モバイル・フォレンジック調査を行う際に、一般的に特定のインシデントが発生しているかどうかについて、また、モバイルデバイスの使用者がある種のポリシー侵害に関わっていないかについて検討したい場合がある。
フォレンジックレポートでは、調査官が得た情報の中に確信のもてる証拠を出すように期待されている。一般的にいって、法廷はモバイルデバイスのデータと容疑者とをひも付けることを求めている。確証性のほどを正しく評価するために、フォレンジック調査官はモバイルデバイスのデータを操作するのに必要なあるゆる手段に熟知している必要がある。
それらは、RFデバイス、Bluetooth、赤外線通信を含むデバイスからデータを抽出するために使用されるすべての機能を必要とする。フォレンジック調査官がフォレンジックレポートを提出する際にどのようにすべきかについて記された重要な項目がある。
昨日に引き続きモバイルフォレンジックツールについて。
今日はMobile Data Analyzerの特徴を紹介します。
Mobile Data Analyzerは、Data Access Kitにより収集したデータを解析、レポート作成するためのアプリケーションです。
Mobile Data Analyzerには、以下の特徴があります。
・複数の基準(ディスク情報、検索結果、検索条件、ブックマーク、レポート)でケースファイルを生成することが可能。
・MD5によりイメージファイルとの原本同一性を確保
・ユーザカスタマイズ可能なレポート及びレポートビューア
・オート及びマニュアルブックマーク機能
・所定またはカスタムモバイルデータフォーマットをサポート:Raw, FAT16, FAT32, TFS4, EFS[Embedded File System]1, EFS2
・高速データアクセス及びデータ解析(ディスクキャッシュ/ファイルキャッシュ)のキャッシングをサポート
・収集したデータをPC上のファイルやフォルダにエクスポート可能
・削除データの復元機能(※利用不可能な機種もあります)
・強力な検索機能(ユーザがファイルの中身や情報を検索し、ESNやパスワードのような特殊なデータを抽出可能にする)
情報源によると、FBIがIndymac Bancorpを住宅ローン詐欺の疑いで調査しているそうだ。
Indymacの破綻は米国史上2番目に大きい銀行の破綻ケースである。現在、FDICの管理下におかれ、業務停止中。
ハイリスクな借り手に対する住宅ローンの申し込みの際に、偽の供述書を提出した疑いがあるようだ。
FBIはIndymacに関するコメントを拒否しているが、現在、21件の住宅ローン市場での不正行為の捜査を進めているということだ。
情報ソース:
http://www.cnn.com/2008/US/07/16/fbi.indymac/index.html
今日はモバイルフォレンジック用ツールについてのご紹介。携帯電話データの収集と解析を行うには以下のような作業が伴います。
本ツールは大きくは以下の2つのモジュールから構成されています。 * Data Access Kit * Mobile Data Analyzerこの2つについてはまた今度。
携帯電話に関わる犯罪の件数が増加している。携帯を使った掲示板への書き込み、メールでの勧誘、犯罪現場の撮影など、実際の事件において携帯電話の使用されたケースが非常に多くなってきている。
携帯電話のデジタル証拠性については専用のツールを使用することにより、確実に保全されるようになってきた。今後、デジタル・フォレンジック調査の中でもモバイル・フォレンジック分野として定着していくであろう。
携帯電話には様々な見えない情報も保存されており、犯罪捜査を甘くみていると大きな間違いとなるので、ご注意いただきたい。
また、PC紛失のニュース。
http://www.yomiuri.co.jp/national/news/20080710-OYT1T00571.htm
滋賀県医療成人病センター医師が、帰宅途中の飲食後、寝込んでしまい、気づいたときにはPC入りのかばんが無くなっていたという。
データ流出の報告は今のところ無く、データの一部はデータ持ち出し許可を得たものとのことなので、情報持ち出しに関するしくみはあったようですが、PCごと盗まれてしまうことまでは想定していなかったということでしょうね。
また、以前の勤務先の患者データも一部存在していたようです。
群馬大病院のPC盗難の件もそうでしたが、前勤務先のデータがそのまま新勤務先のPCに入っているということを見ても、医療業界全体での情報漏えいに関する意識改革、セキュリティ対策が急がれます。
英国には、Metropolitan Police 内に Computer Crime Unit が存在している。イギリス国内のインターネット上の違法コンテンツの調査、ハッキング、詐欺メール、ウィルスなどのコンピュータ犯罪に対処する。
当然のことながら、Computer Crime Unit コンピュータ犯罪調査部には、コンピュータ・フォレンジック調査部隊が存在し、デジタル証拠の保全方法などについてアドバイスを行っている。
あなたが会社のシステム管理者、またはサーバ管理者であるならば、不正侵入やクラッキングへのインシデントレスポンスの参考として、Computer Crime Unit の情報を事前に読んでおくことをお勧めしたい。
情報ソース:
http://www.met.police.uk/computercrime/
陸上自衛隊でUSBメモリーが盗まれ、その後も見つかっていないというニュースを見ました。
(http://www.nikkei.co.jp/news/main/20080701AT1G0100O01072008.html)
昨年2月頃、陸上自衛隊中部方面総監部調査部の1曹がそのUSBメモリーをPCで使用した後、机の上に放置したまま、次の日になったら紛失しており、しかもその時は紛失として処理してしまっていたとのこと。
ところが、昨年4月になって自殺未遂で発見された同調査部1尉に事情を聴いたところ、「USBメモリを盗んで、捨てた」と認め、紛失でなくて盗難だということがわかったという。
盗難したデータ自体は防衛秘密ではなかったため発表しなかったとのことですが、うーむ。
軍事機密を扱うのですから・・・。
せめてUSBは指紋認証付きか暗号化のものを使ってください。
また、装備品調達汚職の不正監視は強化する(http://www.nikkei.co.jp/news/seiji/20080623AT3S2200C22062008.html)ようですが、現場の監視も強化した方がよいのでは・・・。
カメラがついてれば、すぐフォレンジックできたでしょうに。
デジタルフォレンジック調査のご依頼はこちらまで
セブンイレブン店内にあるcitibankのATMにハッカーが不正侵入し、暗証番号が盗まれた。最近公開された米国法廷の資料から判明した。
ハッカーらは盗んだ暗証番号を使用し、数億円の利益を手にした模様。ハッカーらはATMとcitibankとを結ぶバックエンドのネットワークに侵入し、暗証番号を入手したようであるが、このことはATMネットワークの脆弱性を露呈した事件となった。
ハッカーらは、Microsoft Windows の上に構築されたATMインフラシステムをターゲットにした。このシステムはインターネットに接続され、遠隔からマシン診断、修復ができるようになっていた。
実際のところ、ハッカーらはATMそのものには一切手を触れずに、暗証番号を不正入手したようだが、詳細なテクニックや方法については、安全保障上の理由により公開されていない。
citibank側は暗証番号を盗まれた可能性のある顧客に対して、新たにキャッシュカードを発行するなどの処置を講じているが、当の顧客にとっては不安で一杯であろう。
ATMシステムを構築したCardtronics社は然るべき機関に前面協力しているが、コメントは一切控えたいとのこと。FBIがフォレンジック調査を行っていることは疑いの予知もない。
情報ソース: AP通信
http://hosted.ap.org/dynamic/stories/T/TEC_ATM_BREACH?SITE=NYSAR&SECTION=HOME&TEMPLATE=DEFAULT
最近、コンビニで振込み料金の支払いを済ませたら、その半券を「これは個人情報です。この半券は、お持ち帰りください」と手渡された。「それ、個人を特定する個人情報含んでないし。体のいいゴミの押し付けじゃね?」と思った。
「個人情報保護」の名の下に過剰な反応がさまざまなところで見受けられるようになった。2005年以降、自治体のサービスにも無駄な個人情報保護の過剰反応があると、以前、問題化したことがあるが、今でも、内閣府の調査に各自治体が答えた結果(http://www.yomiuri.co.jp/national/news/20080701-OYT1T00063.htm?from=main2)には、そんな状況が続いていることが反映されている。セキュリティと利便性、この2つは、いつもトレードオフの関係にある。日頃の生活の中でも、ちょっとどうなんだろうということを目にすることは多い。
間違いだらけの個人情報保護(*http://internet.impress.co.jp/kojinjohoblog/ 弁護士による個人情報保護の運用の疑問に答えたサイトです。)