社員の機密データ持ち出しに強い。実例で知る6つのデータ持ち出し方法

社員の機密データ持ち出し

会社の機密データが持ち出された可能性が浮上した。ファイルサーバに保管されていた営業秘密や、顧客情報である。誰が情報を持ち出したのかは特定できているが、絶対的な証拠がまだ無い。パソコン調査のタイミングを逃せばデータが消されてしまう恐れもあるため、慎重に進める必要がる。しかし、いったいどのようにデータを持ち出したのか、調べる方法を知りたい。

「データ持ち出しの証拠」をつかめ

社内データの不正な持ち出しの証拠を探すようにとの指示を受けた。しかし、パソコンのどこにデータ持ち出しの履歴が残るんだろう?このページではそういった疑問を解決すべく、よくある4つのデータ持ち出し方法をご紹介します。

無料相談はこちら

実際にあった6つのデータ持ち出し方法

メールで送信

USBメモリやポータブル外付けHDDにコピー

ファイルサーバから私用のクラウドに送信

業務データの入ったパソコンごと持ち出し

スマホ(iPhone・Android)にファイルをコピー

プリンタで印刷して情報持ち出し

社内データの持ち出しは、6パターンの行動を念頭に調査

01.

メールで送信

社外秘の契約情報、料金表、見積書などがメールで送信される事例は多くあります。送信先は取引先や転職先のこともあれば個人のメールアドレス(GmailやYahooメール)の場合もあります。また、メールですと送信済みメッセージが削除されていることもよくあるため、調査の際には削除メッセージの復元処理が有効です。尚、削除メールの解析は、メールデータの復元以外にも解析方法があり、データ復元とメール解析を合わせて複合的に実施することでより多くの証拠が集まります。

個人アドレスへの送信履歴がないかチェック

削除済みメールは、データ復元と解析の複合処理が有効

02.

USBメモリやポータブル外付けHDDで持ち出し

会社から貸与されたパソコンにファイルサーバから業務データをダウンロードし、それらをUSBメモリやポータブルHDDにコピーして持ち出すケースも多くみられます。最近ではUSBデバイスの使用を禁止している企業も増えてきましたが、それでもこうしたデータの不正な持ち出し事案は後を絶ちません。実際に2020年以降でも上場企業や国立大学からのデータ持ち出し調査のご依頼は無くなっていません。また、弊社での調査結果を踏まえた懲戒解雇も珍しくありません。

USB接続できる機器でのデータ持ち出しは多い

企業規模に関わらず不正なデータ持ち出しはある

03.

ファイルサーバから私用のクラウドに送信

クラウドを用いた機密データの持ち出しは、クラウドサービスの普及に伴い増えてきました。USBデバイスの使用が禁止されている会社パソコンであったとしても、個人のクラウドにこっそりファイルを転送できてしまうからです。あまりに気軽なせいか、社員が退職する前に業務用ファイルをごっそりクラウドにアップロードしているケースもありました。調べるポイントはWebアクセス履歴です。

USB禁止でも、クラウドにはアクセスできる組織は多い

データ持ち出し調査の際に、クラウドも忘れないように

04.

業務データの入ったパソコンごと持ち出し

いまではリモートワークが各段に普及しました。会社のパソコンを自宅に持ち帰ったり、自宅から会社のサーバにアクセスすることも一般的です。しかし業種によっては会社に常設の業務用ワークステーションもあったりします。デザインや設計に携わる業務であれば珍しくはありません。ある事件では社員がそのワークステーションがひとりの社員によって会社から運び出されてしまったことがありました。後日回収されたワークステーションを解析したところ、内部にあった設計データが社員の自宅デバイスにコピーされた形跡が見つかりました。

パソコンごと持ち出される機会は、以前より多い

社員の自宅のパソコンや周辺機器まで調査する必要性

05.

スマホ(iPhone・Android)にファイルをコピー

スマホもUSBメモリと同じ用にUSBケーブルでパソコンと接続することができます。ファイルの持ち出しも可能です。社員のパソコンがUSBストレージの使用を制限されている企業は増えてきましたが、企業側の設定によってはスマホへのデータ転送は制限されていない可能性もあります。2014年のベネッセ情報流出事件はそうした穴がデータ持ち出しの出口となってしまった実例です。弊社での調査でもスマホの使用履歴が発覚したことは何度もあります。

同じUSB接続でもUSBメモリとスマホでは制限が異なる

2014年のベネッセ情報流出事件もスマホでの持ち出し

06.

プリンタで印刷して情報持ち出し

機密情報が印刷して持ち出された事件を調査したときの話です。対象者は会社が休みである日曜日に出勤し、同社製品の設計図面をパソコンから印刷して会社から持ち出しました。パソコンの解析によって日曜日の出勤時刻を割り出し、ファイルサーバへのアクセス履歴等から流出データを特定しました。尚、この事件では外付けポータブルHDD等の外部デバイスへのファイル転送は行われていないことが弊社の解析調査により明らかになり、被害はプリントアウトされた設計図面のみであることが特定されました。

データ持ち出しは、すべてデジタルとは限らない

データの流出がが無いことを解明することもある

会社のデータ持ち出しの証拠さがしは、
経験豊富な当研究所が日本全国対応。

無料相談はこちら

公的機関も認めた技術

law-enforcement-support
捜査機関の支援実績

警察、検察庁、国税庁等の法執行機関からの依頼により、殺人事件、死体遺棄、詐欺など様々な事件の証拠データを解析

IDF-Research-Development-Award
IDF 研究開発賞 受賞

2018年にデジタルフォレンジック研究会から研究開発賞を受賞。※同年は警視庁 解析チーム(DFT)が社会的貢献賞を受賞

Patent-Certificate
特許取得

ハードディスクドライブ(HDD)の制御構造とデータ復旧に関する特許2件を取得(特許第6398023号&特許第6108950号)

持ち出しデータの解析技術と信頼性

会社の機密データが持ち出された事案においては、その解析技術はもちろん、漏洩したデータの解析工程における信頼性も要求される。

international-security-conference
国際会議での技術講演

世界トップクラスの専門家による情報セキュリティ会議「CODE BLUE」や、米国ハイテク犯罪捜査協会「HTCIAカンファレンス」での講演

フォレンジック取材歴

テレビ、ラジオ、新聞、専門誌、WEBなど様々な媒体への掲載及び出演実績があります。

NHKテレビ クローズアップ現代プラス
「消えたデータがよみがえる!?デジタルフォレンジックの光と影」”データ復旧の達人”

毎日新聞
「消された証拠を追え!捜査に威力 デジタル鑑識」

読売新聞
”サイバー犯罪捜査に欠かせない科学捜査、デジタルフォレンジックの世界では有名な技術者”

毎日新聞
”警察や国税局からの依頼も舞い込む”、”業界では達人と呼ばれ”

読売新聞
「データ消しても悪事は残る、デジタル・フォレンジックの裏側」

当研究所のデジタルフォレンジック調査はデータ持ち出し経緯を解析できます。

無料相談はこちら
お客さまの声

”この度は弊社の依頼に迅速に対応いただき、また途中経過も要所ごとにご報告いただきありがとうございました。

限られた時間の中で弁護士とも協調して解決にあたらないといけない中、貴社の迅速な対応と経過報告、そして専門的なところの解説レポートまで作成いただいた点はとても助かりました。担当としてあらためてお礼申しあげます。”

京都府 法人様

インターネットで、最初に検索がかかっただけですが、作業をお願いして正解だったと思います。

調査をしていただいてる間、待合の資料を拝見する中で、確かな技術力をお持ちの会社だと感心しました。

医療法人様

正直、御社へ行くまでは疑心暗鬼でしたが、社長様の御説明をお聞きして、お任せできると確信しました。実際に作業してもらった結果から、やはり御説明内容はその通りだったのだと改めて実感しました。

また何かありましたら、よろしくお願い致します。

ソフトウェア開発 法人様

FAQ

こちらに記載のないご質問やご相談も承っております。フリーダイヤルやメール等にてどうぞお気軽にお問い合わせください。

FAQ-inquiry
アイフォレンセ日本データ復旧研究所(株)とは
デジタルフォレンジック解析ラボ

1998年創業。デジタルフォレンジック調査とデータ復旧の専門企業。

解析技術の高さが評価され、デジタル・フォレンジック研究会での講演や捜査機関に講師として招かれての講義実績も豊富。

主な業務は法人向けの不正調査(社員や退職者によるデータ持ち出し、情報漏えい、損害賠償、未払い残業代請求時の職務専念義務違反など)とデータベースやオフィスファイル等のデータ復旧。

これまでの訴訟支援の経験と実績から、裁判で勝つための解析ポイントを知る調査会社として様々な相談や依頼を受けている。2018年に法人名を大阪データ復旧(株)から変更し現在に至る。

Scroll to Top