ナレッジ | フォーカスシステムズサイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

ナレッジ

ホーム > ナレッジ > Documents

Documents

2018年2月13日、Apple File System(APFS)に対応したBlackLight 2018 R1がリリースされました。MacQuisition 2018 R1と組み合わせることにより、世界初のエンドツーエンドのソリューションとしてAPFSのエビデンスのデータ取得、復号、および解析まで可能になりました。解析をスタートさせるため、両ツールの強力な組み合わせによりAPFSエビデンスを取得して処理するためのヒントをご紹介致します。

最終公開日 2018.03.22

最近では、個人、組織を問わずコンピュータのサイバーインシデントが増えています。組織に関しては、情報窃盗を目的としたマルウェアを執拗に送り込んでくる「標的型攻撃」が問題になっており、事案によっては大きく報道され、関心を持った方も多いでしょう。セキュリティに関する組織や部署で業務にあたっている方々は、こういったマルウェアの解析で苦労されているのではないでしょうか?今回は、Windows上で動作するCryptoWallの亜種と見られる「ランサムウェア」を、ツールを用いて実際に解析した例を紹介したいと思います。

最終公開日 2017.05.24

あらゆるマルウェアはメモリ上に存在するため、物理メモリを解析することは標的型攻撃に対応するのに非常に有効な手法です。
 Responder Proは、マルウェアに感染したPCのメモリを解析するソフトウェアで、これを利用することでマルウェア本体のファイルやプロセスを特定し、不正な通信先を迅速に調査することが出来ます。
本サポートページでは、日本年金機構への攻撃に使用されたとされているマルウェアファミリー「Emdivi」の検体からメモリイメージの解析を行い、不正通信先を短時間で特定する手法をご紹介します。

最終公開日 2017.05.22

VSS(Volume Shadow Copy Service)は、Windowsに搭載されているバックアップ機能(システム復元)で、ドライブごとに差分バックアップを取ります。
バックアップファイルのリストについてはコマンドプロンプトでvssadmin list shadowsコマンドを実行することによって確認することができます。
しかし、そのバックアップファイルの中身はエビデンス内の変更箇所をまとめて一つのファイルにしたものにすぎず、解析には専用のツールが必要となります。
本記事では、FTKを用いたVSSの解析方法をご紹介します。

最終公開日 2017.05.22

Ponemon Instituteは、CounterTack社提供のもと、「2016年のエンドポイントの現状に関する報告書」を発表しました。この例年報告は、組織内におけるエンドポイントのリスクと変化を明らかにするため、Ponemon社により実施されています。ご興味のある方は、下記のURLリンクから本分析レポートをご参照ください。

最終公開日 2017.05.22