JR東日本ホームページ改ざん被害

JR東日本によると、12月23日、自社のホームページが不正アクセスにより、改ざんされたと発表した。改ざんされたホームページへのアクセス数は5万件以上に上り、アクセスしたパソコンはウイルスに感染している恐れがあるとのことだ。

調査の結果、海外からの不正アクセスにより、一部のプログラムが書き換えられていたという。
この間に当該ホームページをアクセスした方は、ウイルス感染のチェックを必ず実施してもらいたい。

FBIが語るサイバースペースの安全性と我々の役割

Mr. Schiff: インターネット上には有益なものが多くある反面、落とし穴もあります。しかし、誰か個人が、またはあるグループがインターネットをシャットダウンすることは可能ですか?

Mr. Henry: インターネットをシャットダウンし、使えないようにするのは、難しいですね。

Mr. Schiff: というのは Shawn Henry氏。彼はFBIサイバー部門のアシスタントディレクターだ。

Mr. Henry: インターネットは本当に何百、何千ものネットワークが接続されてできています。

Mr. Schiff: Henry 氏は、サイバースペースは生活、ビジネスに必要な活動がなされるところと述べています。

Mr. Henry: 個人情報、企業機密、企業戦略、政府情報、リサーチ情報、開発情報、これらの重要な情報はみな漏洩の危険性をはらんでいます。

Mr. Schiff: Henry 氏はさらに、すべての人には、インターネットを安全に使う役目があると述べています。

Mr. Henry: 一般ユーザー、政府、警察から、一般企業にいたるまで、すべての人が認識する必要があります。

Mr. Schiff: FBI.gov サイトには子どもがインターネットを安全に使うためのノウハウが掲載されています。私、Neal Schiff 、FBI, This Week のブロードキャスト担当がお伝えしました。

詳細:http://www.fbi.gov/thisweek/archive/thisweek120409.htm

NISTが開発する、新しい携帯電話用フォレンジックツール

NIST(the National Institute of Standards and Technology/アメリカ国立標準技術研究所)より、携帯電話のフォレンジクスツールについてレポートを発表した。

それによれば、NISTは、犯罪科学捜査用のモバイルフォレンジック(鑑識)ツールに関する新技術を開発した。初期の実験で既に、従来の手法より簡単かつ高速に、より厳密な査定が可能になるという結果が得られている。

携帯電話は、各個人のコミュニケーション状況についての主要な情報源の一つであり、いつ、どこで、誰と、どのような会話やテキストメッセージを交わしているか、などの情報を携帯電話から取得できる。
大多数の携帯電話には、IMという小さなチップカードが内蔵されており、利用者(Subscriber)の各種利用履歴などが記録される。SIMカードには、電話の発着信情報、テキストメッセージの内容、アドレス帳、電話会社の情報などが蓄積されている。その中の情報をすべて引き出して、事件発生時の利用履歴や関連情報を洗い出していくことがフォレンジック技術者の仕事だ。

しかし、収集した情報が正式証拠とされるためには、フォレンジックソフトウェアの使用適合性が正式に認証されている必要がある。この新しいツールの査定には、新しいコマンド言語を学ぶ必要もあり、まだ非常に多くの労力を要する状態だ。NIST技術者は、多くのフォレンジック鑑識官のテスト使用、そして多くの検証を経た後には、将来的にはオープンソース化も視野に入れているようである。

犯罪捜査におけるモバイルフォレンジックの重要性は高まる一方だが、コンピュータフォレンジクスとは異なり、国やメーカー、そして機種ごとに大きく仕様が異なることが捜査の障害となる例も多い。
日本におけるモバイルフォレンジックツール、フォレンジック調査に関しては、Japan Forensic Instituteまでお問合せいただきたい。