2012年10月26日 |
遠隔操作型ウイルス等の被害を受けた場合のフォレンジック対策について |
|
株式会社フロントライン(本社:東京都世田谷区)は、現在、報道各社により報道されている遠隔操作型ウイルスに注意を喚起すると共に、ウイルス感染やデジタル犯罪に有効なデジタルフォレンジック調査用ソフトである、「MacForensicsLab 4.0」および「MacLockPick 3.0」をご紹介致します。尚、「MacForensicsLab 4.0」、「MacLockPick 3.0」は、既に国内外の国家、州、地域の法的機関、米国の軍、諜報機関、捜査機関、また、世界的な企業をはじめとした多くの組織で使用されています。
報道されているように遠隔操作型ウイルスは、ユーザーに知られないように、PCを勝手に操作して、ユーザーの意図しない動作を行うもので、ユーザー自身および第三者も含めて、経済的また法的な危害を加える可能性が高く、また自己抹消機能を搭載している可能性も高いため、感染が疑われる場合には、誤認を防ぐためにも、速やかに、証拠の保全と解析を行う必要があります。
しかし、従来のフォレンジックス専用ソフトは、専門家を対象に開発されたものがほとんどで、多くの捜査機関でも、フォレンジックス調査は外部への委託を余儀なくされていました。
「MacForensicsLab 4.0」は、Mac OS X上で開発されたデジタルフォレンジック専用ソフトで、ITの深い知識が無い担当者でも、被疑対象のディスクの調査用イメージの作成、その内容の解析、調査の記録、レポートの出力等が、すべて、このソフトの上で行えるようになっています。
「Mac ForensicsLab 4.0」は、Macintosh上で動作し、Windows PCのハードディスクを接続して、解析することが出来ます。本ソフト自体が、Mac OS X上で稼動するため、Windows上のウイルス等による感染を恐れることなく、調査に集中できます。
「MacLockPick 3.0」は、「MacForensicsLab 4.0」とは異なり、初動捜査の段階で、被疑対象から、出来るだけ早く疑わしいデータを収集するために設計されています。専用のUSBメモリにインストールされた状態で提供されます。本製品は、被疑対象のPC・Mac・Linuxに挿入して実行するだけで、素早く疑わしいファイルをスキャンし、収集します。収集したデータのレポートは、後でゆっくり確認することも出来ます。
報道記事:時事通信社(2012年10月7日18:17)
三重の爆破予告もウイルス疑い=大阪と同じ第三者か―逮捕の2人相次ぎ釈放
http://www.jiji.com/jc/zc?k=201210/2012100700066&g=soc |
|
両製品の対象となる主なユーザー様 |
・法執行機関:不法行為に関するデータを収集し、証拠を立証するために使用
・監査法人:データを作成したPC内のデータを解析し、粉飾決算や隠ぺい工作を調査する際に使用
・企業、金融機関、官公庁:内部監査、及び、情報漏えい等が発生した後の事後調査手段として使用
・法律事務所、企業の法務部:訴訟の際の証拠特定、証拠提出のために使用 |
|
「MacForensicsLab(マックフォレンジック)」製品概要 |
「MacForensicsLab(マックフォレンジック)」は、コンピュータのデータを解析し、証拠を収集する為のツールを集約したソフトウェアです。多くの強力な機能を1つのアプリケーションに統合したことにより、法令を遵守する、または遵守させる立場にある法的執行機関、法律事務所、監査法人、金融機関、官公庁、一般企業に対して、実用的なソリューション提供を可能にします。
「MacForensicsLab(マックフォレンジック)」は、市販されている中で最も強力で、費用対効果に優れたフォレンジックツールです。また、現代の法執行、及び、デジタルフォレンジック調査官の要求に応えるべく設計されています。
□ 主な機能
メディアからの高速なデータ取得と復旧
解析対象メディアと全く同じ内容のデバイスの複製
独自のメディアイメージングアルゴリズムにより、高い復旧率を誇る市場で最も強力なデータ復旧エンジンを搭載、破損ドライブからの復旧にも対応
独自のスキントーンアナライザーと高速仕分けを実現するファイルフィルタリング機能(証拠能力のあるファイルを瞬時に抽出し、関連のないファイル検索に費やす時間を削減する)を搭載
同時実行可能なマルチタスク/オペレーション
MD5、SHA1、SHA256ハッシュデータの取得
ファイル復旧、キーワード検索、初期化されたドライブからの解析
可能な限り多くの情報を提供する非常に詳細なログ
迅速、且つ、共同で作業を行う為のビルトインSQLデータベースエンジンを搭載
□ 動作環境
Mac OS X 10.6、10.7
CPU:Intelプロセッサ
※復旧データを保存するための別ディスク |
|
「MacLockPick(マックロックピック)」製品概要 |
電子媒体を瞬時に識別、解釈し、正確に分析することの必要性が高まっています。サイバー犯罪と技術の進歩により、かつてない脅威にさらされている現代社会では、現場でのフォレンジックトリアージ(調査現場での緊急調査)を含む近代的な捜査が要求されます。調査官は、変化しやすいデータの収集、潜在的証拠の確保、そして、電子犯罪現場の完全な状態での保全という難局に直面する一方で、今後も調査が継続できるよう、安全な状態でデータを確保しておかなければなりません。さらに、これらの一連の作業は、何日もかけて行うのではなく、わずかな時間で遂行されなければなりません。
「MacLockPick(マックロックピック)」は、様々なOS(Microsoft Windows、Apple Mac OS X、Linux)で稼働しているコンピュータ上で、デジタルフォレンジック専門家とE-Discoveryの専門家が、フィールドトリアージ(調査現場での緊急調査)が可能な市販されている唯一のクロスプラットフォームのツールです。 一度、収集作業を完了すると、フィールドトリアージの結果を、さまざまなコンピュータの上で分析することができる次世代型のツールです。ITの専門家やE-Discoveryの専門家、法執行機関、調査対象(または、調査官)が、Windows、Linuxを使用していても、或いは、Mac OS X を使用していても、同じ要領で同じツールを使ってフィールドトリアージを行うことができます。
「MacLockPick」は稼働中のコンピュータを含むあらゆる捜査において、重要なデータを収集するのに適しており、さらに法廷で立証可能な証拠を収集できる綿密さも兼ね備えています。
□ どのようなデータを調査対象のコンピュータから取得するのか
「MacLockPick」は、IT管理者、 E-Discoveryの専門家、 法的執行権限のあるデジタルフォレンジックの専門家にとって有用性の高い情報を収集する為に設計されています。また、プラグインアーキテクチャーを使用したことで、調査官が必要な情報だけを収集するために、MacLockPickを設定することができます。
これらの情報には、システムに関する詳細情報やそのシステムのユーザーの行動、ユーザーのオンライン履歴、特定のファイルタイプ、チャットログ、通話記録、ブラウザの履歴、パスワード、アカウント、システム情報などが含まれます。
□ 提供されるプラグインの一例
NTLM と LanMan パスワードグラバー: このプラグインは、fizzgigによるpwdump6(無修正版)を利用しています。pwdump は、複数のWindowsプログラムの総称で、Security Account Manager(SAM)のローカルユーザアカウントのLMとNTLMのパスワードハッシュを出力します。MacLockPickが抽出したログを解析して、抽出されたハッシュから、ブルートフォース、辞書、またはレインボーテーブルを使った攻撃によって、パスワードを見つけ出す事が出来ます。
Apple キーチェーンエクストラクター: キーチェーンエクストラクターは、Apple Mac OS Xのパスワード中央リポジトリ(保管所)機能の初期設定を利用しています。キーチェーンに保存されたすべてのパスワードは、ログファイルに詳細に取り込まれます。それらの収集されたパスワードを使って、システムログインパスワードを割り出すための辞書攻撃に使用します。
□ 動作環境
Macintosh
Mac OS X 10.5、10.6、10.7
CPU:Intelプロセッサ
Windows
Windows XP、Windows Vista、Windows 7
2 GB RAM メモリ
2.0 GHz プロセッサ
Linux Version
x86-ベースのLinuxディストリビューションで、 GTK+ 2.0 以上、glibc-2.3 以上、および、
CUPS (Common UNIX Printing System)をサポートしているものが対象です。
800MHZ 以上のプロセッサ
512 MB以上のメインメモリ
弊社で確認しているのは、下記のものになります:
SUSE Linux Enterprise Desktop
Ubunto |
|
製品情報(http://www.fli.co.jp/forensics/) |
製品ラインナップ |
製品名 |
内容 |
標準価格 |
MacForensicsLab 4.0 英語版 |
1ライセンス |
140,700円
(本体価格 134,000円) |
MacForensicsLab 4.0 英語版
年間保守(1年間) |
1年間 |
28,350円
(本体価格 27,000円) |
MacForensicsLab 4.0 英語版
年間保守(2年間) |
2年間 |
47,250円
(本体価格 45,000円) |
MacLockPick 3.0 英語版 |
1ライセンス |
47,250円
(本体価格 45,000円) |
MacLockPick 3.0 英語版
年間保守(1年間) |
1年間 |
18,900円
(本体価格 18,000円) |
MacLockPick 3.0 英語版
年間保守(2年間) |
2年間 |
28,350円
(本体価格 27,000円) |
※ご購入時には申込書が必要です。
※製品をお申し込みのエンドユーザー様に対し、直接、確認をさせて頂くことがあります。
※他の組織、法人、個人に対し、貸与することは禁止されております。
※納品はUSBキーもしくはUSBメモリの形態になっております。 |
|
取り扱い表記 |
開発元:SubRosaSoft.com Inc.
国内総販売代理店:株式会社フロントライン |
|
本ニュースリリースに関するお問合せ先 |
会社名:株式会社フロントライン マーケティング部
担当者:伊藤
メールアドレス:[email protected]
住所:〒155-0031 東京都世田谷区北沢1-31-5 B1F
お客様お問合せ電話番号:03-3424-7957
お客様お問合せメールアドレス:[email protected]
Twitterアカウント:http://twitter.com/FrontlineSoft |
|
以上 |