サポート情報 | フォーカスシステムズ サイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

サポート情報

ホーム > サポート情報一覧 > 2019.2.1MagnetForensics社製ソフトウェアアップデート

2019.2.1MagnetForensics社製ソフトウェアアップデート

Magnet ForensicsよりMAGNET AXIOMのバージョン2.9.0.12898、Internet Evidence Finder(IEF)のバージョン6.22.0.15287がリリースされました。

 

ソフトウェア・アップデート情報
関連する製品 MAGNET AXIOM
リリース日時 2019/1/28
ソフトウェアバージョン 2.9.0.12898

 

ソフトウェア・アップデート情報
関連する製品 IEF
リリース日時 2019/1/28
ソフトウェアバージョン 6.22.0.15287


MAGNET AXIOMバージョン2.9.0.12898、IEFバージョン6.22.0.15287の主な更新内容は以下の通りです。

 

 

1. MAGNET AXIOM、IEF共通アップデート(アーティファクト対応)
a.

Calendar | Android: カレンダーのイベントのカービング精度を更新 [Android 6, 7, 8]

b.

Call Logs | Android: 連絡先の電話番号や位置情報など、通話およびローカルユーザーに関する詳細情報を解析するためのカービング精度の更新 [Android 7, 8]

c.

Chrome | Windows: インストールされているブラウザのプラグインと拡張機能の解析技術の更新 [36-71]

d.

Contacts | Android: ユーザーが他のデバイスから連絡を受けた回数と最終日時に関する情報の解析技術の更新[Android 8]

e.

Custom Artifacts: カスタムアーティファクトのXMLスキーマでは、プラットフォーム値(iOS、Android、およびComputer)は大文字と小文字が区別されなくなりました。

f.

カスタムアーティファクトのXMLでプラットフォームが定義されていなくても無効にならず、全てのプラットフォームが指定されるようになりました。

 g.

Edge | Windows: お気に入り、リーディングリスト、トップサイト、および入力されたURLの解析に対応[44]

 h.

Edge | Windows: インストールされた拡張機能の解析技術の更新 [44.17763]

i.

Edge/Internet Explorer 10-11 | Windows: いくつかのInternet Explorer 10-11アーティファクトを更新し、解析結果がEdgeに含まれるようになりました。

j.

Edge/Internet Explorer 10-11 | Windows: Cookiesの解析技術を更新 [44]

 k. Firefox | Windows: インストールされたアドオンの解析技術の更新[62.0.3]
l. 

Hangul | Android: ADBデータベースと.HWPファイルからのハングル文書の解析とカービングの更新

m. 

iMessage/SMS/MMS | iOS: メッセージの解析方法と連絡先との相互参照方法の改善。受信者の属性が欠けているヒット件数が減少 [iOS 12.1.2]

 n.

Instagram | iOS: ダイレクトメッセージの解析の更新 [74.0]

 o.

Kik Messenger | iOS: 匿名のチャットメッセージの解析に対応 [15.0]

 p.

Messages and Call Logs | Android: 複数のアプリケーションからのメッセージおよび通話ログのアーティファクトの[Connections]ビューが改善され、結果がローカルユーザーに関連付けられるようになりました。

q.

MMS | Android: MMSメッセージのカービングの更新 [Android 6]

r. Reddit | Android: Redditアプリを利用して訪問して訪問したユーザー、投稿、及びサブクレジットに関する情報の解析に対応
s. Samsung Browser | Android: Android:ユーザーが開いたタブとアクセスしたWebサイトに関する情報の解析に対応[.0.00.32]
t.

Samsung Email | Android: Samsung Emailメッセージのカービングと解析に対応[Android 7]

u.

Snapchat | iOS: チャットで送信されたSnapchatビデオを取得するための新しいGUIDタイプの解析に対応 [10.44-10.48]

v.  User Accounts | Windows: NTLMハッシュとパスワードの解析を改善するため、NTLMハッシュの復号化に対応[Windows 10 v1607]
w.  Your Phone | Windows: Your Phoneアプリケーションから同期された写真とデバイスに関する情報の解析に対応[1803]

 

 

2. AXIOM Cloudアップデート(MAGNET AXIOM)
a.

Box.com、Dropbox、Google Drive、iCloud Drive、およびMicrosoft OneDriveのクラウドプラットフォームおよびサービスの[ファイルとフォルダ]ビューのロード時間を短縮するための改善が行われました。 さらに、ファイルとフォルダの表示はアプリケーションの構造をよりよく反映するようになりました。

b.

Magnet AXIOMでG Suite管理者用アカウントを設定しアクセスを許可した場合、そのアカウントの管理者権限でユーザーのカレンダーイベントにアクセスできます。 注:Magnet AXIOMにG Suiteユーザーアカウントへのアクセスを許可するようにGoogle管理者アカウントを以前に設定した場合は、管理者アカウントを更新する必要があります。 詳細は、 『AXIOM User Guide』を参照してください。

 

3. AXIOM Processアップデート(MAGNET AXIOM)
a.

AXIOM Processでカスタムファイルタイプを検索するための設定ができるようになりました。 検索中、AXIOM Processは、現在アーティファクトでサポートされていないファイルタイプを検出することがあります。 検索したいファイルの種類を含めた[カスタムファイルの種類]リストを構成することができます。 AXIOM Processが検索中にこれらのファイルタイプを検出すると、AXIOM Examineでアーティファクトが作成されます。

b.

Dynamic App Finderを有効にしたときに検出されるSQLiteデータベースをAXIOM Processが識別する方法の改善

c.

ADBワークフローを使用して、Androidデバイス上の/ data / dataの内容の論理取得ができるようになりました。

d.

Encrypted Files: 誤検知の削減とスキャン時間の短縮を目的とした、大幅なパフォーマンスの向上。 このアーティファクトはPasswareプラグインで使用可能であり、現在デフォルトでオンになっています。

 

4. AXIOM Examineアップデート(MAGNET AXIOM)
a.

Create report / exportダイアログで、Project VIC 1.2とProject VIC 1.3の両方のJSON形式を使用してエビデンスをエクスポートする際、ケース情報を提供できるようになりました。 ケース番号、組織、名前、電話番号、電子メール、およびタイトルを入力可能

b.

サムネイル表示にて、アーティファクトの属性でエビデンスをソートしてフィルタリングすることが可能

c.

解析/カービングの属性によってエビデンスをソートしてフィルタリングできるようになりました。 これらの属性は、Detailsカードとエビデンスをエクスポートするときに表示が可能

 

5. バグフィックス
a.

一部の種類の文書をカービングすると、検索がタイムアウトすることがあった問題の修正 (MAGNET AXIOM , IEF)

b.

Skypeの会話に添付ファイルのファイル名が表示されていなかった問題の修正 (MAGNET AXIOM , IEF)

c.

検索中にDynamic App Finderを使用した場合、検索のステータスが "Processing evidence 100%"で停止しているように見え、解析したアーティファクトを設定するためにAXIOM Processに戻る必要があると警告されなかった問題の修正 -AXP-4221 (MAGNET AXIOM )

d.

暗号化されたiOS 10+バックアップを含むCellebriteイメージの処理時、AXIOM Processがアーティファクトを発見できなかった問題の修正 -AXP-4363 (MAGNET AXIOM )

e.

暗号化されたiOS 10+バックアップを解析する際、AXIOM Processが想定されるアーティファクトヒット数を返さなかった問題の修正 -AXP-4469(MAGNET AXIOM )

 f.

AXIOM Examineで.zipコンテナー内のエビデンスアイテムを表示後、一定期間の操作後にアプリケーションが応答しなくなることがあった問題の修正 -AXE-6430(MAGNET AXIOM )

g.   Cloud GmailメッセージをPSTファイルにエクスポートしようとした際、[From Address]欄に値が入力されていなかった問題の修正 -CAO-1875(MAGNET AXIOM )

 

 

 



詳細な情報につきましては、各ソフトウェアの「Release Notes」よりご確認ください。

<リリース先URL>

https://support.magnetforensics.com/CommunitiesLogin