ハッカーは、元SMAPの中居氏要請での証拠隠滅削除データをデジタルフォレンジック調査で明らかに
中居正広氏の女性トラブルに端を発した一連の問題を受け31日に公表された第三者委員会の調査報告書で、フジテレビ社員「B氏」がショートメールチャットデータ325件を削除していたことが明らかになった。中居氏から要請を受けて削除されたデータもあったが、デジタルフォレンジック調査で保全されたという。
記事内容
報告書によると同委員会は、パソコンや携帯電話などを解析するデジタルフォレンジック専門業者の株式会社foxcaleを起用して、デジタルフォレンジック調査を実施した。調査対象者のパソコンやスマートフォン、同意のもとで個人利用のスマートフォンなどのデータも保全した。調査対象は「モバイルデバイス内の電子データのうち、中居氏が主にコミュニケーションツールとして利用していたとされるショートメール、社内及び社外とのコミュニケーションのツールとして多用されている個人利用のLINE及び社内におけるコミュニケーションツールとして多用されているMicrosoft Teamsについて、抽出したチャットデータの削除痕跡」。具体的には「モバイルデバイスから保全されたチャットデータのうち、削除されたショートメールデータ及びLINEデータについては、全てのチャットデータの復元を試み、復元されたチャットデータはレビュー対象とした」と説明された。(Yahooニュース)
デジタルフォレンジックとは
デジタルフォレンジック(Digital Forensics)とは、コンピューターやスマートフォンなどのデジタル機器から証拠を探し、調査・分析する技術のことです。
たとえば、警察が犯罪捜査のためにスマホのデータを解析するのもデジタルフォレンジックの一種です。
この技術は、犯罪捜査だけでなく、企業がサイバー攻撃を調査したり、ハッキングされた証拠を見つけたりするためにも使われます。
デジタルフォレンジックはどのような場面で使われるか
デジタルフォレンジックは、次のような場面で使われます。
1.証拠隠滅データの復元(犯罪捜査に使う)
この記事のとおり、消されたデータを復元します。
悪意を持ってパソコンやスマホのデータが消されてしまったとき、デジタルフォレンジック技術を使うとデータを復元できる可能性があります。削除されたファイルは、完全に消えたわけではなく、復元できる可能性があるのです。
警察は、スマホやパソコンのデータを調べて、犯罪の証拠を見つけることがあります。たとえば、SNSのやり取りやメールの履歴を調査して、事件に関係する人物を特定することができます。
2.ハッキングやウイルスの被害を調査する
もし会社のパソコンがウイルスに感染したら、「どのファイルが盗まれたのか」や「どこから攻撃されたのか」を調べる必要があります。デジタルフォレンジックを使えば、ハッカーがどのように侵入したのかを突き止めることができます。
デジタルフォレンジックの具体的な方法
デジタルフォレンジックには、いくつかの重要な技術があります。
1.データ復元(Data Recovery)
削除されたファイルを復元する技術です。間違えて消したデータも、専用のソフトを使えば復元できることがあります。
ツールとしては、TestDisk(データ復元ツール)、Autopsy(フォレンジックツール)があります。
2.ログ解析(Log Analysis)
コンピューターには、どんな操作が行われたか記録される「ログ」が残っています。これを調べることで、ハッキングされた証拠を発見できます。
ツールとしては、Event Viewer(Windowsのログ管理ツール)、journalctl(Linuxのログ管理コマンド)などがあります。
3.メモリ解析(Memory Forensics)
パソコンのメモリには、一時的に動いていたデータが残っています。ハッカーが使ったツールやウイルスの動きを調べるために、メモリの中を解析することがあります。
ツールとしては、Volatility(メモリ解析ツール)があります。
4.ネットワーク解析(Network Forensics)
ハッキングやウイルスの被害があるとき、どこから攻撃が来たのかを調べるために、ネットワークの通信を解析します。
ツールとしては、Wireshark(ネットワーク解析ツール)があります。
ハッカーは、中居氏要請での証拠隠滅削除データをデジタルフォレンジック調査で明らかにのまとめ
デジタルフォレンジックとは、コンピューターやスマートフォンなどのデジタル機器から証拠を収集・分析する技術です。
主に犯罪捜査やサイバー攻撃の調査、データ復元に活用されます。ハッキングの痕跡を特定する「ログ解析」、削除されたデータを復元する「データ復元」、メモリの情報を調査する「メモリ解析」、不審な通信を調べる「ネットワーク解析」などの手法があります。
企業ではセキュリティ事故の原因特定に、警察では犯罪捜査に利用されます。デジタルフォレンジックの技術を学ぶことで、ハッカーの手口を理解し、より強固なセキュリティ対策を講じることが可能になります。