依頼者と弁護士をつなぐプラットフォーム - 弁護士ドットコム

お役立ちコンテンツ

サイバー犯罪の増加に伴う「デジタル調査」の重要性 〜実例から学ぶ「デジタル証拠」の集め方〜

セミナーレポート

2019年08月23日


講   師:
ネットエージェント株式会社 コンサルタント 村田 学 氏
パネリスト:ネットエージェント株式会社 コンサルタント 村田 学 氏 / 初山 智徳 氏
      株式会社テイタン 事業部 副部長殿



今回は、ネットエージェント株式会社のコンサルタント・村田学氏が講師を務め、パネリストとして、村田氏に加え、同社コンサルタント・初山智徳氏や株式会社テイタンの事業部副部長殿が登壇されたセミナー
「案件獲得と最善の事件解決のためにデジタル証拠の調査・収集方法を知る」のレポートをお届けします!

 

アジェンダ 

 ▼講演(当記事)



 
パネルディスカッション(次の記事)
  「『デジタル調査×アナログ調査』、いま証拠はどこまで収集できる?」
  • 前回の記事でお伝えした講演の内容
  • テイタン社でできる調査とは
  • パネルディスカッション 
     ー最初に
      ー企業からの相談が多い調査
      ー実際にあった労務問題の調査
      ーデジタル調査時のアカウントやID、パスワードの扱い 
      ー最後に
  • まとめ



 パネルディスカッションを読む


はじめに

 


近年、パソコンやスマートフォンだけに限らずカーナビや家電などのデジタル技術に囲まれた現代社会では、デジタルデータによって組成された「デジタル証拠」の需要も高まってきています。

デジタル証拠を集めるために「デジタル調査」を行うのですが、みなさんは「デジタル調査」と聞いて、どのような調査を思い浮かべますか?

パソコンやスマートフォンを使った調査やサイバー攻撃に関する調査を思い浮かべる方や、耳慣れない言葉に、首を傾げる方もいらっしゃるかと思います。

実際には、どのような調査が行われているのでしょうか。

今日は、ネットワークセキュリティの会社として2000年に設立されたネットエージェント株式会社の村田学氏を講師にお迎えして、詳しく解説していただきます。


 
ネットエージェント社でできる調査とは


ネットエージェント株式会社は、デジタル調査実績
10年以上を誇る老舗の調査会社であり、「デジタル調査」として、以下5つを含む、15種類以上の多彩なメニューを用意されています。
さらに、メニューにない調査でも、ご相談すれば、やっていただけるものもあるのだそう!

 

取り扱っている調査例(一部)

・パソコン調査

・スマートフォン・タブレット調査

・データやメールの復元

・ハッキング・不正アクセス調査  
 など、詳しくはセミナー会場で!


デジタル調査にはマルウェア感染やサーバの書き換えなどの「サイバー攻撃調査」と社員や取引相手など利害関係のある人物による不正行為の調査である「不正調査」があり、2018年度には不正調査のお問い合わせ数がそれまで問合せ数が多かったサイバー攻撃調査を上回ったとのことです。


これはデジタル化の進展が進んだことで、一般人が不正行為にネットワークを利用しているからではないかと村田氏は言います。

また、ネットエージェント社へのご相談は、弁護士の先生や企業、個人など、多方面から寄せられますが、個人からのご依頼は、直接引き受けていらっしゃらず、弁護士の先生を通しています。
調査会社には法律の専門性がなく、調査内容の選定や調査の合法性の問題があるからです。 


これらの理由に加え、不正調査の依頼が年々増えていることから、今回は法律の専門家で
ある
弁護士の先生に、デジタル調査会社やデジタル調査会社が出来ることをより知って
もらう機会を
設けさせていただいた、とのことです。

 
相談事例に見る調査内容
 

それでは、デジタル調査の具体的な内容について、実際に依頼があった案件を例に見ていきましょう。

なお、デジタル調査によって出てきた証拠を元にした白黒(有罪か無罪か)の判定は、依頼者である企業側の判断になります、と村田氏。


理由としては、その企業の専門的な業務内容について十分に理解しているわけではないため、
例えば、業務中にどんなサイトを見ていたら「業務外の活動をしている」とみなせるのか、判断がつかないためです。

まずは労務関連調査の事例について紹介しました。



●CASE1.労務関連の調査

【依頼内容1】

退職した後に、未払いの残業代を請求してきた社員がいるという会社からの依頼。
会社側としては、長時間勤務が必要な仕事指示を出していなかったため、残業中にどのような活動をしていたか調査してほしい。


【依頼内容2】

在職している営業職の社員が、実際に取引先に訪問しているかどうか調査してほしい。

 

この2つの依頼では、以下3つの観点で、各デジタル機器を調査します、と村田氏。


●労務関連の調査をする際の観点

・該当時間に活動していたか?

・該当時間になにをしていたか?

・業務以外でのデジタル機器の利用がないか?


➡︎この観点を元に、案件ごとにどのデジタル機器のどこに証拠(痕跡)が残っているかを考え、調査する

●調査するデジタル機器の一部(※詳細は、セミナー会場で)

・業務用パソコン

・持ち出しパソコン

 など

●調査する項目の一部(※詳細は、セミナー会場で)

・インターネット履歴

・プログラム起動歴

・Wi-Fi接続履歴

 など



依頼内容1の場合は残業時間帯、依頼2では外出の時間帯にどのような活動をしていたのかについて調査します。
業務用パソコンや持ち出しパソコンのインターネット履歴やプログラムの起動履歴、Wi-Fi接続履歴などの情報を抽出し、依頼主に提出。依頼主側でその情報を精査し、業務を行っていたのかの判断を行ったとのことです。

次に、ネットエージェント社で一番実績の多いという情報持ち出し調査について紹介しました。



●CASE2.情報持ち出し調査

【依頼内容1】

退職した社員が、顧客情報を持ち出していないか調査してほしい。

 

【依頼内容2】

以前、社内で検討していた企画と酷似した企画を競合他社が出してきているので、その会社に転職した元社員が情報を持ち出していないか調査してほしい。

 

【依頼内容3】

他社から派遣されてきている社員が、自宅のみに自作のデータを持ち出したと言っているが、本当に自宅以外には持ち出していないのか調査してほしい。



この3つの依頼では、以下の2つの観点で調査を行われます。

 

●情報持ち出しのデジタル調査をする際の観点

・どんな情報にアクセスしたか?

・どのように外部に持ち出したか?


依頼内容1では顧客情報を、依頼内容2では企画情報が持ち出された可能性を考えメールやUSB機器の接続履歴などを調査したり、削除されたファイルの復元を行った上で調査したりするなどして、調査結果を依頼主に報告。依頼主側で係争化した事もあったそうです。
確認するデジタル機器や調査の内容については、労務関連の調査よりも多岐にわたっています。

またデジタル調査では、「何かがあったこと」を調査することはできますが、依頼内容3の「データを自宅以外に持ち出していないかどうかの調査」のように、「何かがなかったこと」を証明するのは難しい、と村田氏はおっしゃいます。


そんな難しい状況の中、依頼内容3の調査を完遂されたネットエージェント社の手法について、ご興味をお持ちの先生は、ぜひ次のセミナーにご参加ください。




次開催の日程が知りたい 詳細を知りたい


 

最後に、不貞行為の調査例について紹介しました。



●CASE3.不貞行為の調査

不貞行為の調査については、ご依頼は多いものの実際に調査を行った案件はまだないとのことですが、調査を行ったと想定して、調査内容を説明してくださる村田氏。

 

【相談内容1】

配偶者の素行がおかしいのでスマホを調査してほしい。


【相談内容2】

メッセンジャーアプリの履歴や消されたメールを復元してほしい。


【相談内容3】

自分の行動が配偶者に筒抜けになっている気がするので、調査してほしい。



この3つの依頼では、以下の2つの観点で調査をされます。



●不貞行為の調査をする際の観点

・どのような交友があるか?

・特定の時間に、どこに行っていたか?


この観点を元に、パソコンやスマートフォンのバックアップ、クラウドサービスなどから様々な調査を行っていくことが考えられるとのことです。


なお案件化はしていないが、問い合わせとして非常に多いのが、【相談内容2】の「メッセンジャーアプリの消されたメッセージの復元」なのだそう。
LINEやMessengerなどに代表されるメッセンジャーアプリは、仕様により調査が難しい場合もあるとの事で、調査が出来る範囲を説明してくださいました。
会場の先生方も、メモを取りながら、真剣に聞き入っていらっしゃいました。

 

不貞調査の際に調査するデジタル機器で、意外な盲点となるのが、カーナビやドライブレコーダーなのだそう。

詳しくは、セミナー会場でお確かめください!


 

 

次開催の日程が知りたい 詳細を知りたい

 

 



調査ご依頼時のフローとご料金
 
実際にデジタル調査を依頼する際は、どのような流れになるのでしょうか。

弁護士の先生からご依頼を受ける、という標準的なケースについて、流れを紹介される村田氏。
こちらはあくまで標準的なケースで、個々の状況に応じて対応してくださるので、まずはお気軽にご相談を。


◆ご依頼の流れ


 
 
 
ご依頼いただいた後の流れについては、セミナー会場でご紹介しております。

また、ネットエージェント社にご相談いただく際に、相談者様にお伝えいただきたい重要な点が3つあるとのこと。


・調査対象にはできるだけ触らない

・落ち着いて行動する

・確実に証拠(痕跡)が出るわけではない


専門知識がない状態で、焦って動いてしまうと、調査対象の機器から証拠が消えてしまう、調査対象の人物に勘付かれて証拠を消されてしまう、など却ってマイナスになってしまうことがありますので、ぜひ落ち着いて行動していただけるように、弁護士の先生からひとことをお伝えいただけますと幸いです、と村田氏。

また、実際の調査のご金額は、調査内容によって異なりますので、ネットエージェント社にお問い合わせいただくか、セミナー会場にてお伝えしています。 

ここまで「デジタル調査」についてご紹介して参りましたが、いかがでしたでしょうか。

 

ネットエージェント社へのメールやお電話でのご相談は、無料となっていますので、担当されている事件で、デジタル調査が必要かもしれないと思われた先生方は、一度お気軽に問い合わせされてみてはいかがでしょうか。




いかがでしたでしょうか?
次の記事では、パネルディスカッションの模様をお伝えしていますので、ぜひご覧ください!


パネルディスカッション

「『デジタル調査×アナログ調査』、いま証拠はどこまで収集できる?」 


・前回の記事でお伝えした講演の内容

・テイタン社でできる調査とは

・パネルディスカッション

 ー最初に
 ー企業からの相談が多い調査
 ー実際にあった労務問題の調査
 ーデジタル調査時のアカウントやID、パスワードの扱い 
 ー最後に

・まとめ

▶︎パネルディスカッションの記事を読む

 
 
 
 
 
 

(取材・撮影・文 / 松居恵都子)

 



次開催の日程が知りたい 詳細を知りたい


講師のご紹介

ネットエージェント株式会社

ネットエージェントは、攻撃者視点の攻撃対策で社会を守る、ホワイトハッカーで構成されたスペシャリスト集団です。
多様化する情報化社会の脅威に対し、ホワイトハッカーによる攻撃者の視点と高度な技術力をもって、社会の安心・安全に貢献できるサービスを提供し続けていきます。


■公式HP
https://www.netagent.co.jp/




株式会社テイタン

テイタンは、日本全国に広がるネットワークと創業100年の歴史を持つ信頼と伝統の調査会社です。
法人、個人、弁護士のお客様に向け、それぞれの顧客層に応じた調査サービスを提供しています。
私たちは、豊富な経験と独自のシステムで皆さまのお役に立てることを大きな誇りとしています。

■公式HP
https://www.teitan.co.jp/



 

 
会員弁護士数
15,593
法律相談・問合せ数(累計)
2,810,121