サービス | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > サービス > インターネットコミュニケーションインシデント解析サービス

インターネットコミュニケーションインシデント解析サービス

メールやWeb掲示板等、かつてインターネットを活用したコミュニケーションツールやプラットフォームは限られていました。その後SkypeやLINE等のメッセンジャーツールから、TwitterやFacebook等のSNSサービスに至るまで、多岐に渡るコミュニケーションツールが登場しました。誰もが気軽にコミュニケーションツールを活用でき、企業のPR活動などにも広く活用されている一方、ツールの不正利用や機密情報の持ち出し、不用意な発言やハラスメント・いじめなど、様々な問題が到るところで発生しています。
さらに、それらの問題を解決するための事実解明をするにしても、以下のように端末や記録方式が多様化したことにより、解明作業はより困難になっています。

デバイス(PC / スマートフォン / タブレット)・OS(Windows / macOS / iOS / Android)の多様化
コミュニケーションツールの多様化(Webブラウザ / アプリ)
ファイルレス化(メモリ(RAM)の容量増大 / プライベートブラウジング)


本サービスは、当社の『フォレンジック調査サービス』の中でも、コミュニケーションツールの使用におけるインシデントに特化した解析サービスです。従来のストレージ内のデータに限らず、RAM等の揮発性データも対象にし、インターネットコミュニケーションツールを使用したインシデントの調査を実施します。




本サービスは、法人のお客様専用となります。個人のお客様からのご依頼はお受け致しかねますのでご注意ください。

サービス概要

当社のインターネットコミュニケーションインシデント解析サービスは、インターネットコミュニケーションツールの使用によるインシデントに対して解析を行い、主に以下の項目を報告します。


  コミュニケーションツールの不正使用・無許可の使用の有無
  不正な情報の持ち出し、不用意な発言・不正な有無
  特定の画像の検知・復元


対象のコンピュータの保全・データ収集から解析・報告のプロセスは、『フォレンジック調査サービス』をベースに、以下のデータに対し調査・解析を実施します。

 

メール・Web履歴解析 Mail & Web History Investigation
ほとんどのPCでは、メールクライアントソフトとWebブラウザをインターネットコミュニケーションのツールとして活用しています。Microsoft Outlookなどのメールアーカイブや、Webブラウザ閲覧履歴(History)などのファイルを解析します。
 
揮発性データ解析 Volatile Data Investigation
ファイルレス化により、インターネットコミュニケーションの履歴の多くはストレージに記録されません。そこで、以下のような揮発性データからコミュニケーションの履歴を解析します:
 ■ RAM(物理メモリ)の解析
 ■ スワップファイル(Pagefile.sys 等)の解析
 
アプリ使用履歴解析 Application Usage History Investigation
特にスマートフォンでは、チャットやSNS等の様々なアプリがインストールされています。それらのアプリの使用によって記録された履歴情報を解析します。

サービスの流れ

Step 1. お問い合わせ
インシデントを検知もしくは発生したら、こちらに依頼事項をご記入いただくか、下記の連絡先までお問い合わせください。
 ■ Email:forensic@focus-s.com
 ■ Tel:03-5421-7360
 ■ FAX:03-5449-9051

もしくは、以下のヒアリングシートに依頼事項をご記入の上、上記の連絡先までお問い合わせください。
 ■ ヒアリングシート PDF / Word

Step 2. ヒアリング ~ 調査内容・項目の決定
お問い合わせいただいた項目を元に、ヒアリングを行い、調査に必要な各種項目を確認・決定します。
 ■ 調査対象 ■ 調査内容・項目・範囲
 ■ 調査期間 ■ 調査費用

必要に応じて、秘密保持を締結します。本サービスは、以下に定めた約款の元で実施します。
 ■ フォレンジック調査等サービス実施約款

Step 3. 証拠保全・データ収集
調査対象のデータを受領、もしくは証拠保全・データ取得を実施します。『インターネットコミュニケーションインシデント解析サービス』では、目的に応じて以下のいずれかのデータを収集します:

 ■ "Step 3.1. データ収集" のみ
 ■ "Step 3.1. データ収集" 及び "Step 3.2. 証拠保全"
Step 3.1. データ収集 Step 3.2. 証拠保全
以下の情報に特化してデータを収集します。解析対象のコミュニケーションツールが限定されている時等が該当します。

 ■ Web閲覧履歴
 ■ アプリ情報
 ■ メールアーカイブ
 ■ 揮発性データ
インシデントの対象のコンピュータを、可能な限りインシデント発生時と同一の状態で証拠保全・データ収集を実施します。

証拠保全・データ収集作業についての詳細は、こちらをご覧ください。

Step 4. 調査・解析
保全したデータに対し、調査の実施項目・対象範囲に沿って調査・解析します。

 ■ 使用ソフトウェア(例): FTK
EnCase Forensic
Magnet AXIOM
BlackBag CFC Edition

Step 5. 報告
解析結果を元に報告書(もしくは報告データ)を作成し、提出します。必要に応じて報告会を実施します。

Step 6. 返却 / データの完全消去
調査終了後、調査対象のコンピュータをご返却し、保全したデータを完全削除します。必要に応じて消去証明書を提出します。
 ※ ご希望に応じ、一定期間保全したデータをお預かりすることも可能です。
 ※ いずれも、別途費用がかかります。詳しくはお問い合わせください。

サービスの対応範囲

調査対象のデバイス

PC

 

Windows / macOS etc...
 
スマートフォン・タブレット
iOS / Android
 
リムーバブルメディア
外付けHDD / USBメモリ / CD・DVD etc...
製品及びサービスに関するご質問、お問合せはこちら
関連製品
マルウェア感染インシデント解析サービス
マルウェア感染による標的型攻撃インシデントが発 ...
詳細
フォレンジック調査サービス
不正な情報の持出しや、マルウェアの感染など、コ ...
詳細