抽選でAmazonギフト券が当たる! 2018年の企業法務を振り返るアンケート実施中

いまさら聞けない!インターネット・パソコンに関する案件獲得のための基礎知識PR

IT・情報セキュリティ

電子メールやSNS、チャットツールなど、ITの発達によって近年さまざまな連絡手段が登場してきています。遺産相続や浮気調査、セクハラなどの相談対応で、パソコンやスマートフォンなどの通信機器に残る証拠を収集するためには、これらの技術的な特徴を知っておく必要があります。

そこで、情報漏えい調査企業として豊富な実績を持つネットエージェント株式会社は7月3日、東京・京橋にて弁護士に知ってほしい技術的な基礎知識を解説するセミナー「いまさら聞けない! インターネット・パソコンに関する案件獲得のための基礎知識」を開催しました。本稿では、このセミナーの様子をお届けします。

よくある問い合わせとその対応事例

セミナー前半では、ネットエージェントのセキュリティサービスマネージャー 初山智徳氏が、遺産相続や浮気調査、セクハラなどの内容で弁護士から問い合わせがあった事例をもとに、パソコンやスマートフォンなどの通信機器にどのような証拠が残っているのか、どのように調査を進めるのか、ITの基礎知識を交えながら解説しました。

ネットエージェント株式会社 セキュリティサービスマネージャー 初山 智徳氏

ネットエージェント株式会社 セキュリティサービスマネージャー 初山 智徳氏

ネットエージェントでは、フォレンジック調査が事業の柱のひとつです。ITの世界では、パソコンのハードディスクなどから事件や事故などの証拠となるメールやドキュメントファイルを特定したり、サーバのログファイルから不正アクセスの記録を見つけ出したりすることによって、インシデントの全容を解明していきます。

初山氏は、調査コンサルタントとして数々の案件を解決へと導いてきました。その経験を踏まえて「お客様は私たちのもとへ『証拠となるデータを集めたい』と相談にいらっしゃいますが、それが合法なのかどうかの判断が難しい場合があります。不正アクセス禁止法などの法に触れる可能性があるとなると、調査会社としては調査に踏み切れないこともあります。弁護士のみなさまにはぜひ、ITのトラブルに対して積極的に対応していただきたいです。その際に、私たちのサービスが弁護士の問題解決に役立つこともあるかもしれません」と参加者に呼びかけました。

初山氏によると、ネットエージェントに寄せられる相談のうち多いものは「1. 労務告訴」「2. 社内不正」「3. 不正アクセス」「4. セクハラ」「5. 遺産に関する調査」。1番案件数の多い労務告訴については、本当に残業していたかどうか知りたいなど、企業側からの依頼が多いといいます。ネットエージェントではパソコンの利用履歴やサーバのログファイルから勤怠記録の調査を行います。5位の遺産に関する調査では、Webサイトの閲覧履歴やメール、スマートフォンの金融関連アプリなどで故人がどんな金融機関と取引していたか調べるケースが多いとのこと。近年では、家計簿アプリなども複数あるので、これらに直接ログインすることでも調べることができます。

そのほかに多い案件としては、「浮気調査」があげられます。浮気調査では、スマートフォンの使用履歴を中心に調べることになります。初山氏によると、特に調査しやすい機種はAndroidだといいます。これは、Googleアカウントさえわかればスマートフォンがなくても、そこからWebサイトのアクセス履歴や検索履歴、位置情報、Youtubeの閲覧履歴、連絡先、カレンダー、メール履歴などがすべて明らかになるためです。これらの情報とフォレンジック調査を組み合わせることで、かなり深い情報までわかるようになります。

ネットエージェントでは、基本的にフォレンジック調査やファイルの復元など、エンジニアによる作業が必要な場合は有料となりますが、メール・電話での相談は無料。対面の場合でも、都内や大阪近郊だと無料となります。従業員による内部不正を調査するサービスなども取り扱っており、調査依頼だけでなくITについてわからないことがあれば、ぜひ気軽に相談してみてはいかがでしょうか。

IoT時代に起こるトラブルとその技術的解説

セミナー後半では、「IoT時代に起こるトラブルとその技術的解説」と題し、ネットエージェントのネットワークセキュリティコンサルタント 村田学氏が講演を行いました。近年、家電や自動車など身近にあるさまざまな「モノ」の情報をインターネット経由でやりとりするIoTの取り組みが盛んになってきています。このようなIoT時代に新たに発生するであろうトラブルや、既存の問題に新たに加わる影響などに、どのようなものがあるのかを解説しました。

ネットエージェント株式会社 ネットワークセキュリティコンサルタント 村田 学氏

ネットエージェント株式会社 ネットワークセキュリティコンサルタント 村田 学氏

時代に流されない詐欺ツールの王者「電子メール」

村田氏は、「IoTの前にまずは、電子メールについてよく理解しておく必要があります」と強調します。これは、古くから多くの人に利用されており、インターネット利用時に起こる様々なトラブルを考える際に最も分かりやすい例であるためです。サイバー攻撃のなかでも、フィッシング詐欺、ばらまき型や標的型メール攻撃など、人をターゲットにした攻撃の主力ツールとなっているのは依然としてメールです。実際に、ネットエージェントの調査案件の80%以上は、メールが関係しているといいます。

メールは、相手のアドレスさえわかれば、誰もがあらゆる電子データを送ることができるため、悪意のある攻撃者にとっては非常に便利なツールです。たとえば会社で利用しているメールアドレスは、会社のドメインとユーザーの名前からある程度推測することができます。仕事に関係のある内容のメールだと思い込んでうっかり悪意のある添付ファイルを開いてしまい、大きな損害を出してしまったというニュースを聞いたことがある人も多いのではないでしょうか。URLを踏ませるような内容や、添付ファイルを開いてほしいという指示のあるメールは疑ってかかる必要があります。メールという身近なツールが悪用されるように、インターネット利用時のトラブルは「当然大丈夫だろうという感覚」と「実態」のズレにあると説明しました。

近未来ではなく“今”の話「IoT時代に見えるもの」

話題はいよいよIoTに移ります。村田氏は、「IoT(Internet of Things)とは、コンピュータによって自動的にさまざまなモノ(Things)からインターネットを経由してデータを取得し、この情報を集めて計算して、対象の効率化や最適化を図る取り組みのこと」と説明します。

IoTとは

Thingsにはもちろん人も含まれます。たとえばスマートフォンから、内蔵されているGPSやマイク、カメラなどによって、その人に関わるさまざまな情報を取得できます。スマートフォンの情報が、その人のアイデンティティになりつつあると言っても良いでしょう。それは同時に、悪用されれば、プライバシーの問題に関わってくるということを意味します。スマートフォンのセンサーやコンピュータを遠隔操作して、持ち主のデータを盗むスパイウェアも実際にあります。またこのようなサイバー攻撃に留まらず、元交際相手からスマートフォンアプリで監視されていたり、SNSにアップした情報からサイバーストーキングを行われていたりといった、身近な人による情報の悪用も起こり得ます。

また、イヤホンやスマートウォッチなど、ワイヤレスで使用する機器にも注意が必要です。これらの機器はそれぞれ固有のIDを発しています。そのIDと個人が紐付くと、所有者の在宅情報を知られるなどのリスクが考えられます。村田氏は、講演の最後にIoT時代について「今まで見えていなかったはずのものが見えるようになる時代。どんな情報が見えるのか、残るのか。また、どの情報なら信じられるか否かを知ることが重要となります」と、まとめました。ITに関する技術的なことでお困りの際は、ネットエージェントにご相談されてはいかがでしょうか。

ITに関するご相談は

ネットエージェント株式会社
東京:03-5619-1341 大阪:06-6195-3357

(構成:BUSINESS LAWYERS編集部)

関連する特集

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する