オープンソースのリモートフォレンジックツール「Bitscout」が公開

リモートから情報収集や分析を行うことができるフォレンジックツール「Bitscout」が公開された。GitHubより入手できる。

Vitaly Kamluk氏

同ソフトウェアは、オープンソースのデジタルフォレンジックツール。リモートよりディスクイメージなどデータを取得でき、ローカルで分析することが可能。

調査対象となるデータストレージを元の状態のまま保ち、改変や消失のリスクなどもないという。

外部ツールを用いたマルウェアのスキャンや、削除されたファイルの復元、システム修復、レジストリキーの検索などに対応。共有ビュー機能を利用することで、ローカル側でリモートから実行される調査作業を確認できる。

開発を手がけたのは、Kaspersky Labのセキュリティ研究者であるVitaly Kamluk氏。インシデント調査にあたり、証拠データが改変されていないことを保証する必要があったが、無償かつ容易に実現できるツールがなかったため、自ら開発したという。

（Security NEXT - 2017/08/24 ） ツイート

PR

関連記事

東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
最大11.7万件の登録者情報が流出か - グルメアプリ
2021年1月に「JSAC2021」開催、初の2トラック制 - CFPを開始
NTTコムへの不正アクセス、BYOD端末からも
EDRの調査や修正機能を強化 - ソフォス
危機対応を分野横断的に支援するサービス - デロイトトーマツ
IPA、「情報セキュリティサービス基準」リストを更新 - 新登録45社
フォレンジック調査をサービスメニューに追加 - イエラエ
オンラインモールのサードパーティ製管理ツールに不正アクセス