オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

ウェブの利便性高めるSaaSが改ざん被害 - 導入サイトで情報窃取のおそれ
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
「CODE BLUE 2022」の全24セッションが決定
ロジテックがフォレンジックサービスに参入 - メーカーや機器問わず対応
玄関マット製造会社に対するランサム攻撃 - 流出VPN認証情報で侵入か
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
サイバー攻撃で複数システムが停止、バックアップで復旧- 岐阜の病院
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
セキュ研究者や実務者向けイベント「JSAC2023」が開催決定 - 講演やWSを募集