サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元 フジ第三者委、20万件以上のデータを調査 「見たら削除して」――中居正広氏と女性A氏のトラブルをめぐる一連の問題で、中居氏がフジテレビ社員に対して削除を依頼したSMSが、デジタルフォレンジックにより復元されて話題になっている。 同社と親会社が設立した第三者委員会は、関係者のSMSやOutlookメール、Microsoft Teamsのチャット、LINEなどのデータ総計約23万件をデジタルフォレンジックにより調査。うち1950件が削除されていたことも突き止め、復元を試みた。 中居氏「見たら削除して」 削除されたSMSには、中居氏からフジテレビ社員「B氏」(元編成部長)に送られた以下のメッセージが含まれていた。 「B。また、(A氏から)連絡があり、接触障害(ママ・摂食障害と思われる)と鬱で入院。やりたい仕事もできず、給料も減り、お
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 更新履歴 2024/6/28 ネットワーク遮断の是非について追記しました。 はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。本記事では実際にメモリからどのような情報がわかるか、そしてメモリダン
headless曰く、 Microsoftのフォント「Calibri」はパキスタンのシャリフ元首相が最高裁判所に提出した文書の偽造の証拠となっているが、カナダで再び偽造文書の証拠となった(裁判所文書、Canadian Lawyer Mag、National Post、ArsTechnica)。 今回文書偽造が明らかになったのは、2009年に清算手続きを行ったカナダの通信会社Look Communicationsの元CEOだ。Lookは2009年に無線通信用周波数帯域など主要な資産を売却して8,000万カナダドルを得たが、取締役会の決定により1,700万カナダドルを補償金として元CEOや重役らに支払ったことから、Lookが返還を求める訴訟を提起。元CEOは約560万カナダドルをLookに支払うよう命じられた(裁判所文書[2])。 判決後、元CEOは破産の申立を行ったが、2件の不動産は3人の
By Jung-nam Nam 高速なデータ処理が可能なソリッドステートドライブ(SSD)の高性能化・低価格化・大容量化の勢いはとどまるところを知らず、2014年中にもIntelは2TBの高速SSDをリリースする予定です。身近なストレージとして普及しつつあるSSDですが、犯罪捜査におけるデータ解析を困難にさせる存在であると指摘されています。 Belkasoft: Digital Evidence Extraction Software for Computer Forensic Investigations http://forensic.belkasoft.com/en/why-ssd-destroy-court-evidence ModernSSDs self-destroy court evidence http://www.ssdfreaks.com/content/612/mo
他人のPCを不正に操作し、犯罪予告を送りつけたPC遠隔操作事件(ITproまとめ)は、2014年5月20日に片山祐輔被告が弁護人に「自分が真犯人」と名乗り出る衝撃的な展開となった。被告が証言を撤回しない限り、公判の争点は事実認定から量刑判断へと移るだろう。 今回の公判で注目されたのが、コンピュータの中にあるデータを解析し、法的手続きのために証拠化する技術「デジタルフォレンジック」だった。 デジタルフォレンジックとは 刑事事件におけるデジタルフォレンジックでは、捜査機関が押収したHDDやフラッシュメモリーといったストレージから全データをコピー、保全し、解析する。例えばHDDの場合、HDDに保存された全データを、削除ファイルのデータや断片化されたデータを含めてコピーして、保全する。この際、ハッシュ値を計算して、後日データが改ざんされていないことを証明できるようにすることが一般的だ。 保全したH
1975年愛知県生まれ。東京理科大学中退。98年ネットエージェント設立。2000年株式会社化、現職に就任。10年12月から11年5月まで内閣官房「情報保全システムに関する有識者会議」委員。 3月13日に開かれた遠隔操作ウイルス事件の第3回公判で、検察側の証人として出廷した警察庁情報通信局情報技術解析課の岡田智明技官が証人台に立った。岡田氏は被告の片山祐輔氏の元勤務先のパソコンに遠隔操作ウイルスの断片が見つかったことを解説した上で、片山氏以外の人間がこれをここに残すことは「非常に困難」との意見を開陳することで、弁護側の、片山氏のパソコンが何者かによって乗っ取られていたとする主張を否定した。 しかしである。そもそもこの事件の真犯人は一切の足跡を残さずに他人のパソコンに侵入し4人の人間を誤認逮捕せしめた情報セキュリティのプロのはず。岡田証人の言う「非常に困難」が、誰にとって非常に困難なのかが問題
第4回公判が開かれた3月20日午後には、検察側の依頼で本件に関する鑑定を行った情報セキュリティ会社ラックでコンピュータ・フォレンジクスを担当する関宏介氏の証人尋問が行われた。コンピュータ・フォレンジクスとは、PCなどの電子機器やデジタル記録媒体を分析して、法的な証拠とするための作業や技術のこと。検察側は、ラックが作成した(1)片山祐輔氏が派遣先乙社で使っていたPCの解析(2)片山氏がiesysを作成する能力の有無――についての鑑定書2通を証拠提出している。ただ、関証言によれば、ラック社は3通の鑑定書を検察に提出しており、これまで存在すら伏せられていた鑑定書があることが明らかになった。 鑑定は、関氏ら4人で行った。乙社PCについては、フォレンジクス専用のソフトウェアX-waysを使ってハードディスクの情報を検索した、という。 ハードディスク(この事件で使われたり分析されたものではありません)
アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ) これら2つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主
3月5日に開かれた片山祐輔氏の第2回公判では、検察側が請求し、弁護側が同意した証拠の要旨告知の後、警視庁捜査支援分析センターでパソコンの解析を担当している生駒順一警部が最初の検察側証人として出廷した。 最初の証人は、警察内でのPC解析の専門家捜査支援分析センターは、2009年4月に発足した、犯罪捜査に必要な情報の分析を行う部署。パソコンの解析や防犯ビデオを鮮明に画像解析したり、過去の犯罪データを使った類似犯罪の手口分析や犯人像を導き出すプロファイリングなどを行う。 生駒警部はかつては民間企業でソフトウエア開発を行い、2001年に警視庁に採用された、という。警視庁では、通常の警察官の他に、専門的な知識や技術を必要とする犯罪捜査に携わる特別捜査官を採用している。その経験に応じて、任官時の階級は財務捜査官(会計士や税理士の経験者)は警部補以上、コンピュータ犯罪捜査官(IT技術者などの経験者)は巡
沖縄県は17日、新たに702人が新型コロナウイルスに感染していることが確認されたと発表しました。 県内で確認された感染者は9万3076人になりました。
NHKニュース:HP書き込みで起訴の男性を釈放 このニュースによれば、2012年の7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」という、いわゆる殺人予告書込みがあり、その発信元のIPアドレスを使用していたパソコンの所有者が偽計業務妨害で逮捕され、起訴された。 被告人は当初から否認していたが、聞く耳を持ってもらえなかったようである。しかし、その後、9月になって被告人のパソコンがウィルスに感染し、第三者に乗っ取られ、第三者が書込みをできる状態になっていたことが判明したとして、被告人の勾留を取り消したというのである。 このニュースには、実に様々な観点からの突っ込みどころがあり、極めて興味深い。 一つ一つを詳しく書くと本になってしまうおそれもあるので、簡単にサマリーする。 大きく分けてサイバー法の問題と刑事法の問題とに分けられる。 サイバー法の問
メモリカードは気軽にデータを記録、書き換えできるのが大きな強みですが、「一度書き込んだデータは改ざん不能」という、一風変わった機能を持つ「Write Onceメモリカード」が登場しました。 改ざん不能という特性を利用することで、証拠の保全などに利用できるとされています。 詳細は以下から。 東芝:ニュースリリース (2011-04-27):改ざん防止機能付きSDメモリカード「Write Onceメモリカード」を発売 東芝のプレスリリースによると、同社は写真データなどの証拠保存用にデータの改ざん防止機能を持つ「Write Onceメモリカード」を製品化し、本日から官公庁や企業向けに販売を開始するそうです。 「Write Onceメモリカード」はデジタルカメラの急速な普及によって、司法関係などで用いられる証拠保存用の画像をデータで保存したいというニーズが高まっているものの、データは容易に編集など
障害者団体向け割引郵便制度をめぐり偽の証明書が発行された郵便不正事件で、大阪地検特捜部の前田恒彦主任検事(43)が証拠品として押収したフロッピーディスク(FD)の最終更新日時を改(かい)竄(ざん)していた疑いが強まったとして、最高検は21日夜、証拠隠滅の疑いで、前田検事を逮捕する方針を固めた。検察側の描いた事件の構図に沿うよう書き換えた可能性が高いという。 最高検はあわせて同日、大阪府内の前田検事の自宅や、大阪地検の執務室などの家宅捜索令状を取った。 関係者によると、改竄されたのは特捜部が昨年5月26日、厚生労働省の村木厚子元局長(54)=虚偽有印公文書作成・同行使罪で1審無罪=の元部下だった上村勉被告(41)=同罪で公判中=の自宅から押収したFDの最終更新日時。当初の「2004年6月1日」から、検察側主張に沿う「6月8日」に書き換えられていたという。FDには偽の証明書や文書作成のデータが
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
