サポート情報 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

サポート情報

ホーム > サポート情報一覧 > 2018.05.22MagnetForensics社製ソフトウェアアップデート

2018.05.22MagnetForensics社製ソフトウェアアップデート

Magnet ForensicsよりMAGNET AXIOMのバージョン 2.0.0.9322、Internet Evidence Finder(IEF)のバージョン6.13.0.10358がリリースされました。

 

ソフトウェア・アップデート情報
関連する製品 MAGNET AXIOM
リリース日時 2018/4/25
ソフトウェアバージョン 2.0.0.9322

 

ソフトウェア・アップデート情報
関連する製品 IEF
リリース日時 2018/4/26
ソフトウェアバージョン 6.13.0.10358


MAGNET AXIOMバージョン 2.0.0.9322、IEFバージョン6.13.0.10358の主な更新内容は以下の通りです。

 

 

MEMORY ANALYSIS

新しいメモリ解析機能で、AXIOM Processでメモリダンプを読み込み、新たに21の揮発性アーティファクトに対応しました。これらのアーティファクトを利用して、どのプロセスが動いていたか、どのファイルを開いていたかなどの情報が得られます。

 

CASE DASHBOARD:

新機能Case Dashboardビューでは、エビデンスソース、アーティファクト等、ケース概要を1つの画面で提供します。
ダッシュボードではタグ付けアイテム、キーワード一致、エビデンスタイプ等の初動調査で役立つ場所も表示されます。

 

MAGNET.AI PHOTO AND CHAT CATEGORIZATION:

2018年末までMagnet.AIモジュールを無償でお使いいただけます。
Magnet.AIはマシンラーニングモジュールを使用して、チャットや画像を分類し、関心があるであろうコンテンツをケースから発見します。UseMagnet.AIは性的な会話、誘惑、児童虐待、ヌード、武器、または薬物の可能性のある証拠を検索します。

 

LOAD GRAYKEY IMAGES:

Grayshift's GrayKeyツールを使って取得されたイメージを読み込めるようになり、ロックされたiOS端末からエビデンスをレビューできるようになりました。

 

NEW WINDOWS OS ARTIFACTS:

25の新しいオペレーティングシステムアーティファクトが追加され、ユーザのコンピュータアクティビティ(offiles、フォルダ、プログラム、ネットワークなど)に関する洞察が得られます。 ユーザのコンピュータにマルウェアやその他の侵入者が存在するかどうかを確認することもできます。

 

 

1. MAGNET AXIOM、IEF共通アップデート(アーティファクト対応)
a.

LINE:メッセージがチャットアーティファクトにカテゴリされるようになり、画像はメディアアーティファクトにカテゴリされるようになりました[Android, iOS]

b.

LINE:LINEのメッセージを会話ビューで表示可能

c.

Android Device Information: Android 6.0のAndroid IDにアクセスするために、rootアクセスが必要になりました

d.

CSV Documents:.csvファイルを解析できるようになりました。[All platforms]

e.

Instagram Posts: Instagramの投稿の復元が強化されました。[Instagram 10.30 on Android]

 

 

2. MAGNET AXIOMアップデート(アーティファクト対応)
a.

Memory:以下のボラティリティコマンドに対応するメモリアーティファクトのサポートを追加

apihooks, clipboard, cmdhistory, connections, connscan, dlllist, filescan, getsids, handles, imageinfo, ldrmodules, malfind, modscan, modules, netscan, pslist, psscan, psxview, sockets, sockscan, timeliner.

b.

AmCache:最近動いたプログラム、実行されたファイル、読み込まれたドライバ、接続された端末の情報を復元

c.

System Services:バックグラウンドで動いていたサービスのリストを復元可能[WindowsXP, Vista, 7, 8.1, 10]

d.

Scheduled Tasks:予約されたタスクとその実行条件を復元[WindowsXP, Vista, 7, 8.1, 10]

e.

MUICache:どのプログラムまたは実行ファイルがシステム上で動いたかの情を復元[WindowsXP, Vista, 7, 8.1, 10]

f.

Remote Desktop Protocol:使用されたIPアドレスとユーザ名を含む、リモート接続履歴を復元[WindowsXP, Vista, 7, 8.1, 10]

g.

SRUM:システムリソース使用状況モニターをスキャンし、アプリケーション使用率、ネットワーク接続、プッシュ通知、およびエネルギー使用量に関する最近のシステムアクティビティを復元[Windows8, 8.1, 10]

h.

AutoRun Items:特定の条件下で 自動実行されるプロセスのリストを復元[WindowsXP, Vista, 7, 8.1, 10]

i.

Known DLLs:PC上の信頼できるDLLファイルのリストを復元[WindowsXP, Vista, 7, 8.1, 10]

 

 j.  Most Recently Used:ユーザが最近開いたり保存したファイル、最近のドキュメント、実行コマンド、最後に開いたフォルダを復元[WindowsXP, Vista, 7, 8.1, 10]
k.   $LogFile Analysis:システム上で作成、リネーム、削除されたファイルまたはフォルダのトランザクションログを復元[WindowsXP, Vista, 7, 8.1, 10]
l.  Windows Event Logs:RDPおよびスケジュールされたタスクアクティビティに関連するイベントの分類を追加

 

3. AXIOM Cloudアップデート(MAGNET AXIOM)
a.

プロキシサーバを通してクラウドサービスにアクセス可能

b.

クラウドアカウントにログイン後、Cloud Accounts Informationアーティファクトからクラウドトークン、ユーザ名、パスワードを発見することができるようになりました。

c.

iCloudのメールメッセージと添付ファイルを取得可能

 

4. AXIOM Processアップデート(MAGNET AXIOM)
a.

zipフォーマットのGrayshift's GrayKeyを使用して取得されたiPhoneのイメージを読み込み可能

b.

メモリダンプをプロセッシング中に選択されたプロファイルを見る必要がある場合、ケースフォルダ内のinformation.txtファイルから確認可能

c.

サポートされているMotorola端末のパスワードとブートローダロックをバイパスして、リカバリイメージを使用して物理的な取得を実行可能

 

5. AXIOM Examineアップデート(MAGNET AXIOM)
a.

メモリアーティファクトのコネクションを構築可能

b.

ケースダッシュボードでケース及びエビデンスの概要が表示されるようになりました。エビデンスを検索する際どこから始めるべきかも確認可能

 

6. バグフィックス
a.

一部のAndroid Gmail messageが完全に復元されないことのある不具合の修正(MAGNET AXIOM,IEF)

b.

相対日付/時間フィルタがクリアまたは変更された際に、AXIOM Examineがクラッシュしてしまうことのある不具合の修正(MAGNET AXIOM)

c. エビデンスをレビューする際、AXIOM Examineがクラッシュしてしまうことのある不具合の修正(MAGNET AXIOM)
d.

日本語、韓国語、中国語の一部の文字がメールの添付ファイルやケースレポートに正しく表示されない不具合の修正(MAGNET AXIOM)

e.

タイムゾーン設定が変更され、レジストリエクスプローラが開かれると、AXIOM Examineがクラッシュしてしまうことのある不具合の修正(MAGNET AXIOM)

 

 

その他、様々なアップデートやバグフィックスを行いました。



詳細な情報につきましては、各ソフトウェアの「Release Notes」よりご確認ください。

<リリース先URL>

https://support.magnetforensics.com/CommunitiesLogin