事例紹介

ケーススタディ1

ある大企業では、調達部長と幹部社員が、同社に製品を供給しているベンダーと直接的な利害関係を持っている疑いがありました。調達マネージャーは、ベンダーの審査および承認の両方を担当していたため、製品価格を操作することが可能でした。

この非公式な利益相反は、会社にとって重大な懸念事項でした。この従業員は10年以上勤続し、高額な給与を受け取っており、定年時には通常、相当額の退職金を受け取る立場にありました。

当社のフォレンジックチームは、包括的なデータ収集と電子機器の検査を実施し、電子メール、文書、チャットメッセージの分析を通じて、この従業員がベンダー会社を支配していたことを示す明確な証拠を得ました。この証拠に基づき、同社は多額の退職金を支払うことなく、従業員を解雇することが可能になりました。さらに、同社は元従業員に対して多額の補償金を支払わせる交渉にも成功しました。この事例は、デジタル・フォレンジック・サービスによるコスト削減の側面についても実証しました。

ケーススタディ2

このケースは、コンピュータシステムへの不正アクセスと、それに伴うデータ破壊に関するものです。 退職後に元従業員が以前のユーザーアカウントを使用して、同社のGoogleクラウドにアクセスしていたことが発覚し、当社に連絡がありました。同社はクラウドストレージから多くの重要なファイルが削除されていることを確認しました。

クラウドストレージに関連するログファイルを調査した結果、退職後に複数のデバイスから無許可でストレージにアクセスされていたことが判明しました。また、削除される前に重要なデータがユーザーによってダウンロードされていたことも確認されました。

当社のフォレンジックチームは徹底的な調査を実施し、法的措置を裏付ける証拠とフォレンジック報告書を作成しました。裁判が近づく中、被告は当社との示談に応じ、賠償金を支払うことで長期かつ高額な裁判を回避しました。

ケーススタディ3

このケースは、ビジネスメールシステムの侵害に関するものです。あるタイ企業が、自社のメールシステムまたは米国のベンダーのメールシステムが侵害されたかどうかを判断するため、当社のフォレンジックチームに相談がありました。

同社は、提供した製品に対して米国のベンダーから発行された多額の請求書を支払う予定でした。しかし、支払いを行う前に、ベンダーからのものと思われる詐欺メールを受信し、異なる銀行口座への送金を要求されました。メールを信用したタイ企業は支払いを行いましたが、その後、ベンダーから支払いが行われていないとのクレームがありました。結果的に、不正な口座に資金が送金されていたことが判明し、両社は互いにメールシステムの侵害を非難し合うことになりました。

当社のフォレンジックチームは、電子メールのやり取りを徹底的に分析した結果、ナイジェリアから個人が正規のログイン認証情報を使い、米国ベンダーのメールアカウントの1つにアクセスしていたことを突き止めました。この個人は、別の銀行口座への支払いを要求する詐欺メールを送信し、米国ベンダーのドメインに酷似した偽のメールアカウントを作成してタイ企業と連絡を取り続け、最終的に詐欺口座への送金に成功していました。

当社のフォレンジック調査により、この侵害は米国ベンダーの従業員のメールアカウントが盗まれたログイン情報でアクセスされたことが原因であることが明確に証明されました。