Absolute Investigations

Absolute Investigations Team による紛失/盗難デバイス回収例 2022年秋

2022年 12月 28日

残念なことですが、ノートPC の紛失は後を絶ちません。高くつくのは、端末交換のコストだけではなく、ノート PC に入っているもの、つまりデータの代償です。データの盗難は、組織、ユーザー、顧客、そして規制当局にとって深刻な問題です。

Absolute のお客様は、盗難に遭ったデバイスに関して、重要なリソースを得ることができます。Absolute Investigation Team は、元警察官で構成されており、盗難品の状況を把握して盗まれたノート PC を回収するための訓練を受けています。Absolute のファームウェアを組み込んだエンドポイント防御プラットフォームとその恒久的なデジタルテザーを頼りに、PC がどこにあっても、エンドポイント、アプリケーション、ネットワーク接続に可視性、制御、自己修復機能がインテリジェントかつ動的に適用され、端末が悪人の手に渡った場合には迅速にロック、凍結、リモート・ワイプすることができます。

以下は、調査員が最近行ったグローバルな復旧活動のハイライトです。

従業員による盗難事件

英国のある精神医療機関が、10台のノート PC が通常とは異なる命名規則で外部に接続し始めたことを発見しました。本来なら倉庫に保管されているはずのものです。IT 部門は地元警察にデバイスの盗難を届けると同時に、Absolute の調査員に連絡を取りました。Absolute は、独自の調査とフォレンジックツールの使用により、デバイスが英国内のさまざまな場所で接続されていることを突き止め、すべてのデバイスにデバイス・フリーズを実施しました。その後、行方不明になっていた 10台のデバイスのうち 4台がこの医療機関に返却されました。元従業員は、この窃盗で警察により起訴されました。

配送中の盗難

ニューヨークのあるマーケティング会社は、新しい副社長を採用し、その自宅にノート PC を郵送しました。到着した箱は空だったので、代理店はすぐ別の箱を送りましたが、その箱も空の状態で届きました。IT 部門はまず配送業者に連絡し、配送業者がこの 2件の盗難について調査しています。連絡を受けた Absolute の調査員は、すぐに端末のひとつがドミニカ共和国から接続されたことを突き止めました。LATAM 地区の Absolute 調査員がアクセスしたユーザーに連絡を取り、デバイスは返却されました。マーケティング会社は、1台のデバイスが戻ってきたことに非常に満足しています。残念ながら、2台目のノート PC は、最初に盗まれて以来、オンラインに接続されていませんが、Absolute 調査官は、接続され次第、その追跡を開始する予定です。

車上荒らし

米国全国規模の大手住宅メーカーの従業員が車上荒らしの被害に遭い、その際、雇用者所有のノート PC が盗まれました。IT 部門が地元警察と Absolute の調査官に通報したところ、数カ月後にグアテマラからその端末がインターネットに接続されたことがわかりました。Absolute のフォレンジックツールで、接続したユーザーの名前と連絡先が捉えられ、その情報を事件の担当刑事に提供されました。その後、Absolute はデバイスの凍結を実施し、その後間もなく、このユーザーは購入した質屋にデバイスを返却し、質屋の連絡先が Absolute に提供されました。Absolute の調査員は、質屋と直接連絡を取り、質屋の店主にデバイスをユーザーに返送するよう説得しました。PC は最近、住宅メーカーに届き、住宅メーカーは満足しています。

行方不明の生徒

テキサス州で 2人の生徒が行方不明になり、危険が迫っていると判断されました。生徒が通う学区の IT 部門は、生徒の 1人が学校所有のノート PC を持っていることを突き止めると、Absolute の担当者に連絡しました。IT 部門は Absolute 調査員を警察との会合に参加させ、Absolute は直ちにデバイスの追跡を開始して、刑事と学校関係者との連絡網を即座に構築しました。Absolute 調査員は、パーシステンス技術の概要と、デバイスの最後の接続先に関する詳細について、刑事に説明しました。結局、警察はデバイスの情報を必要とすることなく、一晩で行方不明の子供たちを発見することができましたが、学校関係者は、Absolute の迅速な対応と、重要な情報をジャスト・イン・タイムで提供することが可能な技術に非常に感謝しています。

Absolute Investigations は、15 年以上にわたり、盗難にあったデバイスの回収を支援しています。元警察官やその他の専門家で構成される Absolute Investigations は、フォレンジックツールと技術を駆使して不明デバイスを発見し、発見後は地元の警察と連携して回収を行っています。

Derek Skinner
Manager – Investigations at Absolute Software

Derek は、Absolute Software の Global Investigations Team において、調査およびフォレンジック・ソリューションの開発・管理を行っています。情報セキュリティ、電子フォレンジック、法執行機関、刑法、調査技術などの専門知識を組み合わせて、お客様が盗まれたデバイスを復元できるよう支援しています。

※この記事は 10/26付けのブログ Absolute Investigations Device Recovery Success Stories Fall 2022 を翻訳したものです。

Absolute Investigations

この記事をシェアする

Financial Services