元社員による情報漏洩

わたしたちがフォレンジック調査を実施したある会社の実例です。

ある建設会社の取締役クラスの人物が退職しました。それからほどなくして、既存顧客へ競合他社から新規案件への対抗提案がなされました。状況を確認してみると、顧客の既存案件の図面や導入価格だけでなく、新規案件の要求仕様などもすべて競合他社が把握していることがわかりました。

その退職者が使用していたパソコンにフォレンジック調査を実施しました。重要顧客に関連する資料をくまなく調査したところ、退職の約2ヶ月前、10日前、退職日当日に顧客名簿、2003年~2005年の案件資料(図面、見積書を含む)などへのアクセスが確認されました。さらに、その名簿、書類の数十点については、USBメモリへのコピー、CD-ROMへのコピーが確認されました。また、詳細な調査で、会社のメールアドレスからその退職者本人のYahooメールへ重要資料をメールに添付して送っていたことが判明しました。しかも、削除されたメールのフォレンジック調査を実施すると、その送信済みメールは削除され、退職日当日に削除した送信済みメールはすべてごみ箱からも空にしてありました。これらの重要名簿・書類の外部メディアへのコピー、外部メールへの転送の履歴は、すべてこの対象者による情報漏洩の明確な証拠として、損害賠償訴訟に提出されることになりました。

退職者による情報漏洩は、企業に多大な損害を与える事態であるということを、本件でも目の当たりにすることになりました。

参考)マイクロソフトによる情報漏えい対策ガイド
http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx#EIB