オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
2026年1月開催の「JSAC2026」、参加登録がスタート
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
サイト侵害で個人情報流出の可能性 - 幼児向け通信教材会社
一部サーバでランサム被害、バックアップ削除も - 新報国マテリアル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局