オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

ランサム被害、本番環境への影響がないことを確認 - フュートレック
第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック
「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
発覚2カ月前にもマルウェア実行の痕跡、情報流出は否定 - こころネット
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
Ivanti製VPN製品のゼロデイ脆弱性、PoCが公開 - 復旧時は再発防ぐ対応を
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
カンファレンスイベント「JSAC2024」の全プログラムが発表