フォレンジックの意味を知る! 犯罪や不正を調べるときに必須の方法です

アイキャッチ

クリード・コンサルティングの関口です。
本日は、犯罪の捜査や、不正・不祥事の調査などで使用される、フォレンジックの意味について、分かり易く説明したいと思います。

私も、フォレンジックの調査を行う会社に入る前に、いろいろと調べたりしたのですが、わかりやすく解説した読み物もあまりなくて、なかなか理解しづらかった記憶があります。

今回のブログでは、フォレンジックの意味、フォレンジックの種類、フォレンジックの調査内容、フォレンジックの活用事例について、以下に説明します。

フォレンジックの意味

フォレンジックの意味を知る

フォレンジック(forensic)は、「法廷の」「法医学的な」「科学捜査の」という意味で、犯罪の証拠や、不正・不祥事の証拠を集めるための、手法や手順のことを意味します。

ITの用語としてのフォレンジックは、コンピュータ、スマートフォン、ネットワークシステムに残っているファイルやログ(記録やりれき)などから、企業における不正や不祥事(例えば、情報の漏えいなど)や、犯罪(殺人事件や麻薬事件など)などに関する、法的な証拠をさがし出すことを意味します。

ITの言葉が入ってくるので、ちょっと分かりづらいですが、テレビやニュースを見ていると、
「犯罪の捜査などで、被害者のスマートフォンから被害者と加害者が事件前にやり取りしていた証拠を見つかった」
「誘拐事件の捜査で、誘拐した加害者のパソコンから被害者の写真や動画が見つかった」
というようなニュースを目にすることがあります。

警察の犯罪捜査では、被害者や加害者が使用しているパソコンやスマートフォンから、犯罪の証拠が出てくる可能性があります。

しかし、捜査員が、そのパソコンやスマートフォンを、むやみにさわったり、データをいじったりすると、必要な情報が消えてしまったり、変更されてしまうかもしれません。

そのため、パソコンやスマートフォンをさわる前に、バックアップやコピーを取って、きちんとした手順で、調べていく必要があります。

また、裁判になった時には、どのような方法で調査し、どのような手順で調べたのかという過程を明らかにする必要があります。

フォレンジックは、その必要な証拠をさがし出すための、手順や方法のことを意味します。

警察による犯罪の捜査だけでなく、企業の不祥事の調査においても、フォレンジックがよく使用されています。

フォレンジックの種類

フォレンジックの種類を知る
フォレンジックには、「コンピュータフォレンジック」「モバイルフォレンジック」「ネットワークフォレンジック」の3つの種類があります。

  • コンピュータフォレンジック
  • パソコンやサーバーに残っているファイルやログから、犯罪や不正に関する証拠をさがす手法を意味します。

    具体的には、パソコンの中にあるドキュメント、メール、ログ、インターネットの閲覧りれき、外部記憶媒体の接続のりれきなどを調べて、必要な証拠をさがします。

  • モバイルフォレンジック
  • 携帯電話やスマートフォンに残っているファイルやログを対象に、犯罪や不正に関連する証拠をさがし出す手法を意味します。

    具体的には、携帯電話やスマホの中にあるファイル、画像、動画、メール、通話りれき、ラインのりれきなどを調べて、必要な証拠をさがします。

  • ネットワークフォレンジック
  • 企業などにおける社内のネットワーク上を行き来するパケット(情報の単位)を対象に、パケットの情報を、集めて、分析し、犯罪や不正に関連する証拠をさがし出す手法を意味します。

    具体的には、会社のネットワークの中を流れるすべてのパケットを記録し、保存することで、不正に関連するメールの送受信を特定したり、インターネットの掲示板への書き込みをチェックすることが可能です。
    そのパケットが、どのネットワーク機器を通ったかという経路も調べることができるため、挙動があやしい不正パソコンの特定も可能です。

フォレンジックの調査内容

フォレンジックの調査内容を知る

フォレンジックの調査は、大きく4つに分かれます。

1.データの保全

犯罪の捜査では、被害者や加害者が使用しているパソコンやスマートフォンから、犯罪に関する証拠が出てくる可能性があります。

しかし、むやみにさわったり、いじったりすると、パソコンやスマートフォンのデータが書き換わってしまい、変更される可能性があります。

パソコンやスマートフォンは、電源を入れる(オンにする)だけでも、様々な情報がアップデートされ、データが書き換わってしまいます。

そのため、データが書き換わらないように、まず、初めに、コピーを取ります。
調べたいパソコンやスマートフォンと、全く同じ複製(コピー)を取るのです。

調査するときは、そのコピーを使えば、コピー元のパソコンやスマートフォンのデータに影響を与えることはありません。

「データの保全」は、このコピーを取ることを意味します。

2.データの復元

殺人などを行った人物は、自分が犯罪を行った殺人の証拠を消すために、凶器や遺体を隠したり、廃棄したりします。

それと同じように、パソコンやスマートフォンに残っている証拠も削除します。
例えば、被害者や関係者との通話のりれきや、ラインのやり取り、メールのやり取りなどです。

フォレンジックの技術で、このような削除されたデータを復元します。
「データの復元」は、この削除されたデータを元に戻すことを意味します。

もちろん、全てのデータが復元できるわけではありません。

犯罪の証拠となるデータが削除されてから、かなりの日時が経っていたり、「データを完全に削除するソフトウェア」などを使用して削除されたりした場合には、データの復元が難しい可能性があります。

3.詳細な調査

パソコンやスマートフォンに残っている証拠を見つけるために、詳細な調査を行います。

  • ワード、エクセルなどのドキュメント、画像、動画を調べます
  • これにより、殺人事件の計画が書かれたファイルやドキュメントが見つかったり、被害者の写真や動画などが見つかる可能性があります。

  • メールやラインのりれき、通話のりれきを調べます
  • 被害者と加害者がやり取りしたメールやラインのりれきが見つかったり、そこから、被害者と加害者との関係性が分かる可能性があります。

  • インターネットの閲覧りれきを調べます
  • 加害者が殺人を行う場所を調べた形跡を探したり、殺人を行うルートを調べた形跡を探したりします。

上記のほかにも、パソコンやスマートフォンに残っている、あらゆる情報を調べることで、必要な証拠を集めていきます。

※細かい調査内容については、下記のブログをご参照ください。
ブログ:「フォレンジックとは? 情報漏えいを調べる時に必須の調査手法を知ろう!」

フォレンジックの活用事例

フォレンジックの活用事例を知る

企業内で発生する不正や不祥事などの調査においては、フォレンジックが頻繁に使用されています。

最近大きなニュースになった企業の不祥事の例だと、東芝の会計不正、スバルや三菱マテリアルの製品の品質不正などで、フォレンジックが使用されています。

スバルの品質不正では、自動車における燃費と、排出ガスの測定値が、書き換えられていました。
測定の値が、基準の値を下回っているにも関わらず、上回っているように書き換えが行われていました。

この書き換えの証拠を事実を明らかにするために、フォレンジックの手法で、書き換えが行われたコンピュータが調べられています。

三菱マテリアルの子会社で製造した製品の検査過程において、データの書き換えが行われていました。

このデータの書き換えに関係していた可能性がある34名の役職員のメールデータが、フォレンジックの手法で調べられています。

スバル、三菱マテリアルともに、品質不正の調査と、実態の公表のために、弁護士による第三者委員会が組織されています。

企業による内部の調査だけだと、事実をもみ消されたり、曲げられたりする可能性がありますよね?

私も、企業内部だけで調べると、本当にきちんと調べたのかなとか、公表されたらまずいことを隠してないかなと疑ってしまいます。

そのため、企業は、信頼性と中立性の観点から、外部の弁護士で構成される第三者委員会に、調査を依頼します。

依頼を受けた第三者委員会では、公正・公平に、中立的な観点で、事実を調べます。
パソコンやスマートフォン、サーバなどを調べるにしても、説明ができる形や、手法で調べる必要があります。

そのために、きちんとした決まった手順と手法が、確立されているフォレンジックの手法が、使用されます。

フォレンジックの調査事例

フォレンジック調査事例

次のような調査で、活用できます。
一覧を下記に記載します。

  • 情報漏えいの調査
  • 競業行為の調査
  • 退職者する従業員の不正調査
  • 労務訴訟の調査
  • 外部からの不正アクセスの調査
  • 外部からのハッキングの調査
  • サイバー攻撃の調査
  • 浮気の調査
  • セクハラ、パワハラなどのハラスメントの調査
  • 残業などの勤務実態の調査
  • スマートフォン、タブレットの調査
  • 携帯電話の調査

まとめ

まとめ
ここまで、フォレンジックの意味、フォレンジックの種類、フォレンジックの調査内容、フォレンジックの活用事例、フォレンジックの調査事例について、見てきました。

フォレンジックについてポイントを下記に記載します。

  • フォレンジックの意味
  • フォレンジックは、その必要な証拠をさがし出すための、手順や方法を意味します。

  • フォレンジックの種類
  • コンピュータ、モバイル、ネットワークの3つのフォレンジックがあります。
    1.コンピュータフォレンジックは、パソコンやサーバーに残っているファイルやログから、犯罪や不正に関する証拠をさがす手法を意味します。

    2.モバイルフォレンジックは、携帯電話やスマートフォンに残っているファイルやログから、犯罪や不正に関連する証拠をさがし出す手法を意味します。

    3.ネットワークフォレンジックは、ネットワーク機器とネットワーク機器を行き来するパケットを対象とし、そのパケットを集めて、分析し、犯罪や不正に関連する証拠をさがし出す手法を意味します。

  • フォレンジックの調査内容
  • データ保全、データ復元、詳細調査の3つです。
    1.データの保全は、データのコピーを取ることを意味します。

    2.データの復元は、削除されたデータを元に戻すことを意味します。

    3.詳細調査は、ドキュメント、メール、インターネット閲覧履歴などの詳細を調べることを意味します。

  • フォレンジックの活用事例/フォレンジックの調査事例
  • 企業内部の不正調査、労務に関する調査、企業の外部からの攻撃の調査、個人の浮気などを調べることができます。

当事務所でも、調査に関する相談を受け付けています。
法人の調査会社を紹介することも可能ですので、お気軽にご相談ください。

資料請求は、こちらから。
PDF資料のダウンロード