ナレッジ | フォーカスシステムズサイバーフォレンジックセンター

お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

ナレッジ

ホーム > ナレッジ > Articles > AXIOM CLOUD機能を使用したクラウド解析とその有用性について
«  |  Articles トップへ

Google・Facebookアカウントの解析

 

はじめに


今回は、GoogleアカウントおよびFacebookアカウントから取得したデータについてみていきます。

 

 

解析対象のアーティファクト


Googleアカウントからは、以下の図のように多くのアーティファクトを解析することができます。

 

 

 

解析結果の具体例


では、Googleアカウントの解析結果がAXIOM Examineにどのように表示されるのか、一部ではありますがご紹介します。

 

 

1.Gmail


Gmailのメッセージを閲覧することができます。
また、これらのGmailメッセージはPSTファイルとしてエクスポートすることが可能です。

 

 

 

2.Googleアクティビティ


ウェブの閲覧・検索履歴や、タイムライン、経路検索履歴等を閲覧することができます。
プライベートモードで閲覧していた場合の履歴も、クラウド上には残されています。

 

 

 

3.Google Drive


Google Driveに保存されているファイルを閲覧することができます。
同期をしていない場合、ローカル端末には実ファイルが残らず、ファイル名程度しかログには残らないため、クラウドアカウントからデータを取得することは非常に有効な手段です。

 

 

 

4.最近のデバイス


過去にGoogleアカウントの接続に使用された端末を閲覧することができます。
どの端末からアクセスされたかがわかるので、押収すべき端末の特定にも役立ちます。

 

 

Googleは非常に多くのデータを保持しているため、Googleアカウントのデータを収集することで上記例以外にも様々な情報を得ることができます。

 

 

Facebookアカウント


Facebookアカウントからは、以下の図のアーティファクトを解析することができます。

 

 

 

Facebookアカウントのデータ取得


Facebookアカウントのデータ取得方法には、Googleアカウントと同様にID/パスワードを使用した取得、トークンを使用した取得があります。
それに加えて、下記2つのデータも解析することが可能です。

1.warrant returnsの解析
2.Facebookの「個人データをダウンロード」よりダウンロードしたデータの解析

 

 

1.warrant returnsの解析


調査や裁判等で特定のFacebookアカウントの情報を入手する必要がある場合、Facebook社に対して記録の開示を請求することができます。
ただし、この請求は法執行機関しか請求することはできません。
この請求によってFacebook社から提供されたデータをAXIOM Processに読み込ませ、解析することが可能です。

 

 

※記録の開示請求方法に関しましては、ご自身でご確認ください。

 

 

2.Facebookの「個人データをダウンロード」オプションよりダウンロードしたデータの解析


Facebookには、「個人データをダウンロード」というオプションがあり、そのアカウントの情報をダウンロードする機能があります。

 

 

調査に必要な情報にのみチェックを入れ、ダウンロードすることが可能です。
このダウンロードしたデータをAXIOM Processに読み込ませ、解析することができます。

※ただし、「個人データをダウンロード」オプションからデータをダウンロードするには、対象のアカウントにログインする必要があります。

 

 

 

解析結果の具体例


Facebookアカウントの解析結果がAXIOM Examineにどのように表示されるのか、一部ではありますがご紹介します。

 

 

1.Facebook上の友達


Facebook上で友達になっているアカウントの一覧を閲覧することができます。
右上のプレビュー画面には、その友達のトップ画像が表示されます。
その友達に友達が何人いるかの情報もわかります。

 

 

 

2.タイムライン


タイムラインへの投稿の一覧を閲覧することができます。
プレビュー画面には実際のページを再現したものが表示されるので、いいね!がいくつ付いているかなども知ることができます。
投稿に画像が含まれている場合は、2つ目のプレビュー画面に画像のみが表示されます。

 

 

 

3.Facebook Messengerのメッセージ


Facebook Messengerでのメッセージのやり取りも閲覧することができます。
1目のプレビュー画面にはメッセージの内容が表示され、2つ目のプレビューカードには、メッセージをアプリの画面を再現したスレッド形式で一覧表示します。

 

 

 

4.メディアデータ


Facebookアカウント内にある画像データや動画データを閲覧することができます。
動画データであった場合、1つ目のプレビュー画面に動画を10分割したサムネイルが表示されます。
2つ目のプレビュー画面では、動画データを再生することができます。

 


 

簡単ではありますが、以上がGoogleアカウントおよびFacebookアカウントの紹介でした。