クラウドサービスの普及により、これを対象としたり活用したサイバー攻撃が増加している。そこで、クラウドサービスに関するデジタルフォレンジックの基礎調査を行った。OneDrive、Teams、OfficeなどWebブラウザアプリとWindowsアプリケーションの両方から利用できるサービスを対象として、これらの操作や利用に関する痕跡がMFT、ログ、Sysmon 、ブラウザログ、ブラウザキャッシュなどにどのように反映されいるか調査した。その結果、Sysmonなどにファイルアップロードやダウンロードの痕跡が確認された。