退職者がメールで不正取引！？削除されたメールの復元や調査は可能か

「退職者が金銭を見返りに、ある業者と不正取引をおこなった」という情報を得たら
退職者が使用していたPCのメールソフトなどを調査することになるでしょう。

しかし退職者の不正調査をしようとしても、すでにPCが初期化されていたり、
使用されていたメールが削除されていることもあります。

初期化されたPCや削除されたメールを復元して調査するにはどうすればよいのでしょうか。

退職者がメールに痕跡を残す不正取引の事例

不正取引の内でもメールでのやり取りがよく行われるものは、贈収賄や会計に関わる不正処理などです。

贈収賄の事例では、
総合商社やエンジニアリング企業の社員が国内外の公務員に対して、接待をしたり金品を贈答する
などがあります。

もちろん、金品や接待の証拠が直接メールに残っているケースはそう多くはありません。
しかし、メールや日報から退職者が不正につながる行動をしていたかどうかを知ることは可能です。

例えば
・出張や宿泊の記録
・インターネットショッピングをおこなった痕跡
・宅配便や銀行からの通知
などが残っていれば、会社の請求書・注文書などの経理情報と照らし合わせることで、贈収賄行為に関わる不正調査ができます。

会計に関わる不正処理の事例は
・架空売上や経費の先送りまたは発注時のキックバック
・損失の原因の隠ぺい
など多岐にわたります。

報道によると、メールを通じて不正な会計処理をおこなう事例が増えているそうです。
一部の案件においては、調査委員会が不正の証拠となるメールの絞り込みに使用したキーワードや
ヒット件数のレポートが、インターネット上に公開されています。

検索キーワードの例は「いつもの口座」「例の件」「off the book」などです。
これらのワードが含まれているメールは、退職者の不正取引の証拠となるでしょう。

証拠隠滅のために削除されたメールを復元できるのか

一般的なPC用のメールソフトは、削除をしてもメールが完全に消えるわけではありません。

普通に削除をすると、メールはソフト内の「ごみ箱フォルダ」に移動するだけなので、
あとから簡単に復元できます。
しかし、退職者に一定のPCの知識があれば「ごみ箱フォルダ」に残ったメールもしっかり削除しているでしょう。

メールソフト上で完全削除された場合でも、PCのアプリケーションフォルダを参照し、
圧縮されたメールデータを取り出せば復元できることもあります。
この場合は、データ復旧ができる市販のソフトやフリーソフトを使用するのも一つの手です。

しかしながら、PCの知識があり用心深い退職者の場合、メールデータの復元は難しいかもしれません。
アプリケーションデータから該当するメールの圧縮データを削除していたり
「PCにトラブルがあった」と言ってPCを初期化していることがあるからです。

特にPCが初期化されていた場合、
市販のソフトではデータ復元をおこなうのは難しいでしょう。

このように、不正取引の証拠を完全に削除し、社内での不正調査が進められないようにされてしまった場合、
退職者に対して追及する手立てがないように思えるかもしれません。
そんな時は、デジタルフォレンジックの専門業者に頼ってみるのがおすすめです。

デジタルフォレンジックによるメール復元

GmailやYahooメールのようなクラウドサービス系メールへの対応は難しいですが

Outlookなどの端末側にデータが残るメールクライアントなら
デジタルフォレンジックの技術によって復元が可能です。
(※デジタルフォレンジックについて詳しくはこちら)

退職者が初期化してしまったPCでも、
ハードディスクにデータの痕跡が残っているケースは少なくありません。

デジタルフォレンジックでは、特殊なデバイスを使用してハードディスク内の記録を完全にコピーし、
詳細なデータ分析を行うことができます。
メールの内容を一通ごとに復元できれば、退職者の不正取引をあばく有力な手がかりとなるでしょう。
退職者のPCに残ったデータを復元し、不正な行為の有無を確認するのが不正調査の中心的な作業です。

しかし用意周到な退職者は、データ復旧の専門業者であっても復元が難しくなるように
PCのデータを初期化したあと、ハードディスク上にデータを何度も上書きしては削除する
という手法をとる悪質な退職者もいます。

その場合はPCの操作ログを読み出し、退職者が証拠隠滅のためにどのような行動をとったかを知るのが重要です。
退職者が不自然なPC操作をした形跡は、有力な状況証拠として活用できます。
実際の裁判でも、操作ログが不正取引の証拠として認められた例があります。

不正取引をした疑いのある退職者が削除したメールを不正調査するなら

退職者が不正取引をしていた場合、証拠となるメールデータは削除されていることがほとんどでしょう。
また、PCの知識に長けている退職者なら不正調査がうまく進められないように策を講じているケースもあります。

PCの初期化だけでなくデータの上書き工作までされていると、一般的な方法でのデータ復元は難しいものです。
退職者のメールデータを復元するなら、通常のデータ復旧よりも専門的なデジタルフォレンジック調査が有効です。

PC上で完全に削除されたメールデータの調査や復元については、
豊富な実績がある「MELSIC(メルジック)」にお問い合わせください。

皆様の問題解決に真摯に取り組んでまいります！

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口