フォレンジック(Forensics)とは、コンピュータやネットワーク上の電子データから「何が起きたのか」という証拠を科学的に調査・抽出する技術のことを言います。
ITの文脈では、主にデジタルフォレンジック(Digital Forensics)と言います。
コンピュータ、サーバーやネットワークに残された形跡(log)を科学的に分析し、電子機器の接続履歴や電子データの移動経路などを正確に調査することです。不正アクセスの痕跡調査や、意図的に削除されたデータの復元・流出経路の解明など、法的証拠としても通用する高度な分析を行います。単なるデータ復旧を超え、事実の解明と証拠の確保を可能にします。
デジタルフォレンジック調査の主な対象
1. 削除されたデータの復元 (Data Recovery)
意図的に削除されたファイルや、初期化(フォーマット)されたデータを復元し、分析します。
- ファイル・画像 ゴミ箱から削除された書類や写真など。
- メッセージ内容 LINEやカカオトークなどのメッセンジャーアプリの対話履歴。
- 通話記録 発着信履歴や連絡先リスト。
2. 接続およびアクティビティログの分析 (Log Analysis)
デバイスがいつ、どのように使用されたかの痕跡を追跡します。
- 外部機器の接続 USBメモリや外付けHDDなどの接続履歴。
- ウェブ閲覧履歴 訪問したサイト、検索ワード、ダウンロード履歴。
- タイムスタンプ ファイルの作成、閲覧、修正、削除が行われた正確な時間の特定。
3. データの移動経路の把握 (Data Exfiltration Tracking)
機密情報やデータがどのような経路で外部に流出したかを明らかにします。
- 送信履歴 メールの送信内容や添付ファイル。
- クラウド利用 Google Drive、Dropboxなどのクラウドストレージへのアップロード痕跡。
- ネットワーク転送 ネットワークを通じたデータの移動記録。
4. 侵入痕跡の調査 (Intrusion Detection & Analysis)
外部からのハッキングや、内部への不正アクセスの経路を逆探知します。
- ハッキング経路 外部からの不正アクセスの手法や侵入ポイントの特定。
- マルウェア分析 感染したウイルスや悪性コードの種類と活動内容の調査。