スマホやカーナビに残る殺人未遂や不正の証拠 警察協力もする｢デジタルフォレンジック｣の裏

フォレンジック調査を行う様子（写真：デジタルデータソリューション提供）

調査範囲や対象のデバイス数などによって一概には言えませんが、1案件2〜3週間程でレポートを出しています。ある不正アクセスを受けた企業のデジタルフォレンジックを行った際は、自社の落ち度が露呈するのを恐れたベンダーが、レポートを調整できないか頼んできたこともありましたね。レポートの修正を求められる場合、基本的に「ファクト」に反する内容は修正しません。

――スマートフォンから得られる情報としては、どのようなものがありますか。

スマートフォンでの操作は、基本的にすべて残っていると考えたほうがいいでしょう。中でも衝撃的なのは位置情報です。GPSのアプリケーションなどを入れていなくても、許可を取ったうえでサービス品質向上のために位置情報を取得するアプリケーションはたくさんあります。

それらからは、かなり詳細な位置情報が取得できるのですが、その正確さには驚かされます。位置情報の取得内容や方法は、スマートフォンの機種やOS、発売されている時期によって違いますが、古いバージョンのほうがより詳細なデータが残る事があります。

一方で、端末を初期化すると多くのデータが失われます。何も残さないように初期化する操作はかなり面倒です。内部不正では、そんな面倒をしてまで情報を消すのは怪しいと考え、それをレポートに記載することもあります。この場合、別端末を差し押さえるなどに発展します。

またカーフォレンジックでも、位置情報だけでなく、窓が開いていた、アクセルを踏んでいたなどさまざまな情報を取り出せます。実は、車にスマートフォンを接続すると、カーナビに情報が吸い上げられるようになっています。こういった収集は、警察などの依頼による交通事故捜査など、大きな事件の際だけ対応しています。

大きな事件の証拠提出にもつながる

――実際に大きな事件に発展したような事例はありますか。

報道されるような大きな事件に関わった事例はたくさんあります。複数名の従業員が、別の社員に薬を盛るなどした殺人未遂事件もありました。デジタルフォレンジックで容疑者のデバイスを調べると、計画のやり取りや怪文書などが出てきました。証拠として提出されていたSIMカードのすり替えなども発覚し、それらもレポートとして報告しました。