になります。
日本ネットワークセキュリティ協会によると、2018年の個人情報漏えい事件の漏えい人数は、561万人、想定被害賠償総額は、2、684億円となっています。

情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、サイバーセキュリティの強化が求められています。

では、社内で情報漏えいが起こった場合には、どのように調査を行えばいいでしょうか?

2018年の情報漏えいの媒体・経路別の比率を調べてみると、紙媒体からの漏えいが29.8%と一番多いのですが、紙媒体の比率は、年々減少しており、インターネット、電子メール経由の漏えいが増えています。インターネット経由は26.6%、電子メール経由は、21.4%、USB等の媒体経由が12.6%となっています。
媒体・経路別情報漏えい件数

AOS Fast Forensicsは、情報セキュリティの専門的な知識がない人でも簡単に情報漏えいや社内不正が行われていないかを調査するために、捜査機関の依頼で開発したツールですが、サイバーセキュリティ対策ツールとして活用することができます。

AOS Fast Forensicsの起動画面2

インターネットへの不正アクセスをチェックするためには、高速モードを選択して、WEB履歴ボタンをクリックします。

WEB履歴

ワンクリックでWEBの閲覧履歴が表示されます。

WEB閲覧履歴を表示

USBメモリからの情報漏えいを調査するには、USB接続履歴ボタンをクリックします。

USB接続履歴

こちらもワンクリックで接続履歴が表示されます。

USB接続履歴を表示

メールの調査を行う場合は、まずは、ファイル一覧でメールファイルの確認をします。

メールファイルを確認

メールの調査は、詳細モードを利用して行います。

メールを表示

AOS Fast Forensicsは、削除されたデータを復元して、調査することもできます。
例えば、削除されたエクセルファイルを選択します。

削除されたEXCEL

すると削除されたエクセルファイルが一覧で表示され、中のデータを確認することもできます。

削除されたExcelを表示

近年、重要インフラとして、特に電力システムにおけるサイバー攻撃の報告が増えています。
重要インフラに対する攻撃は、これまで制御システムの構成や運用業務に対する知識が必要なことや、そもそもインターネットへの接続がないことから、サイバー攻撃を受けるリスクは低いと考えられていました。しかし、実際には、ICS-CERTの報告によると、重要インフラにおけるインシデント数は、急増しています。

重要インフラにおけるインシデント数
実際にウクライナでは電力システムを狙ったサイバー攻撃によって、大規模停電が2015年と2016年に連続して発生しました。
このような事態から、電力などのエネルギー分野でも高度なサイバー攻撃に対応する必要性に迫られています。
では、インターネットに繋がっていない電力インフラにどうやってサイバー攻撃を行なったのでしょうか?
実際には、USB経由でオフィスのパソコンをウイルスに感染させて、監視ソフトの脆弱性を利用して、端末を乗っ取り、攻撃コードを埋め込んで、システムを乗ったとのことです。
他の事案でも、USBメモリを介してマルウェアの感染などが数多く発生しています。
これらの事態に対応するため、ある電力関係のシステム会社は、AOS Fast Forensicsを導入しました。
AOS Fast Forensicsを使えば、USBの接続履歴を簡単に調査することができます。また、侵入の痕跡を消すために、サイバー攻撃者は、アクセス履歴を削除するケースが多発していますが、AOS Fast Forensicsは、削除ファイルを復元して、侵入の痕跡調査を行うことができます。

AOS Fast Forensicsは、経済産業省が支援するサイバーセキュリティお助け隊のツールとして採用されています。

詳しくはこちら>>

https://blog.fss.jp/?p=5270

企業内フォレンジック調査室 製品発表会 AOS Forensics ルーム

2019年8月6日(火)、リーガルテック株式会社は、企業内フォレンジック調査室 製品発表会 AOS Forensics ルーム 〜 RegTeh コンプライアンス・第三者委員会〜企業が自力で不正調査を行うためのソリューション〜 を開催しました。

第一部は 「企業内フォレンジック調査室 AOS Forensics ルーム」 につきまして、本発表会主催のリーガルテック株式会社代表の 佐々木 隆仁 (ささき・たかまさ)より、ご挨拶と、ご説明から始まりました。

企業内フォレンジック調査室 AOS Forensics ルームとは

企業向けデジタルフォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。一般に、組織のセキュリティ戦略は、システムを導入してセキュリティを保護するという認識ですが、日本では、ほとんどの企業が社内でフォレンジックの専門家を養成していません。一方、「米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。企業内のデジタルフォレンジック チームは、組織が使用するすべてのデジタルデバイスを調査できるようにするだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査する必要もあります。サイバー犯罪に対する脅威は、外部の力によるものであれ、内部の力によるものであれ、攻撃前と攻撃後の両方の状況に対処できるような対策を講じることによって軽減できます。

企業が自力で不正調査を行うソリューション

AOS Forensics ルームとは、コンプライアンス・第三者委員会に対応するために、企業内において、不正調査を行うことを目的として、社内のフォレンジック調査部門が専用ツールを使って、不正調査を行うことができる専用ルームです。リーガルテック社は、長年、企業の不正調査で培ってきた技術、ノウハウを持って、企業が自力で不正調査を行えるように、AOS Forensics ルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまで、高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置をご支援いたします。

インハウス・フォレンジックの6つのメリット

ガバナンスとコンプライアンス

個人データや機密データを企業全体で予防のために識別、分類、監査できるようなツールを用いて、データ監査を通じて、情報のガバナンスを実装して、ビジネスインテリジェンスを向上させ、コンプライアンスを確保し、様々な種類のリスクを軽減することができます。

情報セキュリティ

情報セキュリティを守るために情報漏えい調査、改ざん調査などを行うツールを揃えています。

訴訟対策

訴訟が起こされる前の段階で、訴訟リスクを分析するためにも内部でデジタル証拠を検出できる能力を高めることが有効な訴訟対策となります。

デジタル証拠調査

リーガルデック社は、デジタル証拠調査に20年関わった実績を持っており、自社で調査に関連する全てのデジタルデータを収集し、深いレベルで分析し、信頼できるレポートを作成できるようにサポートいたします。

内部調査

「AOS Forensics ルーム」を社内に構築しておけば、迅速な内部調査を実施することができるようになります。

モバイル調査

「AOS Forensics ルーム」では、モバイル端末の証拠調査ツールの提供と、トレーニングを実施し、社内の不正調査に迅速に対応できる体制を社内に構築できるように支援いたします。

フォレンジック調査の概要

続いて、プログラム② は、「フォレンジック調査の概要」 につきまして、リーガルテック株式会社 リーガルサービスカンパニー、カンパニー長の森田善明(もりた・よしあき)より説明がありました。

インシデント認知後の対応

初動調査においての「被害範囲の確認」、原因調査においての「侵害原因調査」、「被害の詳細確認」などが基本的なインシデント発生後の調査項目として挙げられますが、ベンダーへ依頼する場合、自社で調査をするよりも時間とコストがかかることが多いでしょう。

フォレンジック調査の流れ

① 初期調査 ② データ収集(保全)、③ データ処理・解析 ④ レビュー ⑤ 報告 こちらがフォレンジック調査の流れとなります。

①初期調査

フォレンジック調査における初期調査ではインシデントの被害状況の概要を把握し、調査対象を特定することから始まります。素早い状況把握に努め、原因特定までの道筋を立てることが重要です。

  1. インシデントの日時
  2. インシデントに関わった人物
  3. インシデントに関わったデバイス
  4. インシデントに関係するデータの種類

これらのデジタルデータを調査をするときに、フォレンジックツールを使用し、証拠を汚さないよう注意が必要です。

例えば、怪しいファイルが無いか確認するためにファイルを開いたり、削除されたファイルを復元するために対象のPC上で復元ソフトを実行したり、といった対応は絶対にしてはいけません。触れば触るほど証拠に辿り着ける可能性が下がっていきます。

②データ収集(保全)

フォレンジックにおいてデータ収集(保全)の作業は非常に重要な工程です。PC内にあるデータは起動しているだけで書き換わり証拠となるデータは失われていきます。保全を如何に素早く遂行できるかで証拠に辿り着ける可能性が大きく変わってきます。また、調査結果の証拠性を保持するためにも非常に重要な作業になります。

AOS Forensics ルームはリーガルテックが経験して培ってきた様々なデバイスの保全技術を伝授いたします。

電子ファイルや文字列等の電子データを、一定の計算式であるHash関数により演算し、数文字から数十文字程度の特定の長さの文字列に変換した値。Hash関数には、「同一のHashを生成する異なる2つのデータを求めることは計算量的に困難である」という性質(衝突発見困難性)がある。したがって、ある2つのデータについて、同一のHash関数を用いて得られたHash値が同一であれば、これらのデータ自体も通常は同一であると判断することができる。

③データ処理・解析

インシデントの内容により解析する項目は異なります。また、解析する項目に適したフォレンジックソフトを使用することで、より精度の高い調査が可能になります。解析者の経験の差が出る工程でもあり、日頃からのトレーニングが重要となります。

【解析項目例(PC)】

  1. メール
  2. ファイル復元
  3. Webアクセス履歴
  4. ファイルアクセス履歴
  5. USBの接続履歴
  6. プログラムのインストール履歴
  7. 電源オン・オフの履歴

フォレンジックソフトを正しく使用できるようになるには、デジタルデバイスに関する深い知識が必要となります。リーガルテックが実際に対応しているフォレンジックサービスに必要な知識をベースに、解析者にトレーニングを行います。

④レビュー

収集・解析したデータから証拠となるものを特定する工程です。データ量が多い場合にはレビューチームを設置し、レビュープラットフォーム上で作業を進める場合もあります。また、証拠と判断するためには法律や会計などの専門知識が必要とされる場合もあります。人件費が最もかかる工程でもあるため、効率的に進めることが重要になります。

レビュー対象のデータを絞り込むために、キーワードやタイムスタンプ、メールの送信元情報、ファイルの作成者等様々な検索アプローチを試みます。

リーガルテックでは第三者委員会やeDiscoveryのレビュープロジェクトも対応しており、実際の現場で対応してきたノウハウをベースに、効率的なレビューの進め方を支援いたします。

レビューの進め方と体制の一例です。3つのステージに分けて、段階的に証拠の絞り込みを進めていきます。

  1. 1stステージ・・・社内調査部門
    1. 無関係のデータを排除し、事案に関係があると思われるデータのみに絞り込む。
  2. 2ndステージ・・・社内調査官
    1. 1stレビューで絞り込まれたデータの中から、証拠と考えられるデータを特定する。
  3. 3rdステージ・・・社内弁護士 / 責任者
    1. 証拠とされたデータの最終確認をする。

それぞれの段階で証拠性があると選定されたデータを照合して、最終決定を行います。レビューのノウハウによって訴訟で使われる証拠としての威力が変わってきますので、レビューはとてもスキルが必要な大事な調査工程です。

⑤報告

報告書に記載する内容は、正当に保全されたデータに対し、第三者が同様の方法で解析を行えば同じ結果が得られる(再現性があること)内容となっていることが重要となります。

保全時の記録
  1. いつ、どこで、何を、どうやって(何のツールを使用して)保全したか
  2. 保全時の写真とログ
解析の方法と結果
  1. どうやって(何のツールを使用し、どのような設定で)解析をしたか
  2. 解析の結果(件数等)
レビューの方法と結果
  1. どうやって(何のツールを使用し、どのような観点で)実施したか
  2. 解析の結果(件数、見解等)

デジタルフォレンジックの三要素

① 手続きの正当性

デジタル証拠に関して、定められた手続きにのっとって、証拠品の収受と同様に正確かつ確実な記録を残し、取り扱い者以外の第三者がふれることのないように厳重に保管し、解析を行うために保管庫から取り出す場合や解析を中断・終了するために戻す場合には、出納状況を正確かつ確実に記録するなど、厳重な管理の下で取り扱うことが必要である。

② 解析の正確性

電磁的記録の解析においては、論理的にも技術的にも正しい手法を用いた解析を実施し正しい結果を可視化・可読化し、推測や解釈を加えることなく、ありのままの事実を明らかにすることが重要である。

③ 第三者検証性

デジタルフォレンジックにおいて、解析に従事した者以外の解析者又は第三者が、正当な手続きの下で、かつ正しい手順で解析を行った場合には、同一の解析結果が再現可能であることが求められる。

参考:「デジタルフォレンジック概論:フォレンジックの基礎と活用ガイド」

AOS Forensics ルームの提供内容例

フォレンジックルーム設置支援
  1. ルーム運用規定の策定支援
  2. フォレンジック調査用ハード/ソフトウェアの選定と調達
  3. 作業環境の構築支援
フォレンジックトレーニング
  1. 管理者向け・・・インシデント発生時の対応について
  2. 技術者向け・・・各種フォレンジックツールの使用方法について
  3. レビュー管理者向け・・・レビューの進め方やタグ、ステージについて
コンサルティング

フォレンジックの専門家がコンサルタントとしてフォレンジックルームに関する質問にお答えいたします。

AOS Forensics ルームはForensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングまでトータルでサポート致します。

AOS Forensics ルームのプロセス(初期調査)のデモ

最後に、「AOS Forensics ルーム」における最初の工程、① 初期調査について3分ほどの動画デモを使ってリーガルテック株式会社代表の 佐々木 隆仁 (ささき・たかまさ)より、説明がありました。

会場前方には、AOS Forensics ルームのデモブースが設置されました。

質疑応答のあとはデモブースに参加者が殺到しました。

いつまでも質問が尽きず、Forensics ルームの関心の高さを実感する発表会となりました。
皆様、お暑い中を本発表会にご足労いただき、誠にありがとうございました。

AOS Fast Forensicsとサイバーツールがセットになりました!

aos fast forensics

ファストフォレンジックツールとサイバーツールでフォレンジック初動調査

デジタルフォレンジック時代は現場主義の秒を競うような素早いフォレンジック調査が必要です。ラグビーワールドカップ、東京オリンピック、次々メガイベントが開催される中、DDos攻撃など、大規模サイバー攻撃が予想される時代に、応急処置が可能なファストフォレンジックツール「AOS Fast Forensics」にパソコンの解体作業にも使える「Victrinox」のサイバーツールがセットになりました。

aos fast forensics

メガイベントのセキュリティ対策に現場主義のAOS Fast Forensics

これまで限られた専門家にしかできなかったフォレンジック解析を非専門家でも行えるようにすることで、フォレンジック捜査の初動や、調査対象の絞り込みなどを大幅に効率化することができます。
AOS Fast Forensicsは、USBメモリを挿入し、プログラムを実行するだけで調査対象パソコンにインストールすることなく、データ収集が可能です。ファイル種別毎に通常・削除データを検索し、Web閲覧履歴、USB接続履歴などの履歴情報を簡単なボタン操作で取得することが可能です。

aos fast forensics

「USB接続履歴」、「WEB履歴」、「保全」などわかりやすいUIでだれでも初動調査が可能に

USBを挿入するだけで、初動フォレンジック調査が可能

AOS Fast Forensicsを起動して、「高速モード」を選択すると、誰でもボタンをタップするだけの簡単操作で、ファストフォレンジック(初動調査)ができるので、現場に駆けつけ、押収するパソコンの中から優先的に詳細調査を行う機器を短時間で絞りこむことができます。年々デジタル機器の証拠が増えていく一方で、膨大な調査対象から必要な証拠を素早く探し出す、デジタル証拠調査の効率化が求められています。

aos fast forensics

期間限定でVictrinoxのレザーケースと、AOS Fast ForensicsのUSBメモリを入れるケースもセットでご提供します。

aos fast forensics

AOS Fast Forensicsの詳細はこちらから →

tool-contact-btn