今日はモバイルフォレンジック用ツールについてのご紹介。携帯電話データの収集と解析を行うには以下のような作業が伴います。
本ツールは大きくは以下の2つのモジュールから構成されています。 * Data Access Kit * Mobile Data Analyzerこの2つについてはまた今度。
携帯電話に関わる犯罪の件数が増加している。携帯を使った掲示板への書き込み、メールでの勧誘、犯罪現場の撮影など、実際の事件において携帯電話の使用されたケースが非常に多くなってきている。
携帯電話のデジタル証拠性については専用のツールを使用することにより、確実に保全されるようになってきた。今後、デジタル・フォレンジック調査の中でもモバイル・フォレンジック分野として定着していくであろう。
携帯電話には様々な見えない情報も保存されており、犯罪捜査を甘くみていると大きな間違いとなるので、ご注意いただきたい。
また、PC紛失のニュース。
http://www.yomiuri.co.jp/national/news/20080710-OYT1T00571.htm
滋賀県医療成人病センター医師が、帰宅途中の飲食後、寝込んでしまい、気づいたときにはPC入りのかばんが無くなっていたという。
データ流出の報告は今のところ無く、データの一部はデータ持ち出し許可を得たものとのことなので、情報持ち出しに関するしくみはあったようですが、PCごと盗まれてしまうことまでは想定していなかったということでしょうね。
また、以前の勤務先の患者データも一部存在していたようです。
群馬大病院のPC盗難の件もそうでしたが、前勤務先のデータがそのまま新勤務先のPCに入っているということを見ても、医療業界全体での情報漏えいに関する意識改革、セキュリティ対策が急がれます。
中堅中小企業のセキュリティ対策は進んでいるが、J-SOXへの対策に遅れ–IDC Japan
IDC Japanは7月10日、2008年2月に実施した国内中堅中小企業ユーザー調査のうち、セキュリティ・コンプライアンス分野のユーザー動向調査の結果を発表した。
発表によると、2008年度における情報セキュリティ関連のIT投資予算について、中堅中小企業の約30%が「増加させる」という回答をした。
「横ばい」を含めると約90%となり、引き続き投資に積極的な姿勢が浮き彫りになったとのこと。投資対象としては、ウイルス対策やスパムメール対策、ファイアウォール、VPNなどの利用が比較的進んでおり、特にウイルス対策では中堅中小企業の約70%以上で導入されていることがわかった。
その一方で、投資対効果が分かりにくいIDS、IPS、アイデンティティアクセス管理の導入は進んでいない。しかし、中堅中小企業での情報漏洩の被害が多いことから、徐々にこれらのソリューションも中堅中小企業に拡大するとIDCではみている。またユーザー調査では、情報セキュリティソリューションの新規導入方法としてアウトソーシングサービスの回答率が高く、今後アウトソーシングサービスの利用が増加することが見込まれるとしている。
コンプライアンス推進活動においては、個人情報保護法対策を中心に、中堅中小企業でも組織体制整備が進んでいる。一方で、金融商品取引法(日本版SOX法)に伴う内部統制整備は遅れている。
このため、2010年以降に中堅中小企業において内部統制整備のための投資が本格化していくことが予測されるという。また、2011年6月までに会計基準を国際基準に統一する「会計コンバージェンス」の影響は、非上場の中堅中小企業の制度会計にも及ぶ可能性が高いため、その投資も見込まれるとしている。
なお、ヤフーや楽天、ディー・エヌ・エーといったインターネットモール運営事業者が、自社のモールの出店者の中堅中小企業に対してセキュリティコンプライアンスソリューションをASPなどで提供しており、有力なサービス提供者となりつつあるとのことだ。
今度は大学教授がパソコンを紛失したというニュース。
(http://www.yomiuri.co.jp/national/news/20080708-OYT1T00319.htm)
名古屋大准教授が大学講義室にPCを持参して講義をしたが、講義後そのまま置き忘れてしまったらしい。
パソコンには名刺データ1300人分などが入っていたが、パソコンのパスワードの設定などはされていなかったとのこと。
私が学生の頃は研究室以外にはパソコンは置いておらず、講義をパソコンで行うクール(?)な教授なんていませんでした・・・。
講義といえばOHPですよ。OHP。そんなことはどうでも良いですが、こうも盗難がつづくと、やっぱり暗号化は必要なんでしょうね。(その前にログオンパスワードも設定していなかったのかもしれませんが)
ただ、暗号化してしまっていると、トラブったときに、自力でなんとかするのは困難ですね。
そういえば弊社で行っている復旧サービスでも暗号化PCとか、暗号化対応のUSBメモリの復旧依頼がふえてるようです。
もしもの場合はこちらにお電話を・・。
英国には、Metropolitan Police 内に Computer Crime Unit が存在している。イギリス国内のインターネット上の違法コンテンツの調査、ハッキング、詐欺メール、ウィルスなどのコンピュータ犯罪に対処する。
当然のことながら、Computer Crime Unit コンピュータ犯罪調査部には、コンピュータ・フォレンジック調査部隊が存在し、デジタル証拠の保全方法などについてアドバイスを行っている。
あなたが会社のシステム管理者、またはサーバ管理者であるならば、不正侵入やクラッキングへのインシデントレスポンスの参考として、Computer Crime Unit の情報を事前に読んでおくことをお勧めしたい。
情報ソース:
http://www.met.police.uk/computercrime/
群馬大学医学部付属病院の医師が、6月に同院や以前務めた勤務先の患者情報など593人分を盗まれていたことがわかった。
(http://www.tokyo-np.co.jp/article/gunma/20080705/CK2008070502000150.html)
車上荒らしの被害に遭ったそうです。パソコンや外付けハードディスクを持ち去られたという。盗まれたパソコンは6月末に回収されたものの、外付けハードディスクは依然所在不明で犯人も捕まっておらず、病状など含む個人情報が外部へ流出するおそれがある。
同院では、暗号化対策や個人情報の持ち出しの禁止など対策を進めていたが、同医師は無許可で持ち出していたという。同院では関連する患者に対して謝罪を行っている。
これは対岸の火事ではない。すべての企業がこのリスクを持っている。
陸上自衛隊でUSBメモリーが盗まれ、その後も見つかっていないというニュースを見ました。
(http://www.nikkei.co.jp/news/main/20080701AT1G0100O01072008.html)
昨年2月頃、陸上自衛隊中部方面総監部調査部の1曹がそのUSBメモリーをPCで使用した後、机の上に放置したまま、次の日になったら紛失しており、しかもその時は紛失として処理してしまっていたとのこと。
ところが、昨年4月になって自殺未遂で発見された同調査部1尉に事情を聴いたところ、「USBメモリを盗んで、捨てた」と認め、紛失でなくて盗難だということがわかったという。
盗難したデータ自体は防衛秘密ではなかったため発表しなかったとのことですが、うーむ。
軍事機密を扱うのですから・・・。
せめてUSBは指紋認証付きか暗号化のものを使ってください。
また、装備品調達汚職の不正監視は強化する(http://www.nikkei.co.jp/news/seiji/20080623AT3S2200C22062008.html)ようですが、現場の監視も強化した方がよいのでは・・・。
カメラがついてれば、すぐフォレンジックできたでしょうに。
デジタルフォレンジック調査のご依頼はこちらまで
【ジュネーブ=市村孝二巳】
世界の情報通信行政を統括する国際電気通信連合(ITU)はインターネットに絡んだ「サイバー犯罪」防止に向け各国共通の法制度作りに着手した。国家の情報中枢を攻撃するサイバーテロや個人情報の漏洩(ろうえい)を取り締まる法制度案を二〇〇九年までに策定し、ITU加盟の百九十一カ国に採用を働きかける。国境を越える犯罪に備える狙いで、世界の有力情報通信企業など約七百社には安全確保の技術標準づくりなど技術面での支援を要請する。
ITUトップのハマドゥーン・トゥレ事務総局長が日本経済新聞との会見で明らかにした。トゥレ氏は「国境を越えて広がるサイバー犯罪の被害を食い止め、ネットワークや情報を守るには世界共通の法的枠組みがぜひとも必要だ」と訴えた。
ITUは二十六日に開く専門家会合で「法制度」「国際協力」などサイバー犯罪対策五本柱に沿って対策を議論し、十一月の理事会(加盟国の代表四十六カ国で構成)までに報告書をまとめる。理事会は同報告書を軸に具体的な対策案の検討をさらに進め、一年後に各国に提案する。
まずモデルとなる法制度の策定など緩やかな国際協力から始める考え。各国に国内法整備を義務づけるため国際条約を制定するかどうかは「加盟国の判断に委ねる」とトゥレ氏は述べた。条約交渉には時間がかかり、変化の速いネットの世界では対策が後手に回る恐れがあるためだ。
対策を想定するサイバー犯罪は幅広い。サイバーテロやハッカー行為、迷惑メール(スパム)やコンピューターウイルスのまん延、児童ポルノや犯罪を誘発する情報の流通などをいかに防ぎ、取り締まるかが大きな課題となる。日本で頻発するネットを起点とした殺人や自殺などの対策も検討対象に入る見通し。
トゥレ氏は「百四十五カ国にサイバー犯罪を監視する独立した機関があるが、犯罪は最も対策が弱いところで起きる」と指摘。〇〇年に「ILOVEYOU」ウイルスがフィリピンからばらまかれたように、対策の立ち遅れた途上国こそ規制を急ぐ必要性を強調。サイバー犯罪に対する罰則がない国に法整備を促し、取り締まりのための技術支援や人材育成を進める。
さらにITUは専門家会合に参加している米AT&T、インテル、マイクロソフト、ベリサインなど世界の有力情報通信企業約七百社にも協力を呼びかける。ウイルス感染を防止するハードおよびソフト技術などの開発・普及で、民間企業の協力が不可欠なためだ。トゥレ氏は来日しNTT、KDDIなど日本の通信各社幹部らと十九日から会談する予定で、サイバー犯罪対策を含む各分野での協力を要請する。
【表】ITUのサイバー犯罪対策の5本柱
【表】世界で起きた主なネットに絡む犯罪
2008/06/19日本経済新聞朝刊より
http://it.nikkei.co.jp/security/news/service.aspx?n=AS2M17036%2018062008
セブンイレブン店内にあるcitibankのATMにハッカーが不正侵入し、暗証番号が盗まれた。最近公開された米国法廷の資料から判明した。
ハッカーらは盗んだ暗証番号を使用し、数億円の利益を手にした模様。ハッカーらはATMとcitibankとを結ぶバックエンドのネットワークに侵入し、暗証番号を入手したようであるが、このことはATMネットワークの脆弱性を露呈した事件となった。
ハッカーらは、Microsoft Windows の上に構築されたATMインフラシステムをターゲットにした。このシステムはインターネットに接続され、遠隔からマシン診断、修復ができるようになっていた。
実際のところ、ハッカーらはATMそのものには一切手を触れずに、暗証番号を不正入手したようだが、詳細なテクニックや方法については、安全保障上の理由により公開されていない。
citibank側は暗証番号を盗まれた可能性のある顧客に対して、新たにキャッシュカードを発行するなどの処置を講じているが、当の顧客にとっては不安で一杯であろう。
ATMシステムを構築したCardtronics社は然るべき機関に前面協力しているが、コメントは一切控えたいとのこと。FBIがフォレンジック調査を行っていることは疑いの予知もない。
情報ソース: AP通信
http://hosted.ap.org/dynamic/stories/T/TEC_ATM_BREACH?SITE=NYSAR&SECTION=HOME&TEMPLATE=DEFAULT