オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
2026年1月開催の「JSAC2026」、参加登録がスタート
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査