相談内容
スポーツジムA社において、従業員が更衣室を盗撮していた事実が発覚。カメラ自体は押収して該当ファイルはすべて削除したが、当該盗撮した動画や画像を自宅パソコン等に保管、流出していないかを調査したい。
調査方法
退職幹部のPCのHDDを保全したうえで、
- 画像・動画ファイルの抽出復元
- USNジャーナルの抽出復元
- USBデバイス接続履歴
- ファイル閲覧履歴
- クラウドサービスの使用痕跡
について調査を実施
フォレンジック調査で明らかにしたい内容
- 該当ファイルの存否
- 外部への流出の有無
【該当ファイルの存否】
【外部流出の有無】
調査結果
- 復元した画像、動画ファイルの中から、該当の画像ファイルが復元された。
- ファイル閲覧履歴にて該当の画像ファイルを閲覧していた日時を確認。USNジャーナルにより閲覧時間とほぼ同時刻に当該ファイルを削除していることが判明。
- USB接続履歴と突合し、上記時刻に当該PCに挿さっていたUSBメモリのシリアル番号を特定、対象者が保有するUSBをすべて提出させ、シリアル番号が一致するUSBを確認したところ、本件盗撮に関連する画像や動画が発見された。
事件の顛末
当該従業員は解雇、PC及びUSBメモリ内の画像、動画ファイルを復元もできないようにする手法で削除。
情報漏洩、不正アクセス、社内不正
などの原因を究明します!
などの原因を究明します!
デジタルフォレンジックサービス
- こんな課題がある方はお気軽にご相談ください
-
- 従業員が顧客情報を持ち出して悪用していた
- サイバー攻撃の影響でPCのデータが改ざんされた
- 社内のメールやチャットツールでハラスメントが行われていた
