何故?
答えは以下
実はWindowsにおいてはファイルをコピーすると、コピーファイルの更新日時は元のファイルから引き継がれることになるのです。
なので、上記のコピーされたdocファイルは作成日時が2016年8月11日 22:16:54であるにもかかわらず、更新日時は元ファイルの更新日時と同じ2016年1月1日 11:07:20になっているのです。
もし、作成日時よりも更新日時のほうが古いファイルを見つけた場合、そのファイルはどこかからコピーされたファイルである可能性が高いです。
以上
参考
https://blogs.sans.org/computer-forensics/files/2010/04/Windows-Time-STDINFO.jpg
https://blogs.sans.org/computer-forensics/files/2010/04/Windows-Time-FILENAME2.jpg
