NISTが開発する、新しい携帯電話用フォレンジックツール

NIST(the National Institute of Standards and Technology/アメリカ国立標準技術研究所)より、携帯電話のフォレンジクスツールについてレポートを発表した。

それによれば、NISTは、犯罪科学捜査用のモバイルフォレンジック(鑑識)ツールに関する新技術を開発した。初期の実験で既に、従来の手法より簡単かつ高速に、より厳密な査定が可能になるという結果が得られている。

携帯電話は、各個人のコミュニケーション状況についての主要な情報源の一つであり、いつ、どこで、誰と、どのような会話やテキストメッセージを交わしているか、などの情報を携帯電話から取得できる。
大多数の携帯電話には、IMという小さなチップカードが内蔵されており、利用者(Subscriber)の各種利用履歴などが記録される。SIMカードには、電話の発着信情報、テキストメッセージの内容、アドレス帳、電話会社の情報などが蓄積されている。その中の情報をすべて引き出して、事件発生時の利用履歴や関連情報を洗い出していくことがフォレンジック技術者の仕事だ。

しかし、収集した情報が正式証拠とされるためには、フォレンジックソフトウェアの使用適合性が正式に認証されている必要がある。この新しいツールの査定には、新しいコマンド言語を学ぶ必要もあり、まだ非常に多くの労力を要する状態だ。NIST技術者は、多くのフォレンジック鑑識官のテスト使用、そして多くの検証を経た後には、将来的にはオープンソース化も視野に入れているようである。

犯罪捜査におけるモバイルフォレンジックの重要性は高まる一方だが、コンピュータフォレンジクスとは異なり、国やメーカー、そして機種ごとに大きく仕様が異なることが捜査の障害となる例も多い。
日本におけるモバイルフォレンジックツール、フォレンジック調査に関しては、Japan Forensic Instituteまでお問合せいただきたい。

マルウェアが着せた汚名 - フォレンジックで無実を証明

abc 11102009.jpg

現代社会では、事件・犯罪調査において、PC内のデータが決定的な証拠とされることも多い。  
しかし、ごく稀に 「データがある=(イコール)証拠」と考えてはいけない事例がある。

そのようなケースでは、適切なコンピュータ・フォレンジックを実施しないことで、無実の人を犯罪者と誤認してしまう危険すらある。 今後は、一見シンプルに見える事件についても、フォレンジックは必須となっていくのかもしれない。
最近アメリカで、マルウェア(悪意のあるプログラム)によって犯罪者の汚名を着せられたケースが報道され反響を呼んだ。
マサチューセッツ州職員だったMichael Fiola氏は、2年前のある日、児童ポルノ犯として逮捕された。多額のインターネット料金を不審に思った上司と技術者の調査により、Fiola氏が使用していた州配布PCから大量の児童ポルノ写真が発見されたためだ。

さらに読む

デジタル・フォレンジック・コミュニティ2008 in TOKYO

12月15日(月)~12月16日(火)に東京で開催されたデジタル・フォレンジック・コミュニティ2008
が開催されました。

AOSForensic0.jpg

会場には、多数の専門家が集まりました。

AOSForensicTool.jpg

AOSブースでは、フォレンジックツールを出展しました。

AOSForensic1.jpg

多数のご来場、誠にありがとうございました。

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

ガンホー元従業員による不正アクセスの賠償訴訟、550万円で確定

 オンラインゲームのガンホーの元従業員の不正アクセス事件で、被告の元従業員は、IDを不正に利用して、同社オンラインゲーム「ラグナロクオンライン」へアクセスし、不正に得た仮想通貨を売却し、
約5800万円の利益を得ていたという。同社は、元従業員の行為により信用毀損や機会損失など発生したとして約7486万円の賠償を求めていたが、賠償額550万円で確定した。賠償額が被害額の10分の1という金額で判決が確定しました。

 手で触れないもの、目に見えないものを過小評価するのは、日本人の民族性かもしれません。今回の判決は、バーチャル世界に対する日本法曹界の評価を象徴的に表している結果といえるのでしょう。デジタルデータ(=手で触れないもの、目に見えないもの)を過小評価する風潮が、バーチャル世界での犯罪を助長することになっているなら、そのような意識は変えていかないといけませんね。

個人情報が安全に保護されていると考える人は8%~US調査

 アメリカ人のうち、企業、銀行、政府等が管理する個人情報が安全だと考えている人は8%にすぎない~とCAは報告しています

 世論調査によると、22%が個人情報を盗まれた経験があり、48%が知人が個人情報を盗まれたという話をきいたことがあるとのこと。

 CAによると、大多数の消費者は企業や政府がオンラインセキュリティ及びプライバシー保護改善に対し、十分な投資を行っていないと考えているようです。

 ・企業のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:72%

 ・政府のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:68%

 ・金融機関のオンラインセキュリティ及びプライバシー保護に対する投資が不十分である:58%

 この調査を裏付けるかのように、アメリカのセキュリティ企業幹部の32%が自社のセキュリティへの投資が不十分と認めています。

 CAによると、セキュリティ攻撃の脅威が外部から内部へと変化しており、機密データを保護するため、ID管理やアクセス管理のための製品を導入する企業が増加しているとのこと。

 

秋葉原無差別殺傷事件:携帯電話から消されたデータの解析

 秋葉原無差別殺傷事件(秋葉原通り魔事件)で、犯人は、犯行にいたる1ヶ月間で、携帯電話の掲示板サイトに約3,000件(1日あたり約100件)の書き込みをしていた。しかし、逮捕直前に携帯電話の履歴などを全部消去していたという。

mobile.jpg

 この犯人が携帯電話の掲示板サイトへ書き込んだ内容は、犯行動機を浮き彫りにする上で、重要であるといえる。犯人は、そこへのアクセス履歴や電話帳などのデータをすべて抹消してあったそうだ。裁判での重要な証拠資料として、犯人の携帯電話の携帯電話からのアクセス履歴や書き込み内容は、掲示板サイトのサーバに残っているだろう。しかし、本人の携帯電話に残る送信履歴などは、証拠資料として決定的なものとなるはずである。この携帯電話から消されたデータの解析技術が存在する。この技術によって、犯人の犯行予告の確実な証拠や隠そうとした犯行動機を示す情報を見つけ出すことができるだろう。

・ 携帯履歴、直前に消去か 秋葉原無差別殺傷、容疑者を送検
・ 携帯電話のデータ消去か=押収ナイフは計5本-前日も秋葉原に・加藤容疑者
・ <秋葉原通り魔>電話番号やメール履歴を消去 容疑者の携帯

フォレンジック調査の歴史

 デジタルフォレンジックという概念は、日本では、最近普及した新しい言葉である印象があるが、米国では比較的古くから導入されていた。たとえば、有名なところでは、エンロン事件などでもフォレンジック調査が用いられたという。
bank1.jpg

 エンロン事件以後、不正会計事件における証拠を探し出す方法として、デジタルフォレンジックは急速に普及していく。他の例では、FBIが1991年にボリビアの
麻薬組織を摘発した際に、麻薬の取引先や過去の販売記録などを暗号化したデータを保存してあるパソコンを押収し、暗号を解読して各組織の窓口となる人間を
特定し、結果的に当時としては最大規模の逮捕劇につながったという。
 日本では、フォレンジック調査は、まだ始まったばかり。先行した米国の最新事情も参考にしながら、早く世界水準まで追いつかないといけない。インターネットの普及で、世界はますます小さくなり、ビジネスも犯罪もグローバル化しているのだから、日本だけ待ったをしてくれるわけではない。