フォレンジック調査

対応範囲/事例/実績

当社の調査対応範囲及び案件の種類に応じた調査事例や、第三者委員会調査サポート案件についてご紹介いたします。

対応範囲

デバイス

一般的なデバイスについては調査可能です。具体的には下記のデバイスが該当いたします。

  • PC(Win、Mac、Linux・・・etc)
  • スマートフォン・タブレット(iOS、Android、Win・・・etc)
  • 各種サーバー・NAS
  • リムーバブルメディア(外付けHDD、USBメモリ、各種SDカード、MO、CD、DVD、FD・・・etc)

その他の機器については別途お問い合わせ下さい。

案件の種類

フォレンジック調査の活用の幅は広く、「デジタルデータの解析が必要な分野」への適用が可能です。

当社で多くのご相談を受けている案件例としては以下が挙げられます。

  1. 1.情報漏えい
  2. 2.データ改ざん
  3. 3.横領・キックバック
  4. 4.国内談合
  5. 5.購買不正
  6. 6.労務問題
  7. 7.怪文書作成元特定
  8. 8.ハラスメント問題
  9. 9.セキュリティ事案
  10. 10.捜査機関向け委託(鑑定)調査支援

事例

Case1:復元

  1. 1.背景・依頼事項

    とある企業の営業担当X氏が誤って社用PCのデータを消してしまった。

    消してしまったデータには売上げ関連データ・顧客名簿・お客様とやりとりしたメールデータが存在する。

    特にお客様とのやり取りしたメールについては復元したい。

    また、PCについてはできるだけ短期間で返却を受けて業務に戻りたい。

  2. 2.FRONTEOの提案・作業

    X氏のPCの「証拠保全」「データ復元」「データ抽出(納品)」を提案。

    また、PCについては証拠保全完了後、速やかに返却することをお約束。

  3. 3.調査結果・その後

    作業当日、朝にPCを受領し証拠保全を実施。

    作業完了後、夕方にPCを返却。

    復元作業は複数のツールで対応し、関連ドキュメント及びメールの復元に成功した。

Case2:証拠保全(民事訴訟法第234条)

  1. 1.背景・依頼事項

    A社の退職した元社員X氏が競合企業B社に転職していることが判明した。

    社内調査を実施したところ、セキュリティ監査ツールのログに「X氏が退職日の2~3日前に大量の営業秘密データをUSBメモリにコピーしていた」ことが判明した。

    速やかに弁護士に相談し、民事訴訟法第234条に規定されている「証拠保全申し立て裁判」を裁判官立ち会いのもと、B社及びX氏の自宅等に存在する営業秘密データの証拠保全を行う計画が立案された。

  2. 2.FRONTEOの提案・作業

    A社、弁護士事務所、当社の三者により会議を開催し、営業秘密データと特定できる情報(ファイル名、文書内のKW等)についてヒアリングを行い、効率的かつ、網羅性のある証拠保全申立書内の検証物目録作成のコンサルティングを実施。

    証拠保全は1日で複数拠点を回る可能性があったため、短時間で網羅性のあるデータクローリングを行うために、「専用のデータクローリングツールを設計&開発」し当日に備えた。

  3. 3.調査結果・その後

    裁判官と共に2拠点(B社本社及びX氏が勤務する職場)の証拠保全を実施した。

    本社の社内サーバー内からは、予め目録に記載されているデータと合致するファイル(数百件)を取得し、Xが使用するPC及びUSBメモリ内からは関連ファイルやメール(数千件)を証拠保全し、裁判所に提出した。

    その後、不正競争防止法事件に発展した。

Case3:情報漏えい調査(PC・スマートフォン調査)

  1. 1.背景・依頼事項

    近日退職する社員X氏が「営業秘密情報を外部に持ち出している」という内部告発情報があり、X氏の社用PC及び社用携帯(スマートフォン)の調査の必要性が生じた。

  2. 2.FRONTEOの提案・作業

    X氏の社用PC及びスマートフォン内の営業秘密の保有状況調査と外部流出ルート調査を提案。

  3. 3.調査結果・その後

    PCから、X氏の業務範囲外の営業秘密情報の保有が確認され、社内登録されていないUSBメモリの接続についても確認された。

    また、復元されたデータからオンライン・ストレージ・クライアントツールのフォルダが発見され、複数のデータが流出した可能性のある状況を確認した。

    さらに、スマートフォンのメッセージアプリからは、社内メンバーに対して営業秘密情報の保管場所を確認するやり取りを行っていることが確認された。

    この調査結果をもとに、弁護士が本人に対しヒアリングを実施し、本人が情報持ち出しについて認めたため、関連情報の完全削除をFRONTEOが対応し、情報漏えいの未然防止を図った。

Case4:横領・キックバック調査

  1. 1.背景・依頼事項

    A社のマーケティング部門の部長X氏の素行が派手である旨の指摘が、同部門が販促物制作依頼をしているB社から会社法務部宛に連絡が入った。

    社内調査にて販促物の請求額と支払い額をB社に問い合わせたところ、齟齬があることが発覚した。

  2. 2.FRONTEOの提案・作業

    A社とB社の取引に関わるやり取りについて調査を行うことが必要と考え、X氏に察知されることなく、A社内のメールアーカイバーからメールを抽出し、金銭のやり取りについて調査をすることを提案。

    自社開発のドキュメントレビューツール(Lit i View)で、X氏のメールの調査を実施した。

  3. 3.調査結果・その後

    Lit i Viewの人工知能(KIBIT)を使って効率的に調査を行い、キックバックを行っている人物Y氏の存在を確認した。

    X氏とY氏の間でキックバックのやり取りには「隠語」が使用されていた。

    また、メールの宛先・差出人を用いた人物相関調査を行い、共犯者と思われる人物2名についても確認した。

    その後、A社及び顧問弁護士らによって事実関係について聴取が行われ、X氏を含む関係者は刑事告訴された。

Case5:労務問題

  1. 1.背景・依頼事項

    A社の社員X氏が就業中に体調不良となり、病院に搬送され数週間後に死亡した。

    以前からX氏の家族はX氏の生前に「仕事が忙しく自宅に帰れないため、職場に泊まっている」と聞いていたため、X氏の死亡との因果関係に仕事による過労があると考え、弁護士を通じて労働基準監督署へ申し立てを行っていた。

    申し立てに基づき、A社はX氏の勤務実態について内部調査を実施したが、過労に繋がる勤務実態は確認することができなかった。

    この状況を経て、労働基準監督署は両者の言い分を整理するため「X氏が職場で使用しているPCをはじめとする、すべてのX氏の勤務や生活実態が記録された電子的デバイスを調査し、事実を解明すること」をA社に対して要請したため、FRONTEOが調査を行うこととなった。

  2. 2.FRONTEOの提案・作業

    X氏の行動等が記録されているデバイス等(PC、スマートフォン、サーバーに残る業務アプリケーション利用ログ、職場への入出記録、自動車利用状況など)をもとに、X氏の行動調査を時系列(タイムライン)化し、A社及びX氏親族側の双方に提出することを提案。

  3. 3.調査結果・その後

    X氏の行動が記録された大量のログを整理し、双方に提出した。

    その後、A社より「データが大量すぎるので、細部分析をお願いしたい」という要請に基づき、X氏の詳細行動分析を実施した。

    その結果、夜中にログは記録されているものの、多くは趣味や動画サイトへのアクセス記録がほとんどで業務に関連するログは無いことが判明した。

    その後、A社の社員の証言でX氏が「自宅が遠いため、平日は職場に泊まっていた」ことなどの証言が確認されるなどの情報も加わり、労災認定等は見送られることとなった。

    また、労働基準監督署より分析手法についての説明を求められたため、FRONTEOが監督官に対して説明を実施した。

Case6:セキュリティ事案

  1. 1.背景・依頼事項

    A社において、取引先のB社から「A社を名乗る不審なメールが届いている」との連絡を受けた。

    A社にて社内調査を実施したところ、業務管理システム専用の端末からウイルスが検出された。

    当該端末には顧客情報が保存されており、個人情報漏えいの有無について速やかに確認する必要性が生じた。

  2. 2.FRONTEOの提案・作業

    業務管理システム専用の端末内に残るウイルスの痕跡調査及びネットワークログの調査について提案し、調査を開始した。

  3. 3.調査結果・その後

    業務管理システム専用端末内に残るメールデータから、複数のウイルスを確認した。

    ウイルスの挙動について調査したところ、OSの設定を変更すると共に、端末固有の情報や格納しているメールアドレス情報を外部サイトに送信することが判明した。

    A社は調査結果をもとに、端末内に格納されてあったメールアドレス先に「不審メールに対する注意と謝罪」を実施し、経緯と被害範囲についての説明を関係者に対して実施した。

    また、特定のセグメントに対してのみウイルス対策を行っていなかった点について是正処置を行うと共に、FRONTEOがA社の社員に対してインシデントレスポンストレーニングを実施し、再発防止対策を図った。

実績

第三者委員会

FRONTEOでは近年増加傾向の第三者委員会による調査サポートも多く対応しています。

近年対応した案件の一部は以下のとおりです。詳細については、別途お問い合わせください。

損失を抱えた子会社を連結決済から外す不正な株取引に関する調査2017年5月クレジットカード支払いサイトへの不正アクセスに関する調査2019年8月

調査内容 発表時期
製薬会社における治療剤の医師主導研究に関する社外調査 2014年4月
製薬会社における治療剤の臨床研究に関連した不正疑惑に関する社外調査 2014年6月
製薬会社における治療剤にかかる医師主導研究に関する社外調査 2014年7月
製薬会社における医師主導臨床研究への不適切な役務提供に関する調査 2014年10月
プレスリリース記載内容に関する調査 2015年6月
有価証券届出書等に関する調査 2015年7月
株主提案議案に反対する趣旨の従業員声明文問題に関する調査 2015年11月
子会社元役員による不正行為に関する調査 2016年1月
連盟所属メンバーの競技中の不正疑惑に関する調査 2016年12月
クレジットカード支払いサイトへの不正アクセスに関する調査 2017年5月
棚卸資産評価に関する調査 2018年3月
過年度の不適切な会計処理に関する調査 2018年7月
融資申請手続きにおける不正行為に関する調査 2018年12月
過年度において計上すべき税金費用の誤りに関する調査 2018年12月
架空取引、資金循環取引に関する調査 2019年2月
海外子会社での不適切会計、組織的原価付け替えに関する調査 2019年4月
建築資材等の仕入れ、転売取引での不適切な会計処理、資金の不正流用に関する調査 2019年5月
施工不備問題に関する調査 2019年5月
不動産売却の売り上げを不正計上したことに関する調査 2019年7月