1. 事例1:企業秘密調査
背景: ある中国大企業では、インターン生(20名以上)を社内の各部署で採用しました。その後、社員から「自社製品の関連資料がインターネットに流出している」との報告がありました。この報告を受けて、リスク管理部門が調査と証拠の収集を行い事前調査を行った結果、今回の文書漏えいはインターン生が関与している可能性が示唆されました。 調査プロセス:同社のITセキュリティ部門では、USBメディアのセキュリティ管理対策は行っていたため、電子メールやインスタントメッセージツール、ネットワークディスクなど、ソフトウェアを介したものを中心にフォレンジック分析を実施。20人以上のインターン生が使用したPCで実行されたプログラムの痕跡を分析した結果、そのうちの1台のパソコンで「百度クラウドディスク」のプログラムが実行されており、すでにアンインストールされているためソフトウェアのインストールのディレクトリには存在しないことが判明。同社は第三者フォレンジック調査の専門家を雇い、調査を支援してもらいました。NTFSファイルシステムのログの分析からユーザーの行動を完全に再現し証拠を取りをしたところ、ユーザーが百度クラウドディスクのソフトをダウンロードした時刻、このソフトを初めて実行した時刻、アップロードされたファイル名の記録と時刻、そしてこのソフトをアンインストールした時刻などの情報を得ることができました。 調査結果:会社の情報をインターネットに流出させたインターン生を発見し、ファイルの転送方法と手段について修復しました。同社ITの脆弱性を発見するとともにこれに対する対応策を提案することができました。 AmerAsiaへのお問い合わせ henrytsui@amerasiacompany.com
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project