デジタルフォレンジック調査

デジタルフォレンジック調査のピーシーキッド

  • 真実を突き止めるイメージ画像
  • スマホを使って連絡をとるイメージ画像
  • パソコンに残る痕跡のイメージ画像
  • 不正を行った者の背中のイメージ画像
  • 解明に力を尽くした後の握手のイメージ画像
  • 真実を突き止めるイメージ画像
  • スマホを使って連絡をとるイメージ画像
  • パソコンに残る痕跡のイメージ画像
  • 不正を行った者の背中のイメージ画像
  • 解明に力を尽くした後の握手のイメージ画像

デジタルフォレンジック調査とは

「フォレンジック」とは本来、法廷、犯罪捜査における科学的な分析・鑑識を指す言葉で、近年では、インターネットセキュリティの分野でなんらかのインターネット事故や犯罪が生じた際に、端末やサーバなどから関連情報を収集・分析し、証拠保全をはかるための法科学や技術全体を指して使われるのが、「デジタルフォレンジック調査」です。

近年、デジタル技術の急速な進歩に伴い、データ改ざん、不正アクセス、遠隔操作でのセキュリテイ犯罪などが急増しています。万が一企業内にインシデントが発生した場合、セキュリティ関連に精通した人材が在籍している企業なら特に問題はないのでしょうが、全ての企業がそういった人材を用意できているとは限りません。

PCや記憶媒体に残っているかもしれないログの調査や証拠保全にあたり、分析結果を提出してくれる役務があることはまだ巷間に認知されてはいないようです。デジタルフォレンジック調査に関する情報は、今後益々伝えられなければならない情報ではないかと感じています。

お急ぎの場合、お電話にてご連絡ください。
0120-56-2982

デジタルフォレンジックが必要な理由

転職先の企業と連絡をとる男性のイメージ画像

フォレンジック調査の必要性、需要の拡大のカーブは右肩あがりであることは否めません。当社にもフォレンジック調査に関するお問い合わせが増えているのですが、中でも企業内インシデントに関するお問い合わせの割合いが多いように感じます。

本来、企業の機密データは時間やコスト、試行錯誤を含めた労苦の結晶であることから、軽々に持ち出すべきものではないのですが、セキュリティの甘さやコンプライアンス意識の欠如を一因として、同業他社に持ち出されるケースが相次いでいます。長年のトライアンドエラーの積み重ねが凝縮された社内データがほんの数分で社外に流出し、気がつかないまま他社に出し抜かれるのではたまったものではありません。実際、情報漏洩のルートのかなりの割合を、退職者や現在勤務している人間のルールの不徹底によるものが占めています。顧客データや研究データ含め、企業を維持存続させていくための大切なデータの管理が十分かどうか検証し、社内不正を未然に防ぐ事が求められています。

長年デジタル不正調査にあたってきて調査が困難だと感じるのは外部からの犯行よりも内部者の不正の事実を解析することです。長期に渡って勤務し管理職にあたっている人間の不正の痕跡を発見したり、データ管理に精通した情報管理者やその部署内の人間による社内犯罪の足跡を辿ることは、関連情報が巧妙に隠されていたり、確実に証拠となるデータが消去済みであったりするケースが多いため、どうしても証拠書類提出までには時間がかかってしまいます。完全犯罪を行わせないためにも大事なことは、異常に気が付いた際は、なるべく早い段階でご連絡やご相談をいただき、本人に問いただしたりせず通常通りの接し方で接していただくことです。当該人物を追い詰めてしまうと証拠隠滅を急ごうとするため、裁判所に提出するための証拠書類作成が難しくなるからです。

では、社内においてどのようなインシデントが起こりうるか、実際にあった事例をいくつかご紹介します。

過去にあった実際の社内犯罪事例

コールセンターでのデータ不正入手
コールセンターで業務にあたっていた人間が顧客のクレジットカード情報を不正に入手し、それを使って買い物をした。業務端末は外部端子が使えないように設定してあり、スマートフォンの使用も禁じられていたが、メモ用紙にクレジットカード情報を書き写し、犯行に及んだ。セキュリティ教育、コンプライアンス教育も受けていたが、意図的に行われた犯罪は未然に防ぐことができなかった。以後、モニタリングの強化を徹底した。
経理責任者の立場を利用して横領
運送会社の経理担当者が、従業員の給与を水増し、差額を着服。約三年間もの間横領を繰り返し、約1億円以上を自らの口座に入金していた。事後の調査によると、当該人物は、経理部長という強い立場を利用し、第三者による会計帳簿の精査をさせていなかった。
派遣社員の情報持ち出しによる顧客情報漏洩
付与されていたアクセス権限によりデータベースにアクセス。USBメモリなどの使用は禁じられていたため、私物のスマートフォンにデータを入れて持ち出した。数百億円の損害が出て、取締役数名が引責辞任。データを持ち出した派遣社員は逮捕され、顧客の信用を失い、売上にも影を落とした。

内部不正のトライアングル理論

内部不正のトライアングルの説明図版。「動機」、「機会」、「正当化」の3要素が揃った時に内部不正が発生しやすくなるという説明。

米国の犯罪学者ドナルド・R・クレッシーが犯罪調査において導き出した「不正のトライアングル」という理論は、1.動機、2.機会、3.正当化「不正の3要素」が揃った時に発生するとしてW・スティーブ・アルブレヒトがメタモデル化したものです。

組織のオーナー及び管理者は、組織内の人間の社内不正行為を未然に防ぐためにも、この3要素が揃ってしまわないような環境づくりを心掛け、従業者を不正に向かわせてしまわないように注意深く見守る必要があります。不正がおきてしまうのは、ちょっとした出来心からかもしれません。しかしながら、従業者にそのような気持ちが芽生えてしまっても、機会や環境が揃わなければ実行に移すことが不可能になります。不正に及びにくい環境整備とデータ管理が求められます。

なお、「内部不正のトライアングル理論」は、主に組織内において組織を構成する従業員が不正行為を働くに至るメカニズムについて分析したものなので、外部からの攻撃によるデジタル犯罪などには、この理論の応用はできません。

現在までの社内不正事件の調査・分析の結果、不正の発見に有効な手段の中で多くのパーセンテージを占めるのは、内部通報と内部監査であり、不正の発見手段の50%以上を占めています。内部通報という手段にはリスクがあり、通報者が特定されたり、その上で報復を受けたりするのではないかという心配があって、見て見ぬふりをしてしまう従業員も少なくありません。何らかの社内不正行為を目撃したときに、従業員が安心して通報できる環境を整備することが、社内不正による損害を可能な限り少なくする手立ての一つになります。

内部不正の3要素「動機」「機会」「正当化」

内部不正の3要素とは以下のような状況や心理状態を指します。

「動機」(motive/pressure)
「動機」は、内的要因です。主観的な事情、例えば不正行為を発案・実行に移したいと考えるに至った心理的要因を指します。
  • 親が病気になり、まとまったお金がないと高額医療を受けさせることができない。
  • 友人の誘いに乗ってビットコインに投資したが、失敗。利益を当て込んで借りたお金を返せない。
  • 分不相応に高層マンションを契約したが、家賃を払いきれない。
「機会」(oppotunity)
「機会」は、環境要素です。不正行為に及んでも発覚しない可能性が高い、不正行為を容易に行える環境にあることを指します。
  • 担当部署の管理を任されていて、第三者の監査が入らない。
  • 会社が運用している資産を取り扱う権限を持ち、それが無くなっても、書類を改ざんすればごまかすことができる。
  • 経費申請などに関して内部統制が機能不全に陥っている。上長が信頼しきっていて、細かいチェックを行わない。
「正当化」(rationalization)
「正当化」は、不正行為を実行に移すための言い訳や肯定するための理由付けです。倫理的に良くないことをしようとすることを打ち消すための正当化。
  • 自分が会社に貢献した利益は膨大だから、少しくらい還元してもらっても罰は当たらないはずだ。
  • 経営者は、何台もの外車や高級時計を購入し、社員に利益を還元しようとしない。自分がしようとしていることは、不正行為にはあたらない。
  • 来月所有している株式の配当金が手に入るから、少しの間借りるだけだ。

公認不正検査士、情報処理安全確保支援士(登録セキスぺ)が在籍

実際に社内で不正事件などの重大なインシデントが発生してしまった場合はまず当社までご相談ください。当社の公認不正検査士(CFE)や情報処理安全確保支援士(登録セキスぺ)がお話をお伺いし、調査のお手伝いをさせて頂きます。

ご利用いただいているお客様

一般的に以下のような方がフォレンジックサービスを利用しています。

  • 教育機関
  • 研究機関
  • 弁護士
  • 官公庁・自治体
  • 医療機関
  • 製薬会社他
  • アパレル会社
  • 食品会社
  • 各国大使館
  • 建築事務所
  • 出版社

セキュリティ

当社は個人情報保護法を遵守し、お客様の個人情報を大切に取扱います。

国際標準規格であるISO27001情報セキュリティマネジメントシステム
国際標準規格であるISO27001情報セキュリティマネジメントシステム
株式会社ピーシーキッド 東京本社
  • 住所 : 〒101-0021 東京都千代田区外神田5-1-5 ACN 秋葉原PLACE 3F (旧: 国際ビルディング 3F)
  • 電話番号 : 03-6240-1860
  • FAX : 03-6240-1861
  • フリーダイヤル: 0120-56-2982
top