AOS Forensics ルーム 情報漏えい 調査事例

AOS-information-leak_slide_w960.png
experience-button_w440.png

AOS Forensics ルームと情報漏えい

個人情報漏えいのニュースがたくさん流れています。個人情報の漏えいは、どのような企業や個人でも起こる可能性がありますが、企業が引き起こす情報漏えいは、その企業に非常に大きなダメージを与えますので、何らかの対策が必要となります。情報漏えいに対応する有効な手段としてデジタルフォレンジックが注目されています。デジタルフォレンジック調査を行うと、ハッカーが消してしまったログを復元して、侵入の痕跡を調査したり、内部からの不正アクセスも効率良く調査することができるようになります。

インハウス・フォレンジックソリューション

AOS-FR-Fraud_overview_w440.png

企業が自力で不正会計調査を行うために

「AOS Forensicsルーム」は、企業内において、不正調査を行うことを目的として、企業内に設置されるフォレンジック調査官が作業を行うための専用ルームです。リーガルテック社は、AOS Forensicsルームの設立のためのコンサルティングからフォレンジックツールの選定、使い方のトレーニングを提供し、より高度なフォレンジック調査サービスを通じて、インハウス・フォレンジックルームの設置を支援いたします。

AOS-FR-Fraud_6icons_w440.png

インハウス・フォレンジックの6つのメリット

インハウス・フォレンジックは、企業情報システムの安全性と漏えい防止を保証するだけでなく、社内に適用すれば数億円を節約する戦略的なセキュリティ対策です。米国では38%の企業がセキュリティ戦略の一形態としてフォレンジックツールと手法を利用しています。組織のデジタルデバイスを調査するだけでなく、従業員が組織のポリシーに従っているかどうかを法的に監査したり、サイバー犯罪に対する脅威に攻撃前と攻撃後で対処するなど、様々なメリットがあります。

情報漏えいによる想定損害賠償金額は、7兆円

Information-leak-incident-table.png

個人情報漏えい人数は、累計で18億人を突破!

日本ネットワークセキュリティ協会によると、2018年に発生した個人情報漏えい件数は、433件で漏えい人数は、561万人、想定損害賠償総額は、2,684億円とのことです。過去14年間では、累計18億5,236万人分の個人情報が漏えいしており、想定損害賠償金額の総額は、7兆2,106億円となります。


個人情報の漏えいの原因は、不正アクセスが増加

個人情報漏えいの原因を見てみると、近年は、不正アクセスによる漏えいが急増しており、セキュリティの強化が求められています。2018年の情報漏えいの原因を調べてみると、紛失・置き忘れが26.2%、誤操作が24.6%、不正アクセスが20.3%となっています。

cases-in-Japan-and-overseas_w960.png

国内外の個人情報漏えい事件

<海外>個人情報漏えい事件

Facebookの4億1900万人以上の情報漏洩が発生

Facebook ID、電話番号、名前、性別、居住国などが管理者不明のデータベースでパスワードが設定されずにオンラインで公開されていた。

—- 2019年9月5日

世界最大のホテルチェーンマリオットで3億8,300万人の個人情報が流出

米マリオットは、宿泊客の予約データベースに不正アクセスがあったと発表した。約3億8,300万人の情報には、名前、住所、電話番号、メールアドレス、パスポート番号、カード番号などが含まれているとのこと。

—- 2018年11月30日

ソニー・ピクチャーズがハッキング攻撃を受け情報が流出

金正恩暗殺を描いたコメディ映画を非難していた北朝鮮のハッカーに攻撃を受け、関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報が流出した。

—– 2014年11月24日

<国内>個人情報漏えい事件

セブン・ペイで約900人分の個人情報が流出

セブン・ペイのサービス開始から3日後に漏洩が報道さえた。流出したのは、個人情報900名分で、同時にアカウントに関連付けられたクレジットカード、デビットカードが不正に利用され、約5,500万円が不正使用される被害が発生し、セブンペイは、支払いサービスを廃止すると発表した。

—- 2019年7月3日

日本年金機構が不正アクセスを受け、125万件の個人情報が流出

年金管理システムがサイバー攻撃を受け、職員が電子メールに添付されたウイルスの入ったファイルを開封し、125万件の個人情報が流出した。

—– 2015年5月8日

ベネッセコーポレーションで個人情報流出

進研ゼミなどを運営する通信教育最大手企業であるベネッセコーポレーションで個人情報流出事件が発生し、最大3,504万人分の個人情報が流出した。

—– 2014年7月9日

AOS Forensics ルームの活用メリット

企業が個人情報漏えい対策として、AOS Forensics ルームを活用するメリットとして、予防法務としてのメリット、早期発見のメリット、事後対策としてのメリットの3つがあります。

AOS-information-leak_left_w260.png
AOS-information-leak_center_w260.png
AOS-information-leak_right_w260.png
AOS-FR-Fraud_process1_w440.png

予防法務としてのメリット

迅速に予防調査を社内で行える

AOS Forensics ルームを導入することにより、企業は、迅速に個人情報漏えい調査を社内で行えるようになります。個人情報漏えいを調べるためには、データの持ち出しの痕跡調査や、データの改ざんの有無、消されてしまったログの調査が必要となりますが、これらの調査を行うためには、専門家がフォレンジックツールを使って調査を行う必要があります。

インハウス・フォレンジックとして、AOS Forensics ルームを導入すれば、外部の専門家に依頼しないでも、USBの接続履歴の調査などの社内調査を企業が自力で行えるようになり、迅速な漏えい調査が可能となります。また、オプションで個人情報を検出するプライバシーディフェンダーを導入すれば、個人情報を保護することができます。


AOS-FR-Fraud_process2_w440.png

早期発見としてのメリット

削除されたログの復元、USBの接続履歴調査

個人情報漏えいの痕跡を早期に発見できれば、流出の原因を早期に調べることができます。個人情報の流出は多発しており、個人情報漏えいを早期発見できる能力を企業が備えることには、多くのメリットがあります。個人情報の流出事件が起こると、企業は甚大な被害を被りますが、早期に原因究明の能力を高めておくことで、迅速な対応が可能となります。

個人情報の流出を狙う攻撃者は、侵入の痕跡を削除するケースが多く、高度な復元調査能力を備えておくことで、早期の侵入経路の特定に有効な手段となります。社内の個人情報を保管しているサーバーにアクセスしてUSBメモリで持ち出すケースもあり、USB接続履歴の調査が必要となります。


AOS-FR-Fraud_process3_w440.png

事後対策としてのメリット

社内のデジタル証拠調査で迅速に対応

個人情報漏えいが起きたことが判明し、事後対策が求められるなかで、自力でデジタルデータの証拠調査能力を備えておくことに大きなメリットがあります。個人情報漏えいの兆候が検知された場合に、社内にフォレンジック調査室を設けていないと、USBメモリの接続履歴の調査、削除されたログの復元などのデジタル証拠の調査が行えず、不正アクセスの痕跡を見つけることができずに、原因究明が遅れることにも繋がります。

社内でデジタル証拠の調査が行えれば、このような事態に迅速に対応することが可能となります。調査の際に検出されたデータが証拠として扱われるための事前準備についてもフォレンジックルームのトレーニングでレクチャーすることができます。

フォレンジック調査のプロセス

AOS-Forensics-room_flow.png
AOS-FR-Survey-details1_w180.pngAOS-FR-Survey-details2_w180.pngAOS-FR-Survey-details3_w180.pngAOS-FR-Survey-details4_w180.pngAOS-FR-Survey-details5_w180.png

AOS Forensics ルームの提供内容

AOS Forensicsルームは、フォレンジック調査ソフトやハードウェアをコンポーネントで構成されたシステムとして提供し、調査室の設置、システムの使い方、フォレンジック調査の方法、調査官の教育及び研修、調査支援などを行いインハウス・フォレンジック調査室の構築を支援します。

フォレンジックルーム設置支援

  1. → ルーム運用規定の策定支援
  2. → フォレンジック調査用ハード / ソフトウェアの選定と調達
  3. → 作業環境の構築支援

フォレンジックトレーニング

  1. → 管理者向け・・・インシデント発生時の対応について
  2. → 技術者向け・・・各種フォレンジックツールの使用方法について
  3. → レビュー管理者向け・・・レビューの進め方やタグ、ステージについて

コンサルティング

  1. → フォレンジックの専門家がコンサルタントとしてフォレンジックルームに関する質問にお答えいたします。

リーガルテック社の情報漏えい調査実績

Targeted-email-attack_w440.png

標的型メールからの情報漏えい

→ 背景

政府機関のシステムに対し外部から「標的型攻撃メール」が送られ、その結果サーバーに保管されていた。100万件を超える個人情報が漏えいした。直接の原因としては、漏えいは職員宛てに送られた標的型攻撃メールにより起こった。

フリーアドレスから送られたこのメールは、「〇〇制度見直しについて(試案)に関する意見」等の件名で送信されており、開封や添付ファイルのダウンロードを行う事で、端末がウィルスに感染してしまった。

このサイバー攻撃は、国内の別のサーバーを踏み台として行われ、遠隔操作で情報を抜き取るように指示が出されました。


investigation_w440.png

→ 調査内容

リーガルテック社は、踏み台とされたサーバーのサイバー攻撃の痕跡を調査するためにアクセスログの復元調査などを行い、外部からの侵入の証拠調査を行いました。

AOS-FR-logo_w640.png

リーガルテック株式会社本社にて「AOS Forensics ルーム」実演モデルルームを設置しております。
モデルルームでは、実際のツールを使ったり、デモをご覧になって、インハウス・フォレンジックを体験することができます。

AOS-FR-miss-tokyo-univ_Blur_w660.png
experience-button_w440.png