ディスクフォレンジック調査シナリオ

1. 情報漏洩：内部からのデータ持ち出し

企業の競争力や信頼を直接脅かす情報漏洩は、退職者だけでなく在職中の従業員によっても引き起こされます。持ち出し経路は多様化しており、その手口を把握することが対策の第一歩です。

💾

USBメモリ等

物理媒体への直接コピー

☁️

個人クラウド

Web経由でのアップロード

📧

個人メール

Webメールからの外部送信

📤

ファイル転送

許可されていないサービスの利用

2. 内部不正：権限の悪用と証拠隠滅

従業員がその立場を悪用する内部不正には、金銭的被害や業務妨害だけでなく、犯行を隠蔽するための証拠隠滅行為も含まれます。

💰

データ改ざん (横領)

会計ソフト等を不正操作し、架空請求などで金銭を窃取する。

💥

データ破壊 (業務妨害)

不満などから重要な共有ファイルを削除・破損させ、業務を妨害する。

🎭

なりすまし

他人のアカウントを不正利用し、誹謗中傷メールを送信するなどして混乱を招く。

🗑️

ファイル削除

関連ファイルをゴミ箱に移動、または直接削除して痕跡を消す。

📝

データ偽装

ファイル名を無関係な名前に変更したり、拡張子を偽装する。

🧹

ログ消去

OSのイベントログやアプリケーションの操作履歴を消去する。

3. マルウェア感染：外部からの脅威

ランサムウェアやスパイウェアなどのマルウェアは、事業継続を脅かす重大なインシデントです。感染経路は年々巧妙化しており、侵入経路と被害範囲の迅速な特定が求められます。

✉️

メール経由

取引先を装ったメールの添付ファイルを開封させ、ランサムウェアなどに感染させる。

🌐

Webサイト閲覧

改ざんされたWebサイトを閲覧しただけで、意図せずマルウェアがダウンロード・実行される。

🔓

脆弱性を突いた侵入

パッチ未適用のOSやソフトウェアの脆弱性を悪用し、外部から不正に侵入する。

4. Click FIX：ユーザーを狙う詐欺

従業員の誤操作や心理的な隙を突く詐欺は、マルウェア感染の入口となるだけでなく、直接的な金銭被害に繋がるケースもあります。

🎣

フィッシング詐欺

正規の通知を装い、偽サイトへ誘導してIDやパスワードを窃取する手口。

💻

サポート詐欺

偽のウイルス警告を表示し、有償サポート契約や遠隔操作ソフトの導入へ誘導する手口。

🖱️

ワンクリック詐欺

リンクをクリックしただけで、不当な料金請求画面を表示させる手口。