Enron 社の削除されたデータの復元に挑む(Internet Crimes Group 社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

Enron 社の削除されたデータの復元に挑む(Internet Crimes Group 社)

国際 海外情報

 Internet Crimes Group 社(本社、ニュージャージ州)は、昨年暮れに倒産したEnron 社に関する削除されたデータの復元に取り組んでいる。Internet Crimes Group 社は、インターネット関連の犯罪を調査する組織で、過去にスパイ行為の関与が疑われた通信の傍受やクリントン前米大統領のホワイトハウスで行方不明になった電子メールの捜索を行った実績がある。そして今回、大手会計監査事務所Arthur Andersen のコンピュータに残っているデータの復元を依頼された。同事務所の職員がEnron 社に関する膨大な電子メールおよび文書を削除したのだ。

 米エネルギー販売最大手のEnron 社(本社・テキサス州)は昨年(2001年)12月、ニューヨークの連邦破産裁判所に連邦破産法11条の適用を申請し、事実上倒産した。それを受けて、Arthur Andersen 会計監査事務所が不正経理の証拠隠滅工作をした疑いが浮上してきた。削除されたデータが上書きされてしまう前にInternet Crimes Group 社は素早くハードドライブを押収し、テープにバックアップをとった。「データが残っている場合、それが完全に消去されることは滅多にない。削除してから時間が経っていなければそれだけデータを復元する可能性は高くななる」と同社のJeff Bedser 氏は述べた。

 Arthur Andersen 会計監査事務所の職員がEnron 関連の電子メールを削除したのは、10月23日から11月9日にかけてだった。同氏は、約8ヶ月前に削除されたLotus Notes の電子メール・メッセージを復元した実績がある。同会計監査事務所でもLotus Notes を使用していた。「一般的に、削除キーを押すと表示画面からそのファイルは削除される。しかし、実際はコンピュータの空き領域が新規データで埋まるまでその削除されたデータは残っている」とBedser 氏は説明した。国家安全保障局やCIA、FBIなど機密情報を扱う政府機関は、削除済みデータの復元を防止するため、ハードドライブの空き領域を繰り返し上書きするソフトウェアを使用しているという。

 尚、捜査当局や議会がArthur Andersen 会計監査事務所の証拠隠滅工作の解明に全力を挙げており、起訴されるのは必至と見られている。
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×