デジタルフォレンジックとは
サイバー犯罪などにおいて電磁的記録の収集・解析、及び法的な証拠化を行う手段を指します。
サイバー犯罪被害に遭った際、「いつ、誰が、どこから、どうやって、何をしたか」を把握できなければ有効な対策をとることは困難です。
具体的な対策例としては、情報漏えい発生/DDoS攻撃時のユーザへの情報開示、再発防止対策、犯罪捜査、損害賠償請求、サイバー保険の証拠等があります。
電磁的記録は、収集に専門知識が必要となる場合が多く、また、消去・改変も容易であるため、取り扱いには注意が必要です。
デジタルフォレンジックの流れ
1.調査対象の特定
判明している事実から、調査に必要な情報の種類、保存場所・形式、揮発性が高い情報の有無を確認します。
2.証拠保全
揮発性が高い情報の保護措置、ファイルシステムの複製を行います。
3.データ収集
情報の窃取に使用された不正プログラム、外部媒体の接続履歴、削除されたファイル、ファイル作成・更改ログ、外部との通信履歴を収集します。
4.データ解析
収集したデータを、文書や画像等の人間が認識できる形に変換する解析作業を行います。
この際、破損した電子機器等からの情報抽出・解析や、暗号等で隠ぺいされた情報の抽出・解析には専門知識が必要になります。
5.レポート
収集したデータから被害情報を把握し、サイバー犯罪の証拠を洗い出して明文化します。
