Magnet AXIOM の最新版、v3.10 がリリースされました。
主な変更点は以下の通りです。
アーティファクト (AXIOM 全般の改善点) |
- Apple Pay
Apple Pay ウォレットに関連付けられたカードのトランザクション履歴の解析手法を更新しました。[iOS 11]
- Chromium ブラウザー
Windows / MacOS: クレジットカード情報とタイムスタンプの解析手法を更新しました。[79.0]
- Custom artifacts (カスタムアーティファクト)
World Map View (AXIOM の地図表示オプション) 上にカスタムアーティファクトをプロットできるようになりました。
- Device Information
Android: デバイスの Advertising ID (広告用 ID) の解析に対応しました。
- DropBox
Windows: 新しいバージョン向けに、復号方法を更新しました。[83.4]
- Facebook Messenger
iOS: グループ表示の際、ID ではなく「送信者名」で一覧を表示するようになりました。
- Google Maps
Android: 緯度経度データの解析手法を更新しました。[10.32]
- Google 検索
全プラットフォーム: 直前のページ (previous page) の読込データと日時情報の解析手法を更新しました。
- Instagram
iOS: 新しいバージョン向けに投稿の解析機能をサポートしました。[111.0]
- Pinterest
iOS: ピンの説明、日時情報、リンクされた Web サイト、画像、pinner ID の解析手法を更新しました。[20]
- スクリーンタイム
iOS: 訪問したドメインの解析機能を追加しました。
- ShimCache
Windows: 実行フラグの解析機能を追加しました。
- Signal
iOS: ローカルユーザー、連絡先、グループメンバーの解析手法を更新しました。[3.2]
- Snapchat
Android: チャット内で送信された写真、ビデオ、音声の解析手法を更新しました。[10.72]
- Twitter
iOS: ダイレクトメッセージとユーザーの解析手法を更新しました。[8.5]
- VK
Android / iOS: メッセージとユーザー情報解析時のカービング手法を更新しました。[5.47]
- ビデオ
全プラットフォーム: ビデオアーティファクトカテゴリー内に、カービングされたビデオの情報も含まれるようになりました。(以前はカービングされたビデオ情報は専用のカテゴリー内にのみ含まれていました)
|
|
Cloud (AXIOM Cloud の改善点) |
- Uber のユーザーアカウントの情報 (乗車情報など) が解析可能になりました。
|
|
Processing (AXIOM Process の改善点) |
- AXIOM Process に最新バージョンの Passware SDK が使用され、McAfee encrypted drive の復号処理を改善しました。また、HFS+ ドライブが誤って暗号化済みと検出される問題も修正しました。
- FAT ファイルシステムの検索時、ヒット箇所が既知の削除ファイルの領域内の場合、AXIOM Process は自動的に未割当領域からもデータを複製するようになります。
- AXIOM Process 内の “Sources to process” テーブルは AXIOM Examine と一致するように更新されます。
- どのファイルが完全には処理されなかったか識別しやすいように、“Search complete” 画面では完全なファイルパスの替わりにファイル名を表示するようになります。
- Dynamic App Finder を有効化した際、結果を素早く確認できるよう、AXIOM Process は “Search complete” 画面を表示するようになります。
|
|
Examining (AXIOM Examine の改善点) |
- Custom artifacts は、AXIOM Examine 内の World map view 内でも表示されるようになります。
- Project VIC 形式の出力時、Source ID が含まれるようになります。これにより、調査員は写真やビデオがどの証拠に由来するものか容易に把握できるようになります。
- Fileters バーからカラムフィルターを編集できるようになりました。
|
|
Remote acquisition (リモート保全) |
- MAGNET AXIOM CYBER のライセンスがある場合、リモート保全が可能になりました。
- 古いエージェントに接続した際、エージェントを自動更新するようになりました。
- 対象コンピューター上のエージェントと、Magnet AXIOM を実行しているワークステーション間の通信のセキュリティを強化しました。
- 保全のためにメモリ内の個々のプロセスを参照した際、親プロセスも確認することができるようになりました。これにより、隠された悪性プロセスの特定が容易になります。
|
|
Bug fixes (バグの修正) |
- AXIOM Process が Google Activity からデータを取得できない問題を修正しました。 -CAO-2717
- Office 365の監査ログから取得されたメールアドレスが、Refined results の Identifiers カテゴリーに表示されない問題を修正しました。-CAO-2722
- IMAP/POP のメール取得時、選択された最上位フォルダーおよび1階層下のサブフォルダーの全メッセージを取得するよう改善されました。-CAO-2729
- 容量が大きなメディアファイルの解析時、メディアのカテゴライズがタイムアウトし、完了しない問題を修正しました。調査員はメディアカテゴライズ中にスキャンのキャンセルが可能になります。-AXP-5684
- Volatility Framework を使用してメモリをロードする際、AXIOM Process が一覧のはじめにある Volatility のプロファイルを選択していた問題を修正しました。-AXP-3871
- FAT ファイルシステムのイメージを処理する際、AXIOM Process が処理を中断したり、パフォーマンスが落ちることがあった問題を修正しました。-AXP-3622
- AXIOM Process がApple warrant return の .zip ファイルの処理試行中にクラッシュすることがあった問題を修正しました。AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。-CAO-2452
- AXIOM Process が、Facebook のアカウントデータを保全する際にクラッシュすることがあった問題を修正しました。-CAO-2685
- AXIOM Process が、Google warrant return の .zip ファイルの処理試行中にエラーを返す問題を修正しました。AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。-CAO-2721
- ポータブルケースが、大量のメディアファイルやチャットスレッドを含む場合、作成されない問題を修正しました。-AXE-7817
- イメージ処理時、一時ファイルがケースフォルダーやユーザーが指定した保存場所ではなく、AXIOM Process がインストールされた場所に保存されていた問題を修正しました。-AXP-5910
- Dynamic App Finder が有効化された場合でも、Case Information.txt ログファイルに有効化の事実が記載されていない問題が修正されました。-AXP-1195
- AXIOM Prosess 内で、ハッシュが一致したものにタグ付けをする場合、AXIOM Examine タグがファイルシステムエクスプローラー内では表示されましたが、関連するアーティファクトにはタグ付けされなかった問題を修正しました。-AXE-7812
|
|
既知の問題 |
- 現時点で判明している既知の問題については、以下のサイトをご参照ください。
https://support.magnetforensics.com/
|
|
