フォレンジック調査の実際：メール調査②

前回、メールソフト毎のデータファイルをFFSがソートしてくれるところは説明しました。OutlookExpressのデータファイルを選ぶとOutlookExpressに関連するファイルが表示されます。

OutlookExpressデータファイルのリスト

情報漏えい調査であれば、メールにより社内文書等が外部へ送付されていないかを調べる必要があります。送信済みアイテム.dbxを確認してみましょう。

「送信済みメール.dbx」内メールの解析画面

大量のメールから目的のメールだけ絞りこめるように送信先アドレス、送信日などでフィルタをかけることができるので、この機能を利用しながら不審なメールがないかを探すことができます。

メールフィルタ画面。「送信済みメール.dbx」内メールを日付で絞り込もうとしている。