削除されたメールを復元すると何が分かる？

データのトラブルは、「機械の故障」だけにあらず！

ExcelやWord、メールや写真など、私たちの身の回りには様々な「データ」があふれています。
パソコンや外付けHDDが突然故障し、データが使えなくなってしまうトラブルも少なくはありません。

また、データに関するトラブルは保存メディア故障だけにとどまらず、ヒューマンエラーにより誤って必要なデータを消去してしまうこともあります。 さらにデータを誤って削除してしまうケース以外にも、「データを故意に削除された」などのトラブルも多くあります。

今回は、データの中でも「メール」の復元、調査である「メールフォレンジック調査」についてご紹介します。

「フォレンジック調査」とは？

そもそも「フォレンジック調査」とはどのようなものなのでしょうか？

「デジタルフォレンジック（digital forensics）」とは、サイバー攻撃や不正アクセス、情報漏洩に関連する問題が生じた際、コンピューターやスマートフォンなどの電子機器からデジタルデータやログの分析、調査を行い、その法的な証拠性を明らかにする手段や技術のことです。

“フォレンジック（forensics）”という言葉は「鑑識」「科学捜査」といった意味があり、分かりやすく意訳すれば「デジタル鑑識」となります。デジタルフォレンジックによる調査結果のデータは、インシデントに関する法的根拠を持つ証拠となりえます。

つまり、今回ご紹介する「メールフォレンジック」とは、コンピュータやスマートフォンなどの電子機器からメールデータの調査を行い、法的な証拠を明らかにすることになります。

どんなメールソフトから復元や調査ができるの？

一般的に活用されているメールソフトから削除されたメールデータの復元が可能です。

・Windows Liveメール
・Microsoft　Outlook
・Thunderbird
・Becky! Internet Mail
・Mail（Macメールソフト）

しかし、AndroidやiPhoneなどのスマートフォンに標準搭載されているメールデータや、アプリケーション内のメッセージ履歴などは復元が難しい場合が多くあります。

「メールフォレンジック調査」はどんな時に行うの？

メールの復元・調査は主に「不正取引に関する調査」の際、行われることが多いです。
具体的には、「退職者が故意に消したパソコンのメール」や「進行中の取引に不整合が生じた際」などが上げられます。
調査した内容は、「証拠」として活用され、時には重大なトラブルを知る場合もありますし、未然にトラブルを防ぐことになる場合もあります。

では実際に調査を行うのは、どのような場面なのでしょうか？
弊社「特急データ復旧ウィンゲット」が実際に承った、メールフォレンジックの調査事例をご紹介します。

とある社員の退職をきっかけに・・・

東京都内のとあるWEB制作会社では、発注前の案件が次々とキャンセルになる事案が多発していました。
発注キャンセル自体は決して珍しくないのですが、奇妙なのがある社員の退職をきっかけにその数が一気に増加していたということです。

当初チームリーダーは、偶発的に起こったキャンセルだと判断しておりました。しかし改めてキャンセルになった案件を洗い直したところ、その全ての事例に、退職した社員Aが関わっていたことが分かったのです。

一方、社員Aは在職時代は至って真面目で、意欲的に業務を行っておりました。そうした普段の様子からは、不正を行う様子などとても考えられませんでした。
また実際に社員Aに聞き取り調査を行いましたが、不正を否定し、明確な証拠もないままだったのです。

メールが削除されている！？

調査を進める中で、あることにチームリーダーは気づきました。
それは、社員Aが業務で使用していたパソコンのメールが、全て削除されていたということです。
この会社では、退職社員の扱うデータの削除や移行は専門の部署で行っており、利用者本人がデータの全削除をしてはいけない取り決めとなっておりました。

この点を不審に思ったチームリーダーは、データを管理する専門の部署にメールの復元を依頼しましたが、数個のメールしか復元できない状況でした。
そこで、本格的な「メールフォレンジック調査」を実施する流れとなりました。

メール復元・調査を実施

チームリーダーからご依頼を受けた「特急データ復旧ウィンゲット」のメールフォレンジック調査専門エンジニアは、早速調査を開始しました。
今回、メールの復元・調査を実施したのはMacに標準搭載されている「Mail」ソフトでした。

パソコンをお預かりし、まずは内蔵ハードディスクのクローン（複製）を行い、調査対象のメディアの保全作業を行いました。
数々のメールの復元のご依頼を承ってきた専門エンジニアの技術により、過去1年分のメールの復元に見事成功することができました。

メールの内容を精査したところ、顧客からのキャンセルが多発していた期間の前後において、同業他社に「顧客情報」や「自社の提案内容」を流出している、不正な内容が発見されたのです。
この復元されたメールの履歴が、社員Aの不正行為を立証することにつながりました。

真実をはっきりするために

上記でご紹介したように、「メールフォレンジック調査」を行うと、見えてこなかった「真実」をはっきりさせることができます。
業務に進行に欠かせないデジタルデータが増えている今だからこそ、データトラブルに対してより専門的な「メールフォレンジック調査」が非常に大切なのです。

メールフォレンジック調査を行うには？

ここまで、メールフォレンジックについて実例も交えてご紹介させていただきました。では、メールフォレンジック調査を行うにはどうしたらよいのでしょうか。
まずはデジタルフォレンジックサービスを行っている会社に問い合わせしましょう。信頼できる業者選びのポイントは、以下の5つです。

メルジックは5つのポイントをクリアしております。

初めてデータ復旧を依頼するお客様にもご安心いただけます。

意図的な削除はもちろん、初期化されたパソコンやデータの上書き、細工が行われたデータに対しても、「メールフォレンジック調査」が有効です。
メールデータに関して疑問やご不安な点がありましたらお気軽に「メルジック」へお問い合わせください。
皆様の問題解決に真摯に取り組んでまいります！

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

メルジックは

特急データ復旧ウィンゲットが運営しています

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口