デジタルフォレンジック

法的措置を講じる場合、デジタル フォレンジックチームを活用し、労を惜しまず証拠を収集し、詳細な分析を行い、事件の真相を解明することが極めて重要です。

米国ニューヨーク市の SecurityScorecard のデジタルフォレンジック研究所は、FBI、国土安全保障省、および US シークレットサービスと共同で設立されています。このラボでは、国家による支援を受けた高いスキルを持つハッカーによって設計された高度なマルウェアの解析、リバースエンジニアリング、サンドボックステスティングサービスを実施し、キーロガー、ランサムウェアプログラム、トロイの木馬、ワーム、ボットネット、コマンドアンドコントロールチャネルが使用され、インシデントで収集されたマルウェアサンプルを分解して、解析できます。

SecurityScorecard のデジタルフォレンジック：

• 裁判で認められる証拠

警察の捜査に協力し、データや情報の可用性と信頼性を確保します。このプロセスにより受け渡し記録の管理を確立でき、適正な犯罪現場の分析が保証されます。SecurityScorecard のチームが提出する証拠は、常に裁判で認められています。

• 専門家の証言

SecurityScorecard のデジタルフォレンジックの専門家は、デジタル要素が絡む多様な刑事事件で重要な役割を果たしてきました。これには組織的なサイバー犯罪、オンラインマネーロンダリングスキーム、サイバーストーキング、データ侵害訴訟、デジタル恐喝、ランサムウェアハッキング事件、DDoS 攻撃など、さまざまな事件が含まれます。

フォレンジックサービスの種類

• デジタル－不正アクセスを受けたシステム、記録されたネットワーク通信、およびデジタル証拠から収集したアーティファクトを収集して保存します。

• モバイル－携帯電話フォレンジック、モバイルデバイスフォレンジック、iPad フォレンジックなど、モバイルデバイスからの情報やデータを収集します。また、通話記録、各種のチャットメッセージ、画像、ビデオ、目に見えない保存済みアーティファクトを抽出する専門知識も備えています。モバイル機器に保存されているジオロケーション GPS や EXIF メタデータには、フォレンジック上の重要な価値があります。

• メモリー－高度なスキルを持つハッカーは、デジタルシステムのメモリーのみに存在し、常駐するマルウェアの一種であるメモリーインプラントを使用するため、コンピューターのハードディスクドライブには不正アクセスの痕跡を残しません。国家の支援を受けたハッキングの多くでは、検出を回避するためにメモリー型マルウェアが利用され、秘密工作が行われています。SecurityScorecard のフォレンジック研究所では、メモリーインプラントを発見する独自の手法を開発しています。

• ネットワーク－侵入検知システムやライブネットワークストリームにおける悪意あるネットワークトラフィックの検知は、意味のあるアーティファクト、メタデータ、データをデコードして抽出する通信プロトコルに依存しています。ネットワークプロトコルのフォレンジックおよびプロセスの自動化は、私たちが開発した MantOS で行われ、独自のツールとパブリックドメインツールの包括的なコレクションが提供されています。