元社員による情報漏洩

わたしたちがフォレンジック調査を実施したある会社の実例です。

ある建設会社の取締役クラスの人物が退職しました。それからほどなくして、既存顧客へ競合他社から新規案件への対抗提案がなされました。状況を確認してみると、顧客の既存案件の図面や導入価格だけでなく、新規案件の要求仕様などもすべて競合他社が把握していることがわかりました。

その退職者が使用していたパソコンにフォレンジック調査を実施しました。重要顧客に関連する資料をくまなく調査したところ、退職の約2ヶ月前、10日前、退職日当日に顧客名簿、2003年~2005年の案件資料(図面、見積書を含む)などへのアクセスが確認されました。さらに、その名簿、書類の数十点については、USBメモリへのコピー、CD-ROMへのコピーが確認されました。また、詳細な調査で、会社のメールアドレスからその退職者本人のYahooメールへ重要資料をメールに添付して送っていたことが判明しました。しかも、削除されたメールのフォレンジック調査を実施すると、その送信済みメールは削除され、退職日当日に削除した送信済みメールはすべてごみ箱からも空にしてありました。これらの重要名簿・書類の外部メディアへのコピー、外部メールへの転送の履歴は、すべてこの対象者による情報漏洩の明確な証拠として、損害賠償訴訟に提出されることになりました。

退職者による情報漏洩は、企業に多大な損害を与える事態であるということを、本件でも目の当たりにすることになりました。

参考)マイクロソフトによる情報漏えい対策ガイド
http://www.microsoft.com/japan/windowsserver2003/activedirectory/kinko/default.mspx#EIB

CEIC2008カンファレンスレポート2

CEICの会場で交わした情報交換の結果、非常に有益な情報を入手することができました。特に某イギリス政府のとある方から頂いた、実際にフォレンジック調査に使用しているフォレンジックツールのリストはとても貴重な情報でした。非常に多岐にわたるツールを活用されています。

多くの調査官、解析者の共通の課題は、デジタル証拠の容量が膨大化していること、さらにデジタルデバイスの種類の増加が挙げられていました。

調査にかけられる時間は限られているのに対し、調査に必要なデジタル証拠の容量が膨大化していることは、デジタルフォレンジックの困難さを如実に表しています。

今、必要とされているのは、いかに効率よくデジタル証拠を解析できるフォレンジックツールを入手できるかということです。世界に唯一のそのツールを私は知っています。

ceic_2.JPG

CEIC2008

CEIC2008カンファレンスレポート

去る4月27日~4月30日に米国のレイク・ラスベガスで開催されたフォレンジック・カンファレンスCEIC(Computer and Enterprise Investigations Conference)2008についてレポートします。

CEIC は、フォレンジックツールEnCaseの開発元であるGuidance Software社主催のデジタル・フォレンジック・カンファレンスです。世界中から調査機関所属の調査官、弁護士、検察官が情報収集に集います。同時にフォレンジックツールのメーカが最新のフォレンジックツールを出展する展示会も開催されます。

普段はニューヨークでデジタル・フォレンジックの仕事をする私も現地に飛び、FBIの調査官やイギリス司法省の調査官と会って、フォレンジックの最新事情について情報交換をしてきました。

ceic_1.JPG

CEIC 2008 会場の様子

フォレンジックサイト FSS.jp の専用Blogサイトを開設しました

フォレンジック ソフトウェア&サービス「 FSS.jp 」の専用Blogサイトを開設しました。
どうぞよろしくお願いいたします。

フォレンジック(Forensic)とは、「法廷の」、「法医学的な」,「科学捜査」といった意味の英語です。
フォレンジック調査とは、コンピュータやネットワークシステムのログやデータの記録状態を詳細に調べ、裁判など法的に使える資料として提供するサービスです。

今後、このBlogサイトで、フォレンジック調査や、フォレンジックソフトウェア、ツールの使い方などをご紹介していきます。