デジタルフォレンジック技術の最新動向

標的型攻撃やビジネスメール詐欺が増加し、サイバー攻撃・犯罪のスタイルに変化が生じてきているなか、それらの行為や不正を調査・分析する際に利用するデジタルフォレンジック技術も進化してきている。本稿ではデジタルフォレンジック技術の最新動向と課題について解説する。

デジタルフォレンジックとは何か

デジタルフォレンジックとは、特定非営利活動法人デジタル・フォレンジック研究会により「インシデントレスポンス（コンピュータやネットワークなどの資源および環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示など、並びにそれらへ至るための行為（事象）などへの対応など）や、法的紛争・訴訟に際し、電磁的記録の証拠保全および調査・分析を行うとともに、電磁的記録の改ざん・毀損などについての分析・情報収集などを行う一連の科学的調査手法・技術」と定義される。主に犯罪捜査や不正調査で用いられている用語であるが、具体的には、以下の3つの分野があげられる。

サイバー攻撃分析
一般企業においてマルウェア感染によるセキュリティインシデントが発生した場合、マルウェア検体を確保し、被害を受けたPCやサーバのハードディスクを保全して、攻撃の手法や侵入経路、被害実態の調査分析を行う。

犯罪・不正捜査
警察などの強制捜査権限がある組織のデジタルフォレンジックは、PCやスマートフォンのような電子機器を保全し、電子データの解析を行うことを指す。最近の犯罪や不正には電子機器が使われていることが多く、犯罪の事実の証明や被害の実態把握を行ううえでデジタルフォレンジックは重要な技術となっている。

会計不正・内部不正調査
監査法人や企業内の内部監査部門が、不正な会計処理や業務処理がないかを調査する際にも、デジタルフォレンジック技術が利用される。取引や仕訳のデータとそれに関連する帳票、メールなどの証拠を保全して解析することで、不正な会計操作の有無を確認する。

このように3つの分野でデジタルフォレンジックの利用は増加しており、国内のフォレンジック市場は緩やかに拡大し続けている（図1）。

図1．国内フォレンジック市場規模予測（2015～2021年度予測）