フォレンジック調査手順

AOSデータ社は、高度なコンピュータ・フォレンジック手法に基づくデータ調査サービスを提供します。
情報漏洩、ネット利用の不正行為、会計操作疑惑といった重大なインシデント発生時に、デジタル機器上に残るデータを抽出、調査解析し、コンピュータやネットワーク上で実際に何がどのように行われたのかという情報を法的に証拠となりうる手法で提供するサービスです。

フォレンジック調査サービスは、インシデント発生からできるだけ早い時点でお客様の状況とご要望をヒアリングすることから始まります。次いでハードディスクなどのデバイスを保全。証拠性を確保した上で、解析、報告いたします。デバイス上に存在する通常のデータの他、意図的に削除されたデータの復元や、過去のメール、WEB利用状況といった詳細な情報を検出し、ご報告致します。

1. ヒアリング:調査対象と内容の確認

まずフォレンジック調査の「依頼票」に記入するため、ヒアリングを実施します。お客様の希望される調査項目をリストアップし、証拠調査の実施内容(作業方針)を確認します。作業の所要時間と費用は、調査項目と内容によって変わります。 お客様と秘密保持契約(NDA)を締結し、調査を開始致します。

2.調査媒体の保全

調査対象となる媒体(ハードディスクなど)を、専用機器で保全(全体を複製)します。 対象媒体のデータが改変されないようにする機能(書込み禁止機能)を持つ専用機器で保全を行うことで、調査対象媒体のデジタル・データが改変されずに複製されます。さらに複製したデータについて、オリジナル媒体のデータと同一であることをハッシュ値で確認した後、複製したデジタルデータに対してフォレンジック調査を実施します。 このようにオリジナルデータを保全することで、非常に変質しやすく改変が容易なデジタルデータに法的証拠能力が認められることとなります。

3.フォレンジック調査(解析)

フォレンジック調査を実施し、有意な情報を抽出・解析します。主に以下のようなデジタルデータを取得可能です。

  • 現存するファイル
  • ゴミ箱から削除された(または断片化された)ファイルの検出
  • 故意に削除したファイル・インターネット閲覧履歴(WEBメールの痕跡、WEBの閲覧履歴)
  • パソコンに接続された外部ディスクの履歴

さらにご要望にあわせて詳細な情報を抽出することができます。 大量のデータから必要かつ有意な情報を抽出し、そのコンピュータで何が行われていたのかを浮かび上がらせる

  • キーワードによる検索
    (既に削除されたり断片化した過去のデータも含めて、キーワードや特定文字列によるファイルやメールの検索)
  • 特定期間中に作成・更新されたファイル ・ファイルの作成日時・更新日時・アクセス記録
    (知財訴訟、データの改ざん疑惑など)
  • インターネット閲覧履歴(通常の履歴には残っていない過去の情報も含む)

4.調査結果のご報告

調査結果をご報告いたします。