スマホやカーナビに残る殺人未遂や不正の証拠 警察協力もする｢デジタルフォレンジック｣の裏

それらからは、かなり詳細な位置情報が取得できるのですが、その正確さには驚かされます。位置情報の取得内容や方法は、スマートフォンの機種やOS、発売されている時期によって違いますが、古いバージョンのほうがより詳細なデータが残る事があります。

一方で、端末を初期化すると多くのデータが失われます。何も残さないように初期化する操作はかなり面倒です。内部不正では、そんな面倒をしてまで情報を消すのは怪しいと考え、それをレポートに記載することもあります。この場合、別端末を差し押さえるなどに発展します。

またカーフォレンジックでも、位置情報だけでなく、窓が開いていた、アクセルを踏んでいたなどさまざまな情報を取り出せます。実は、車にスマートフォンを接続すると、カーナビに情報が吸い上げられるようになっています。こういった収集は、警察などの依頼による交通事故捜査など、大きな事件の際だけ対応しています。

大きな事件の証拠提出にもつながる

――実際に大きな事件に発展したような事例はありますか。

報道されるような大きな事件に関わった事例はたくさんあります。複数名の従業員が、別の社員に薬を盛るなどした殺人未遂事件もありました。デジタルフォレンジックで容疑者のデバイスを調べると、計画のやり取りや怪文書などが出てきました。証拠として提出されていたSIMカードのすり替えなども発覚し、それらもレポートとして報告しました。

――デジタルフォレンジックに携わる立場から、企業などにアドバイスはありますか。

何かあった際に証拠を集められるように、普段からサーバーやPCなどのログを取得しておいてください。ログの有無で、集められる情報が大きく変わります。

また、セキュリティ対策は必ずやって欲しいです。サイバー攻撃を受けた企業は、「被害者」になる一方で、セキュリティ対策が甘かったがゆえに攻撃を受けて顧客情報などを漏洩したのであれば、その企業も「加害者」として見られかねません。

簡単なところでは、「毎回PCの電源を切り、とにかくアップデートをする」ことです。海外からの攻撃者は、明らかに日本時間の土日を狙っています。PCを操作する人がいないうえ、営業日ではないため発覚が遅れるからです。電源を切っていれば、これを防ぐことができます。

また、有事の際は発覚した状態のまま「触らずにそのまま相談する」ことも重要です。下手に操作するとログが書き換わったり消えてしまったりする恐れがあります。例えばむやみに電源を立ち上げると、SSD内の削除データが完全に削除されてしまいます。PCは問題発生時のままで、原本データを残すようにしてください。

谷川 耕一：ライター