元ツイッター警部が警視庁流「デジタル鑑識」サービス開始 「千葉県割」も

元ツイッター警部が警視庁流「デジタル鑑識」サービス開始 「千葉県割」も

元警視庁サイバー捜査官が提供するデジタル鑑識(デジタル・フォレンジック)サービス

 ロシアのウクライナ侵攻でも注目されているサイバー攻撃。攻撃する側は「守りの薄いところ」を狙ってくるため、どんな企業や団体でも攻撃対象となり得ます。

 攻撃を受けた場合に重要なのは、攻撃されたことを示すデジタルデータを証拠として保全すること。「元警視庁のサイバー犯罪捜査官」が設立した合同会社デジタル鑑識研究所(千葉県松戸市)が、サイバー攻撃に対応したサービス「デジタル鑑識(デジタル・フォレンジック)」の提供を開始しました。

 不正アクセスやマルウェアなどの手法を用い、重要なデータを盗まれたり書き換えられたりするサイバー攻撃。一度攻撃されてしまうと、取引先や株主、ユーザーへの説明や報道発表などの説明責任が生じます。

 この時、重要になるのが「どの部分を」「どのように」攻撃されたかという証拠。デジタルデータは目に見えませんが、データ上の痕跡を可視化し、保全することで手口を解析し、対応策や犯人捜査へつなげることができます。

 合同会社デジタル鑑識研究所は、警視庁で「Twitter警部」として親しまれた中村健児さんが設立した会社。中村さんはTwitterでの情報発信だけでなく、要人警護や経済事犯、サイバー犯罪の捜査に従事していた経歴を持ち、警視で退職しています。

 サイバー犯罪に関しては、2005年の「カカクコム」不正アクセス事件をはじめ、Yahoo!オークション詐欺の被疑者検挙、警察ホームページへの虚偽告訴事件での被疑者検挙など、数々の実績をあげています。警察庁が主催した「情報セキュリティアドバイザー専科」の1期生として、全国の警察からは技官が派遣される中、唯一の警察官としてトップレベルの研修を受け、警視庁で捜査員の指導も行いました。

 そんな警視庁サイバー捜査官の経験を踏まえ、サイバー攻撃を受けた際の対処を実施する「デジタル鑑識」サービス。情報漏洩やデータ破壊などがされた場合、デジタルデータの証拠保全をし、改ざんなどについての調査・分析を行う科学的調査手法・技術を提供するものです。

 手がけるのは元警察官とあって、一番重要なコンプライアンスと守秘義務については厳格に遵守するとのこと。また、被疑者の逮捕から検察への送致は48時間以内という規定のもとで仕事をしてきたため、緊急性を要するサイバー事案でも迅速に対応できるとしています。

 気になる料金は、事案の重大性を素早く判断する「重大性判定」では2万円から。デジタル鑑識をフル活用する「詳細コース」で100万円から、事案の概要を素早く把握する「事案の概要コース」では40万円からとなっています。

 また、合同会社デジタル鑑識研究所の所在が「千葉県」であることから、千葉県内に所在する企業ならびに弁護士事務所などを対象にした「千葉県割」が設定されています。

 利用の流れとしては、事案を認知した場合、合同会社デジタル鑑識研究所公式サイトの専用フォームまたは電話にて受付を行うとのこと。この際、事案を認知した時点の状態のまま、コンピュータの操作をしない「証拠保全」が必要となります。

 保全された環境からデジタル鑑識を行い、解析(通常7〜10営業日かかるとのこと)。手口やアタックされた部分、今後の防衛策などを報告する形になるそうです。

 どの犯罪でもそうですが、犯罪が行われた直後の現場というのは、手がかりの宝庫です。サイバー犯罪で被害に遭ったときも同様で、慌てる心をグッとこらえて「触るな(操作をしない)」「(メモリ内に痕跡が残っているので電源を)落とすな」「(アプリを)動かすな」の3原則を心がけると、デジタル鑑識もスムーズに運ぶとのことです。

情報提供:合同会社デジタル鑑識研究所

(咲村珠樹)

関連記事(外部サイト)