モバイルフォレンジックとは

mobileff_pc

モバイルフォレンジックで検出可能な情報の例

昨今、裁判において携帯電話やスマートフォンの発着信履歴、メールなどが重要な証拠となる事例が増えております。
しかし、当事者にとって不利なデータは意図的に削除されているケースが多いのが現状です。
このような意図的に消されてしまったデータでも復元できる可能性があり、復元対象のデータとしては以下のようなものがあります。

  • 発信履歴、着信履歴などの通話履歴
  • メール・SMSなどのメッセージ
  • 画像・動画などのデータ
  • 電話帳・アドレス帳などのデータ
  • インターネットの利用履歴
  • GPSなどの位置情報

*調査対象の媒体及び媒体の状態により、調査・復元の可否、調査期間、料金などが異なりますので、詳細はお問い合わせください。

モバイルフォレンジックの事例

情報漏えい調査

内容:
元社員の社用の携帯電話から、在職中に機密情報を取引先に漏らしていた証拠が欲しい。内容によっては訴訟も考えている。
モバイルフォレンジック調査結果
  • 仕事用に使っていたPCには削除されていた形跡もなく、その他ログからも不審な点は見受けられなかった。
  • 会社支給の携帯電話の通話履歴には不審な点は無かったが、一部のメールが削除されていた。
  • 削除済みのメールの復元に成功。取引先の担当者への送信履歴を確認した。
  • メール内容から、重大な機密情報を漏らしていたことが判明したため、訴訟準備を進めることとなった。

モバイルフォレンジックの流れ

1. ヒアリング:調査対象モバイル機種と内容の確認
フォレンジック調査員による調査対象と調査案件の内容確認を行います。
2. 証拠保全
専用機械により、メモリチップを取り出し、プログラミング機器によりメモリダンプを
実行します。
3. モバイルフォレンジック調査(解析)
取り出したメモリダンプデータを専用ソフトで解析し、削除されたデータの復元、データ
ベースの解析などを行い、通話履歴、Eメール、写真データなどを抽出します。
4. 調査結果のご報告
特定された相手との通話履歴、メールでのやり取り、写真データ、位置情報などを
時刻情報と共にご報告します。