携帯電話の復元調査事例

モバイル調査

携帯電話の復元調査事例

大相撲八百長事件

調査内容:

2011年2月に力士の野球賭博問題で捜査で警視庁が押収した力士の携帯電話のデータから賭博事件とは関係のない八百長が疑われる証拠が出てきたため、大相撲協会が特別委員会を設置して実態調査を行った。

調査結果:

力士から押収した携帯電話の証拠復旧作業を行い、メールなどの解析作業を行いました。その結果、25人が八百長に関与していると認定し、相撲協会は、25人の力士や親方が八百長に関与したとして、解雇や引退勧告などの処分を行った。

スマホ・携帯電話の証拠復旧調査

スマホや携帯電話の解析を行う際には、携帯電話を分解し、基板を取り出します。そして、基板からメモリチップを取り外し、メモリのデータを取り出すという作業を行います。不正調査を行う際には、都合の悪いデータが入っていると、媒体自体が破壊されてしまうケースもあるのですが、この方法だと、壊されてしまったスマホや携帯電話からもデータを取り出すことができます。データを取り出すことができても、中のデータの構造が分からないと解析ができません。特に、日本のガラパゴス携帯は、中身がブラックボックスで、メーカも内部構造を開示してくれませんので、データの解析は、非常に困難な作業で時間もかかります。実際に大相撲の八百長事件の調査では、多くの携帯電話が力士により破壊された状態で押収されましたが、このような方法を用いることにより、データを取り出すことができます。

通話履歴の復元

取り出したデータの解析は、モバイルフォレジックというツールを使って行います。スマホの中でも最も重要な証拠データとなる通話履歴を、調査した画面が下図です。
通常のスマホの操作では、端末にもよりますが、数十件程度しか通話履歴を見ることができません。しかし実はスマホのメモリチップの中には、数千件に及ぶ過去の履歴が全部残されているケースもあります。モバイルフォレンジックでは、それらを含めた通話履歴の調査を行います。さらに、故意に削除された通話履歴も復元することもできます。ここでDeletedと表示されているデータが、削除された通話履歴となります。例えば、なかなか、被害者をなくすことができない、オレオレ詐欺事件の捜査の場合は、大量の携帯電話が証拠として、押収されるケースがありますが、先方もプロの集団なので、逮捕されそうになると、証拠データを削除してきますし、犯罪マニュアルにもその手順が記載されているケースもあります。実際に、弊社に警察から大量の携帯電話の調査依頼が来ることもありますが、消されたデータを復元できるかどうかの攻防が日々、現場で繰り広げられています。これは、警察機関の話ですが、実際に企業で訴訟や不祥事が起こった場合にも証拠調査が必要となりますが、携帯電話、スマホの復旧調査は、非常に高度なリーガルテックが使われています。

携帯電話の通話履歴の復元画面

携帯電話の通話履歴の復元画面

写真データの復元

下に写真データが3枚表示されていますが、3枚目は、完全に復元ができたデータです、残りの2つは、破損ファイルといって、写真データとしては、完全に復元ができていないデータです。こういうファイルは、画像データとして開くことができませんが、一部分でも表示することができれば、残っている部分が重要な証拠となることがあります。こういうデータを専用のツールを使って、証拠として検出します。

写真の復元画面

写真の復元画面

LINEチャットの復元

最近は、LINEなどのチャットツールが使われているケースが多くなっています。下は、モバイルフォレンジックでLINEのチャット履歴を復元した画面です。LINEが普及する前は、携帯電話の通話履歴を中心に調査をしていました。通話履歴の場合は、何時何分に誰と何分話をしたというのは分かるのですが、通話の内容までは分かりませんでした。それでも、ビックデータを解析すると、誰と誰がどの程度の付き合いなのかということをかなり、推定することができます。現在では、日本人の2人に1人は、LINEを使っているという程にチャットツールが普及していますので、チャット履歴を調べると、どういう内容のやり取りをしているのかを正確に把握することができます。さらに、チャットをよく使う人は、電話をかける場合に比べて、同じ人と、数十倍以上の頻度でやり取りをしますので、膨大な証拠データを収集することができます。警察が犯人を捕まえた場合には、このチャットデータを抽出できるかが非常に重要になるケースが増えています。

LINEチャットの復元画面

LINEチャットの復元画面

ファイナルフォレンジックとは

ファイナルフォレンジックは、強力なデータ復元機能を持っており、消されてしまったデータを復元して、証拠データを抽出します。
全国の検察機関がフォレンジック調査ツールとしてファイナルフォレンジックを採用、全国の検事がこのツールを使って、デジタルデータの証拠調査を行うようになりました。

FinalForensics画面

FinalForensics画面

コンピュータ・フォレンジック完全辞典

デジタル証拠を扱うためには、フォレジックの基本からツールの使用方法、実践における様々なテクニックを学ぶ必要があります。これを効率よく学習するため、コンピュータ・フォレンジック完全辞典を出版しました。

コンピュータ・フォレンジック完全辞典

コンピュータ・フォレンジック完全辞典
デジタル訴訟の最先端から学ぶコンピュータ・フォレンジック完全辞典
Michael G. Solomon,K Rudolph,Ed Tittel ほか・著
AOS法務IT推進会・訳 佐々木隆仁、柳本英之・監修

大手企業、国家機関などのフォレンジック調査を手がける最高峰のITチームが書き下ろしたコンピュータフォレンジック専門家になるための指南書。裁判事例からコンピュータ・フォレンジックの基本、ツールの使用方法、実践における様々なテクニック、上級者となるための知識まで、犯罪調査と企業インシデント対応のどちらにとっても役に立つ、幅広い情報を紹介します。自分の理解度を確認できる復習問題付き!

ページの先頭へ