Magnet AXIOM v6.1が、2022/04/29 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Snapchat のWarrant Returnの解析に対応しました。

• ポータブルケースにエビデンスをエクスポートする際、 .bat ファイルではなく .exe ファイルが作成されるようになりました。

• AXIOM Examineだけでなく、ポータブルケースでもタイムラインを構築することができるようになりました。

• ポータブルケースで高度な検索とカラムのフィルタリングができるようになりました。

• メールの添付ファイルをエクスポートに含める場合、 .msg ファイルとして エクスポートできるようになりました。

• Facebookの公開アクティビティ取得時、どのような情報が取得されるかの説明文が修正されました。

• ファイルシステムがexFAT形式のドライブが接続されている場合、ファイルとフォルダーのスキャンを選択する際のパフォーマンスが改善されました。

• キーボードショートカット(Ctrl + A)を使用したArtifacts Explorer上でのタグ付けのパフォーマンスが改善されました。

• 処理中に削除されたファイルやフォルダが保存された場合のレポートが改善されました。（-AXP-9434）

• 会話 (Conversation) ビューのチャットがロードされなかったり、ロードに時間がかかったりすることがあった問題が解消されました。（-AXE-9986）

• タイムラインエクスプローラーが部分的に構築されている場合、タイムラインにパフォーマンスの問題が発生することがあった問題が解消されました。（-AXE-10047）

• 韓国語の文字に対してグローバル検索が機能しないことがあった問題が解消されました。
  • AXIOM 6.1 以降で作成されたすべてのケースで解決されます。（-AXE-10068）

• Project VIC/CAID エクスポートを作成する際、CAID データベースから欠落しているアイテムを エクスポートするオプションを選択すると、データベースに既にあるメディアもエクスポートされることがあった問題が解消されました。（-AXE-10127）

• Live Photo のアーティファクトをエクスポートするとき、MOV ファイルが HEIC ファイルとして正しく保存されなかった問題が解消されました。（-AXE-10240）

• メモリダンプエビデンスにおいて、キーワードがケースに追加された際、結果が見つからなかった問題が解消されました。（-AXE-10247）

• iOS デバイスから Snapchat My Eyes Only ヒットのビデオファイルを復元できなかった問題が解消されました。（-MA-4091）

• Snapchat Warrant Returns の新しいバージョンで、チャットが解析されず、メディアの添付ファイルがヒット数にリンクされない問題が解消されました。（-CAO-3527）

• WhatsApp アカウントの Google Drive バックアップを取得できなかった問題が解消されました。（-CAO-3163）

• iOS 14.7 以降の iCloud バックアップから iMessages が解析されなかった問題が解消されました。（-MA-4083）

• AXIOM Examineのダークモードの外観の様々な改善が行われました。
  • ダークモードで可読性が落ちる黒背景、透過背景のチャット等の表示コントラストの調整　など

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• Magnet AXIOM 6.1: More Evidence from the Outlook App and Google Chrome
• Collecting Google Drive Activity in Magnet AXIOM Cyber
• New in Magnet AXIOM 6.1.0.31400（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v6.0が、2022/04/12 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Magnet AXIOM Cloud Authenticator Chrome ブラウザ拡張機能を利用して、Google アカウントの認証ができるようになりました。

• GrayKey のカテゴリ抽出で取得した iOS 及び Android デバイスのイメージファイルを読み込むことができるようになりました。

• ポータブルケースにおいて、ケース ダッシュボード上でオンラインチュートリアルとクイックスタートガイドへのリンクが表示されるようになりました。

• ケースダッシュボード上で、ケース内に含まれる潜在的なクラウドサービスのエビデンス情報の確認、および発見されたアカウント情報から追加解析をすることができるようになりました。

• AXIOM Examine のタグ付けのパフォーマンスが改善されました。

• AXIOM Examine の表示テーマをダークモードに変更することができるようになりました。

• Outlook(iOS,Android,macOS) : HxStore 形式を含むメールの解析ができるようになりました。

• Windowsメール: HxStore形式が追加で解析できるようになりました。

 注意  : 以下は、AXIOM Cyber でのみのアップデート内容となります。

• YARAルールを使用して、イメージファイル内で一致するファイルを特定できるようになりました。

• エージェント作成後、エージェントの保存場所のハイパーリンクが含まれるようになりました。

• エンドポイントが再起動後、ディスク全体保全を再開する機能が更新されました。

• 以下のLinuxディストリビューションがリモート取得に対応しました：
  • RHEL 6.x, 7.x, 8.x, CentOS 6.x, 7.x, 8.x, Amazon Linux 2, Ubuntu 21.04
  • OS要件については、ユーザーガイドの「Acquiring evidence from an endpoint」を参照してください。

• Apple Keychain から復元された UTF-8 エンコード文字を表示するように改良されました。

• ファイルシステムエクスプローラーで動画を表示している際、AXIOM Examine から別のケースを開こうとすると、AXIOM Examine がクラッシュする問題が解消されました。（-AXE-10182）

• HTML および PDF レポートのエクスポートに失敗することがある問題が解消されました。（-AXE-10218）

• Project VIC/CAID エクスポートを作成する際、CAID データベースから欠落しているアイテムをエクスポートするオプションを選択すると、データベースに既にあるメディアも エクスポートされることがある問題が解消されました。（-AXE-10127）

• キーワードリストをケースに追加するときの大文字と小文字の区別に関する問題を解決するために、”Artifacts only” 選択時のすべてのキーワード検索は大文字と小文字を区別しないようになりました。
  • 詳細は、”“Artifacts only” search is case-sensitive” （AXE-10274）を参照してください。

• ライブフォト (Live Photo) のアーティファクトをエクスポートしたとき、MOV ファイルが HEIC ファイルとして正しく保存されなかった問題が解消されました。（-AXE-10240）

• 大きな Project VIC エクスポートを生成するとき、”メモリ不足 (out of memory)” エラーが発生し、 エクスポートが失敗することがある問題が解消されました。（-AXE-8848）

• 特定の iOS iMessage データを含む GrayKey イメージを処理すると、AXIOM Process がクラッシュすることがある問題が解消されました。（-MA-3913）

• AXIOM が、Android SMS 及び MMS メッセージのローカルユーザー（送信者/受信者）および受信日/送信日を正しく表示していなかった問題が解消されました。（-MA-3721）

• iOS 13 と iOS 14 で、Sent By Siri フラグメントがメッセージが Siri によって送信されたことを示さなかった問題が解消されました。（-MA-3969）

• 他のタイムスタンプが利用可能なときに、URL Analyzer が空白のタイムスタンプを報告していた問題が解消されました。（-MA-3987）

• iOS を実行しているデバイスからの保存されたテキストメッセージから、いくつかのデータが欠落していた問題が解消されました。（-MA-3903）

• Windows の Chrome ログイン復号化サポートを修正するためのサポートが更新されました。（-COMP-1731）

• データセットを実行するとき、ProtonMail 復号化キーを提供すると、ヒット数が少なくなっていた問題が解消されました。（-MA-4013）

• WhatsApp アカウントの Google Drive バックアップを取得できない問題が解消されました。（-CAO-3163）

• Facebook のパブリックアカウントを取得する際、戻るをクリックするとログインダイアログが表示された問題が解消されました。（-CAO-4462）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• Magnet AXIOM 6.0: Surfacing More Evidence than Ever Before
• Cloud Forensics: Faster, Better, Easier with Magnet AXIOM and the Cloud Insights Dashboard
• Magnet AXIOM Cloud Authenticator: Chrome Browser Extension
• Magnet AXIOM Cyber 6.0: YARA Rules, Queued Collections, Dark Mode, and More!
• New in Magnet AXIOM 6.0.0.31091（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.8が、2021/12/14 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• 位置情報を含むアーティファクトのマップのプレビューが表示できるようになりました。

• 多くの削除ファイルを含むボリュームを処理する際のパフォーマンスが改善されました。

• リモートでのデータ取得時に取得できたファイル、できなかったファイルの詳細なログが含まれるようになりました。
  • AXIOM Cyber でのアップデート内容となります。
  • エンドポイントのターゲットOSとして、Linuxシステムからも新たにファイルやフォルダーを取得できるようになりました。

• Facebook Messenger 313.0 からのヒットをリカバリするためのサポートが更新されました。

• メッセージと連絡先の重複ヒットについて、重複分を表示から除外するよう更新されました。

• スキャン時間と誤検出を減らすために、ごみ箱アーティファクトのサポートが更新されました。

• macOS で隠されたボリュームを処理する際、AXIOM Process の処理が失敗することがある問題が解消されました。（-AXP-7642）

• キーワードの後処理ジョブが終了した後、アーティファクトエクスプローラーの NAVIGATION ペインが更新されず、キーワードのスニペットが表示されない問題が解消されました。（-AXE-9892）

• AXIOM がいくつかの分割された ZIP ファイルからファイルを抽出すると、エラーが発生する問題が解消されました。

• チャットのスレッドが正しく表示されないことがある問題が解消されました。（-AXE-9955）

• PDF レポートで、メール本文が空白で表示されることがある問題が解消されました。（-AXE-8920）

• ケースが開かれたとき、AXIOM Examine が処理されたすべての証拠を表示しないことがある問題が解消されました。（-AXE-9929）

• $I30 インデックスでヒットするが、マスターファイルテーブルでヒットしないレコードがある場合、 検索に失敗することがある問題が解消されました。（-AXP-7583）

• カーブされたヒットとパースされたヒットを含む PDF レポートが作成された場合、パースされたヒットの添付ファイルは含まれない問題が解消されました。（-AXE-9866）

• .tiff ファイルを含む VICS エクスポートが作成された場合、エクスポートされた .json ファイルで報告されるファイルサイズが、AXIOM または Windows のファイルプロパティで報告されるファイルサイズと一致しない問題が解消されました。（-AXE-9784）

• カラムフィルター、基本フィルター、高度フィルター (advanced filter) の順に適用すると、AXIOM がクラッシュする問題が解消されました。-AXE-9720

• macOS Big Sur イメージを処理するとき、Spotlight 属性パネルが表示されない問題が解消されました。（-AXP-8184）

• UI 言語が英語以外に設定されている場合、証拠が正常に Magnet REVIEW にアップロードされない問題が解消されました。（-AXE-9864）

• ファイルシステムエクスプローラーでいくつかの XML.plist ファイルを表示しようとすると、プレビューウィンドウにエラーメッセージが表示される問題が解消されました。（-AXE-9835）

• AXIOM Examine でタイムゾーンの設定を変更してエクスポートを作成すると、選択したタイムゾーンではなく UTC+0:00 に設定される問題が解消されました。（-AXE-9709）

• Android 版 Signal で、Signal.db の SMS テーブルからのメッセージ送信/受信日時が正しく表示されない問題が解消されました。（-ma-3695）

• Android 版 Facebook Messenger でビデオ添付が欠落する問題が解消されました。（-MA-3691）

• Google Warrant Return で、UTC が現地時間と誤って表示されることがある問題が解消されました。（-CAO-3798）

• MEGA ダウンロードで、添付ファイルが一時ディレクトリへの書き込みに失敗することがある問題が解消されました。（-CAO-3613）

• WhatsApp アカウントの Google Drive バックアップを取得できない問題が解消されました。（-CAO-3163）

• Uber の旅行履歴を取得する際、取得に失敗することがある問題が解消されました。（-CAO-4077）

• Uber の取得で、データ量の多いアカウントを取得すると失敗することがある問題が解消されました。（-CAO-3014）

• Snapchatのデータを閲覧する際、AXIOM Examine でカラム見出しのデータが正しく表示されないことがある問題が解消されました。

• WhatsApp の QR コードアクセスをクリックすると、QR コードポップアップが読み込まれず、 AXIOM Processがフリーズする問題が解消されました。（-CAO-4211）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 5.8: Map Details Card, More Crypto Artifacts, and Magnet.AI Hate Symbol Update
• Linux Remote Acquisition and More Now in Magnet AXIOM Cyber 5.8
• New in Magnet AXIOM 5.8.0.27495（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.7が、2021/11/15 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Magnet Reviewとの統合
  • AXIOMのケースデータを直接Magnet REVIEWサーバーにアップロードすることができるようになりました（Magnet REVIEWをお持ちのユーザーのみ）。アップロード中の進捗やログファイルもご確認頂けます。

• iOSの暗号化されたアーティファクトの自動復号に対応
  • Graykeyなどで作成されたiOSイメージをAXIOMで読み込む際、暗号化データを復号するためのキーチェーンファイルを指定するオプションが追加されました。
  • キーチェーンファイルを追加することで、AXIOMは一部のモバイルアーティファクトの自動復号を試みます。同機能は手動でiOSイメージを読み込む場合の他、Connect to Graykeyのメニューからもご使用頂けます。

• Graykeyで取得したAndroid端末のイメージファイルを直接読み込み、プロセッシングが可能
  • GrayKeyを使用してAndroid端末のイメージファイルを取得後、AXIOMからGrayKeyに接続し、イメージファイルををAXIOMがインストールされたワークステーションにコピーして処理することができるようになりました。
  • このワークフローにより、イメージファイルをAXIOMに読み込む前にGrayKeyからファイルを手動でダウンロードする必要がなくなります。

• レポート作成時の “Item ID” カラムの追加
  • CSV, HTML, Excel, PDF, XML などのレポートを作成する際に、各アーティファクトの “Item ID” を表示するカラムが追加されました。
  • “Item ID” はアーティファクトエクスプローラで各アーティファクトを閲覧する際にもカラムが追加されており、アーティファクトを一意に識別する際に役立ちます。

• ファイル末尾のバイトである “0x3740” より先にコメントのある “.zip” ファイル、またはファイルの先頭に ZIP データ以外のデータが付いた “.zip” ファイルを開くことができない問題が解消されました。（-AXP-8437）

• 類似した画像が検索された後、メディアエクスプローラーで関連アーティファクトフィルターが自動的に適用される問題を解消しました。（-AXE-9127）

• グローバル検索を実行した後でメディア・エクスプローラを開くと、フィルターは適用されているもの、フィルターバーから消えてしまう問題が解消されました。（-AXE-9673）

• 詳細検索を実行すると、AXIOM Examine がクラッシュすることがある問題が解消されました。（-AXE-9802）

• ケースに地理位置データがない場合、ワールドマップ・ビューがロードされ続け、AXIOM Examine を再起動しなければならない問題が解消されました。（-AXE-9718）

• ファイルシステムエクスプローラでグローバル検索フィルターを適用すると、ソート設定が無視され、他のフィルターを追加できなくなる問題が解消されました。（-AXE-9736）

• エクスポートウィザードで VICS エクスポートを作成する際、同じカテゴリで事前カテゴリ化およびレビュアー評価の両方が行われたメディアアイテムがある場合、メディアが2倍カウントされて表示される問題が解消されました。（-AXE-9812）

• Magnet AUTOMATE を使用してメディアエクスプローラを構築すると、失敗することがある問題が解消されました。（-AXE-9823）

• GrayKey 画像から migration.db ファイルを検索すると、AXIOM Process がクラッシュすることがある問題が解消されました。（-COMP-1544）

• Android 用の Wickr メッセージを復号化する際、オプションダイアログに複数のキーを入力した場合、1つしか保存されない問題が解消されました。（-MA-3509）

• WhatsApp アカウントの Google ドライブバックアップを取得できない問題が解消されました。（-CAO-3163）

• 認証後に Dropbox 画面が空白で表示された問題が解消されました。（-CAO-4190）

• Twitter パブリッククラウド収集が “エラーで完了 (Completed with errors)” というエラーで失敗し、ケースにアーティファクトが追加されない問題が解消されました。（-CAO-2599）

• OneDrive を取得する際、すべてのファイルが取得されないことがある問題が解消されました。（-CAO-3790）

• WhatsApp の QR コードアクセスをクリックすると、QR コードのポップアップがロードされず、AXIOM Process がフリーズする問題が解消されました。（-CAO-4211）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 5.7: Preprocess iOS Keychains and Connect Directly to GrayKey for Android Extractions
• New in Magnet AXIOM 5.7.0.27176（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.6が、2021/10/18 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Google関連データの取得手順の改善
  • 以下のGoogle関連データの取得手順が改善されたことにより、取得したいデータを必要最小限に絞ることが可能になりました。
    • Google アカウント
    • Google Drive
    • Google apps（例：カレンダー、ハングアウト、 Gmail, フォト）

▼取得対象を選択

▼Google Driveは、取得する対象のファイルを選択可能

▼取得対象を日付で範囲指定可能

• • 2021/11/15 現在、（AXIOM の内蔵ブラウザーを用いて）Google アカウントに対して ID/Pass を提供して保全を行うことができなくなっています。これは、AXIOM の内蔵ブラウザーが Google から安全でないと見做されていることが原因です。
  • 外部ブラウザー(IE/Edge) と トークンによる保全は可能です。

• Chromebookネイティブのアーティファクトの追加
  • 以下のChromebookネイティブのアーティファクトが追加されました。
    • Recent Tasks （最近のタスク）
    • Device Information ​（デバイス情報）
    • Offline Storage （オフラインストレージ） ^※
    • Downloads （ダウンロード）
    • Extensions （拡張機能）
    • Trash Items （削除アイテム）
  • ※ “Offline Storage （オフラインストレージ）” について：主にオンラインで存在するが、オフラインで使用するためにChromebook デバイスのローカルストレージにも保存されているファイルに関するアーティファクトです。

• MEDIAエクスプローラー内での類似写真検索に対応
  • 従来アーティファクトエクスプローラー内でのみ利用可能だった類似写真検の機能が、MEDIAエクスプローラー内でも利用可能になりました。

• タイムラインビューで、複数の選択項目にタグを適用すると、反映されるまでに非常に時間を要し、且つすべての項目に適切にタグ付けされないことがある問題を解消しました。（-AXE-9433）

• AXIOM Examine で動画を再生しようとすると、クラッシュすることがある問題を解消しました。（-AXE-9520）

• 非常に小さいケースでメディアエクスプローラーのインデックスを構築しようとすると、インデックスが失敗することがある問題を解消しました。（-AXE-9682）

• Project VIC のエクスポートを作成する際、Project VICデータベースからメディアをアップロードするオプションが利用できないことがある問題を解消しました。（-AXE-9723）

• インターネットブラウザーのアーティファクトからケース内のメディア証拠が復元された場合、メディアエクスプローラーのインデックスの作成に失敗し、メディアエクスプローラーがクラッシュすることがある問題を解消しました。（-AXE-9696）

• “アーティファクトを保存 (Save artifact to)” 機能を使用してカービングされた画像をエクスポートすると、2つの重複した画像ファイルが作成される問題を解消しました。（-AXE-8409）

• AXIOM Examine でタイムゾーンを調整すると、スキャンが行われた正確な時刻ではなく、この設定を反映するようにスキャンの日付が不正に調整される問題を解消しました。（-AXE-9521）

• AXIOM Examine でタイムゾーン設定を変更してエクスポートを作成すると、選択したタイムゾーンではなく “UTC+0:00” が証拠に設定される問題を解消しました。（-AXE-9709）

• アーティファクトエクスプローラーのワールドマップビューからタイムラインエクスプローラーに移動し、その後ワールドマップビューに戻ると、AXIOM Examine がクラッシュする問題を解消しました。（-AXE-9705）

• ビデオの EXIF データが、UTC ではなくローカル時間として誤って処理される問題を解消しました。（-MA-3428）

• データベースサポートファイルを処理することで、”calllog.db-wal” から見逃したヒットを取得するためのカービングのサポートが改善されました。（-MA-3381）

• iOSキーチェーンファイルを処理する際、plistファイル内の一部のキーが解析されない問題が解消されました。（-MA-3480）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 5.6: Updated Google Workflow and More Chromebook Artifacts
• New in Magnet AXIOM 5.6.0.26839（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.5が、2021/09/22 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• 車両データの解析への対応
  • Berla社 iVeを用いて抽出した車両データの解析に対応しました。
  • これにより、ロケーション情報、経路情報、走行速度のログ、接続デバイス、通話履歴、連絡先、SMS等の情報を確認することができます。
  • AXIOMの1つのケース内において他のエビデンスのデータとあわせてタイムライン等を確認することで、より深い洞察を得ることが可能になります。

• メディアエクスプローラー関連のアップデート
  • メディアエクスプローラで、PhotoDNA の類似性に基づいて、類似した写真同士を重ね合わせることが可能になりました。
  • メディアエクスプローラーにおいて、Magnet.AI による分類や OCR の機能を使用することが可能になりました。
  • メディアエクスプローラー内のフィルタバーで、アーティファクトフィルタを使用することが可能になりました。
  • アーティファクトエクスプローラーにおいて、プレビューウィンドウから類似した写真を見つけ出すことが可能になりました。

• オフラインマップサーバーとの接続への対応
  • 自組織のネットワーク内にオフラインマップサーバを構築し、AXIOMを利用するマシンと接続することにより、インターネットに接続することなくマップ情報を利用することが可能になりました。

• ケースダッシュボードからメディアカテゴリーを選択して表示する場合、AXIOM Examine はメディアエクスプローラーを構築するかどうかを尋ねるダイアログが表示されるようになりました。

• AXIOM Examine で、会話 (Conversation) ビューにチャットスレッドが表示されないことがあった問題を解消しました。（-AXE-9474）

• メディアエクスプローラーのアイテムがアーティファクトカテゴリでフィルタリングされた場合、メディアを含むいくつかのアーティファクトが表示されなかった問題を解消しました。（-AXE-9631）

• UI 言語が日本語に設定されている場合、キーワードリストをロードできなかった問題を解消しました。（-AXE-9587）

• 一部のライブロケーションメッセージで、AXIOM がメッセージステータスを正しく解析しておらず、受信者によって受信されていないと誤って表示されていた問題を解消しました。（-MA-3392）

• WhatsApp アカウントの Google Drive バックアップを取得できなかった問題を解消しました。（-CAO-3163）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 5.5: Support for Vehicle Data and Third-Party Map Servers
• Connecting to an offline map server（Magnet Forensicsのポータルサイトにログインする必要があります）
• New in Magnet AXIOM 5.5.0.26558（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.4が、2021/08/20 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• VICS (Video Image Classification Standard) のエクスポート機能の改善
  • VICSのエクスポート機能が改善され、画像の重複を排除するための手作業が不要になりました。
  •  

    MEDIAエクスプローラーにおいて、Project VIC や CAID (Child Abuse Image Database) などのデータベースに対して VICS エクスポートを生成する際に、メディアファイルの重複を自動的に排除します。

• Symantec Endpoint Encryptionによる暗号化への対応
  • Passwareプラグインをインストールしている場合、Symantec Endpoint Encryption によってドライブが暗号化されていることを検知し、既知のパスワードを用いて復号することができるようになりました。

• AXIOM が “ERROR – 10: Unable to close stream” という例外でクラッシュすることがあった問題を解消しました。（-AXP-8419）

• 破損した .zip ファイルに対し、処理が行われていないにもかかわらずAXIOM Process は処理対象としていると表示していた問題を解消しました。（-AXP-7931）

• AXIOM が F2FS ファイルシステムを処理する方法を改善しました。（-AXP-8339）

• AXIOM がすべてのごみ箱ファイルを正しく解析していなかった問題を解消しました。（-COMP-1479）

• AXIOM が Android の WhatsApp からのすべてのテキストメッセージと位置共有情報を正しく解析していなかった問題を解消しました。（-MA-3282）

• 一部のライブロケーションメッセージのメッセージステータスが正しく解析されず、受信者によって受信されていないと表示されることがある問題を解消しました。（-MA-3328）

• WhatsApp アカウントの Google Drive バックアップを取得できなかった問題を解消しました。（-CAO-3163）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 5.4: Improved VICS Exporting
• New in Magnet AXIOM 5.4.0.26185（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.3が、2021/07/26 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Twitter の Warrant Return の解析に対応
  • 新たに Twitter の Warrant Return の解析が可能になりました。なお、従来の下記サービスの Warrant Return の解析は引き続き可能です。
    • Apple
    • Facebook
    • Google
    • Instagram
    • Snapchat
    • Skype

• MEDIAエクスプローラーの機能強化
  • グローバルキーワードフィルターにより、特定のメディアコンテンツをすばやく絞り込むことができるようになりました。
  • ホバーオーバー（動画上でのマウス操作）により動画をプレビューすることが可能になりました。
  • サムネイルから直接動画をスクロール（再生・閲覧）できるようになりました。

• 必要なメディア機能パックがフォレンジックワークステーションにインストールされていない場合、AXIOM プロセスが起動時に通知するようになりました。

• パターンマッチングライブラリの不正なロジックが原因で AXIOM がクラッシュしていた問題を解消しました。（-AXP-8267）

• メディアエクスプローラーで、選択可能なオプションがないときにフィルターが表示されることがある問題を解消しました。（-AXE-9404）

• メディアエクスプローラーで、[タグ (Tags)] フィルターの [タグなしアイテム (Untagged items)] オプションを選択すると、AXIOM Examine がクラッシュする問題を解消しました。（-AXE-9526）

• ファイルシステムエクスプローラーで、AXIOM Examine が SQL ロジックエラーを起こすことがある問題を解消しました。（-AXE-9455）

• ケースに証拠を追加するとき、”ファイルシステムインデックスデータの収集” ステップが完了しない問題を解消しました。（-AXE-8613）

• 最新バージョン（1.0.9002）の Discord データが解析されない問題を解消しました。（-COMP-1431）

• ハングル文書はカービングされるのみで、解析の対象にならなかった問題を解消しました。（-COMP-1347）

• WhatsApp アカウントの Google Drive バックアップを取得できなかった問題を解消しました。（-CAO-3163）

• WhatsApp の QR コードアクセスをクリックすると、QR コードポップアップが読み込まれず、AXIOM Process がフリーズすることがある問題を解消しました。

• 一部の動画で生成されたサムネイルが表示されない場合がある問題を修正するため、サポートを更新しました。

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• Magnet AXIOM 5.3: Introducing Twitter Warrant Return Support
• New in Magnet AXIOM 5.3.0.25803（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.2が、2021/06/29 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Magnet Prague Betaを使用し、複数のケース間を横断的に検索しての解析
  • Magnet Prague Betaを使用することで、 メールアドレスや電話番号、カメラのシリアル番号等々、複数のケース間を横断的に検索することができるようになりました。
  • 本機能をご利用いただくためには、Magnet ForensicsのコミュニティサイトMagnet Idea Labへの登録および承認が必要です。

• Facebookの公開プロフィールデータの取得
  • Facebookの公開情報からデータを取得することで、解析の初期段階で必要な証拠を素早く入手することができます。
  • プロフィール情報には、職歴、学歴、居住地、連絡先（住所、メールアドレス）などの「詳細」情報と、性別、政治的見解、趣味などの「その他」情報が含まれます。

• Media Explorerのフィルタリングオプションの追加
  • 新しいフィルターオプションにより、検索結果をさらに絞り込むことができるようになりました。
    • タグとコメントのフィルター
    • MIME (Multipurpose Internet Mail Extensions) タイプフィルター

• Microsoft Office のバックステージビューアイテムの解析に対応
  • Office アプリケーションを使用時、「ファイル」メニューを選択したときに表示される画面に含まれる各種アイテムの情報を解析可能になりました。

• メッセージアプリ Zello の解析に対応
  • iOS/Android で利用可能な無線のような使用感のメッセージアプリ、Zello の解析に対応しました。プロファイルおよびメッセージが対象です。

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• Magnet AXIOM 5.2: Beta Available for Cross-Case Searches and More Facebook Public Data Acquisition
• New in AXIOM Cyber 5.2: Find Files and Folders During Remote Collection Faster Than Ever
• AXIOM Process crashes on start up after upgrading to 5.2.0（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.1が、2021/05/29 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Facebookで公開されているアクティビティのデータ取得及び解析
  • パスワードを必要とせずに、対象アカウントからFacebookの公開データを取得できるようになりました。
  • コメントやリプライを含め、内容削除の恐れがある場合、予防的な保全作業を行うことが出来ます。

• Chromebook専用ワークフローの追加
  • MAGNET Chromebook Acquisition Assistantで取得したChromebookのイメージファイルを専用のメニューから処理できるようになりました。
  • AXIOM Processの “EVIDENCE SOURCES” から、[COMPUTER] > [Chromebook] でChromebookのイメージファイルを処理することができます。

• メール添付ファイルのOCR対応
  • OCR（光学文字認識）を使用し、メール添付ファイルのテキストをインデックスし、キーワード検索ができるようになりました。

• メディアエクスプローラーの機能強化
  • メディアエクスプローラーで、Facebook や Instagram などのソーシャルメディアパターンにマッチする可能性のあるファイル名でフィルタリングできるようになりました。
  • 画像のサムネイルをダブルクリックすると、メディアビューアーでその写真を表示・編集できるようになりました。編集機能では、写真の内容を確認し、コントラストの変更や対象サイズなど、レポートに必要な情報を調整することができます。
  • 動画のサムネイルをダブルクリックすると、そのビデオのプレビューが表示されるようになりました。
  • GIF、Google WebP Imageなどのアニメーション画像のプレビューを表示できるようになりました。

• Magnet.AI によるアイコン画像の識別
  • Magnet.AI を用いてアイコン画像を分類できるようになりました。
  • 識別された画像をタグ付けして表示させないようにすることで、調査員が重要な画像データだけに集中しやすくなります。

• “すべてのコンテンツ (All Contents)” の設定でキーワード検索用のインデクシング処理が実行された後、AXIOM Examine において自動的に再インデクシングされる問題を解消しました。（-AXE-9325）

• フォーマットの変更により、本バージョンでは “Instagram Download Your Data HTML packages” からダイレクトメッセージを解析できなくなっています。
  • 現在では、”Facebook – Instagram Messages (Download Your Data)” アーティファクトでダイレクトメッセージを見つけることができます。（-CAO-3832）
  • 同じくフォーマットの変更により、Instagramの “Warrant Returns” からダイレクトメッセージを解析できなくなっています。（-CAO-3826）

• キーワードを入力する前に “Regex/GREP” チェックボックスをクリックすると、AXIOM Process がクラッシュする問題を解消しました。（-AXP-7978）

• タイムラインのエクスポートでは、値がローカルタイムゾーンを反映している場合でも、日付/時刻が常に UTC としてラベル付けされてしまう問題を解消しました。（-AXE-9293）

• メディアエクスプローラーで、関連アーティファクトが同じアーティファクトタイプであった場合、それらがグループ化されない問題を解消しました。（-AXE-9337）

• キーワードウィザードで、長い正規表現キーワードが切り捨てられられる問題を解消しました。（-AXE-9151）

• WhatsApp アカウントの Google Drive バックアップを取得できない問題を解消しました。（-CAO-3163）

• エクスポートを作成する際、ファイル名が不正確になり、”カーブされた” ではなく “パースされた” とマークされることがある問題を解消しました。（-AXE-8838）

• キーワード検索を実行すると、”エンコード” カラムが空白になることがある問題を解消しました。（-AXE-9163）

• 関連アーティファクトを表示した後でメディアエクスプローラーに戻ると、”タグとコメント” カードが更新されないことがある問題を解消しました。（-AXE-9336）

• “日付/時刻” フィルターが適用され、終了日が変更された場合、フィルターが新しい終了日に一致するようにリセットされないことがある問題を解消しました。（-AXE-8984）

• アーティファクトエクスプローラーまたはメディアエクスプローラーでビデオファイルの “詳細” ペインを表示すると、テキストが消えたり、プレビューが正しくスクロールしないことがある問題を解消しました。（-AXE-9115）

• “アーティファクトの保存先 (Save artifact to)” 機能を使用してカーブされた画像をエクスポートすると、2つの重複した画像ファイルが作成される問題を解消しました。（-AXE-8409）

• 多数のキーワード スニペットを含むケースを処理すると、AXIOM Examine が大量のメモリを使用し、処理が重くなる問題を解消しました。（-AXE-9259）

• 多数のキーワード結果を含むケースで、すべてのコンテンツのキーワード検索を実行すると、メモリ不足によりジョブが完了しない問題を解消しました。（-AXE-9334）

• 関連するアーティファクトを表示するときに、フィルターの選択が解除されると、結果が更新されなかった問題を解消しました。（-AXE-9343）

• 英語以外の言語の Outlook 電子メールの PST エクスポートに正しくエンコードされない文字が含まれると、テキストが正しく表示されない問題を解消しました。（-AXP-3458）

• 多数のボイスメモ（.aud または .opus ファイル形式）を含む WeChat データの処理中に、AXIOM Process が停止することがある問題を解消しました。（-MA-3103）

• 保存画像サイズを 256 ピクセル以上の幅または高さに設定した場合、画像のアーティファクトが最大 256 ピクセルに正しくリサイズされない問題を解消しました。（-COMP-857）

• iOS デバイスからの WeChat メッセージの解析に関する問題を改善しました。（-MA-3056）

• AXIOM 5.0.0 で iOS デバイスからの Snapchat メッセージを切り分けるときに、例外がスローされる場合がある問題を解消しました。

• レポートの “Trash Items” アーティファクトで、”.Trash” フォルダーのファイルが見つからない場合がある問題を解消しました。（-COMP-1311）

• iOS デバイスからの Telegram メッセージのチャットスレッドで、メッセージの方向が正しく表示されない問題を解消しました。（-MA-3029）

• ファイルシステムエクスプローラーで使用可能な一部の .lnk ファイルが、アーティファクトエクスプローラの LNK ファイルアーティファクトに表示されない問題を解消しました。（-COMP-1376）

• .vmdk イメージから .ppt ファイルを切り分けると、.vmdk イメージに関連するアーティファクトが PowerPoint アーティファクトのカテゴリに誤って含まれた問題を解消しました。（-COMP-1388）

• 多数のチャットスレッドを含むケースのエクスポートに時間がかかることがある問題を解消しました。（-CCRA-1506）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• What’s new in Magnet AXIOM 5.1.0.24999（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v5.0が、2021/05/04 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• キーワード検索機能の強化
  • 従来の検索（インデックス検索）に加え、ライブ検索機能が新たに搭載されました。

• • これまで、アーティファクトとして認識される領域以外のキーワード検索は、事前の設定が必要でした。この検索機能の強化により、調査中に発見されたマルウェアの実行ファイル名や、感染 URL、スクリプトの一部などの情報が調査対象ハードドライブに含まれていないか確認することができます。
  • この検索機能は、Unallocated Cluster等の証拠データ内の未使用領域に対しても有効です。

• 新たな Media エクスプローラーによるメディア分類の効率化
  • 著作権侵害事例や児童虐待の調査など、写真・動画等のメディアファイルが調査に重要な影響を及ぼすケースは少なくありません。AXIOM 5.0 では従来 Artifacts エクスプローラーのカテゴリーの一つだったメディアファイル用として、別途専用のエクスプローラー“Media エクスプローラー”を設定、調査可能になりました。
  • Mediaエクスプローラーでは、重複する画像が1つにまとめられ調査員が何度もメディアを確認する手間が省かれます。Magnet.AI による定型的な画像分類に加え、任意の画像と類似する画像を探し出す画像比較 (Media comparison) 機能も統合された UI 上で使用可能です。

• Linux 対応
  • Webサーバーやデータベースなど世界中で幅広く使用される Linux マシンの解析に対応しました。Linux で一般的に利用されるファイルシステム (EXT2, 3, 4 や F2FS) への対応だけでなく、ユーザーアカウント情報やゴミ箱の情報、Cron Job や Bash/zsh のセッション情報等のLinux 特有の情報の解析も可能です。
  • Linux サポートは他のプラットフォーム同様、今後も対応範囲を拡充していく予定です。

• プロセッシング処理速度の向上
  • AXIOM の解析処理時間が最大で 30% 高速化されます。AXIOM ではバージョンアップ毎に増大する解析対象アーティファクトに合わせ、定期的に処理速度の改善を行っています。

• アーティファクトのカテゴリーとグループ化の再編成
  • AXIOM Process で解析されたアーティファクトのカテゴリー名を実態にあわせて更新しました。
  • 例えば従来、チャットアプリの解析結果を分類していたため “Chat” としていたカテゴリー名を “Communication” に再編、モバイルアプリケーションの利用履歴を “Mobile” から “Application Usage” にするなど、初見でもカテゴリーに含まれる内容を推測しやすいよう変更が加わっています。また、カテゴリー毎に属するアーティファクトも変更後の名称に合わせて見直しを行いました。

• Box.com アカウントの取得時に、ファイルをダウンロードするとタイムアウトになる問題を解消しました。（-CAO-3862）

• パスワードクラックに成功した後、復号化に成功した証拠アイテムの横にロックアイコンが表示されたままになることがある問題を解消しました。（-AXP-6446）

• Google による変更により、当該バージョンでは Google のアクティビティが取得できなくなっています（当該バージョンでは本問題は解決に至っていません）。（-CAO-3828）

• APFS ファイルシステムのフォルダのファイルパスに、バックスラッシュ文字 “\” の後に縦棒文字 “|”が含まれる場合、証拠アイテムに関する一部の情報を表示できなかった問題を解消しました。（-AXP-7946）

• AXIOM Examine のプレビューカードに PDF 文書のプレビューが表示されない問題を解消しました。（-AXE-9128）

• メディアファイルを “medium” サイズのサムネイルで表示すると、AXIOM Examine のパフォーマンスが大幅に低下する問題を解消しました。（-AXE-7841）

• 多数のネストされたアーカイブを含んだ証拠ファイルの処理を実施すると、AXIOM Process が応答しなくなるか、「コマンドを処理するには十分なシステム割り当て (quota) がない」というエラーメッセージが表示される問題を解消しました。（-AXP-1823）

• Android デバイスで、Twitter のダイレクトメッセージのテキストがテキストカラムと詳細カードの両方に 2 回表示される問題を解消しました。（-MA-2959）

• iOS の Signal の古いバージョン（バージョン 3.2 以前）を処理する際、復号化処理の一部として生成された一時ファイルが、処理完了時に適切にクリーンアップまたは削除されなかった問題を解消しました。（-MA-3040）

• UFED 物理抽出のデータを AXIOM に追加すると、一部のテキストメッセージが切り分けられなかった問題を解消しました。（-MA-2924）

• “.zip”, “.tar”, “.7z” の拡張子を AXIOM Process の Custom File Types リストに追加し、拡張可能なアーカイブファイルを含むコンテナを処理すると、Artifact Explorer の Custom セクションにアーカイブファイルが表示されない問題を解消しました。（-COMP-1292）

Magnet AXIOM 5.0 以降の AXIOM Process を使用して取得したクラウド上のデータは、Magnet AXIOM 4.x 以前のバージョンではご利用いただけません。詳細は以下のWebサイトをご確認ください。

• Unable to process Cloud .zip images created in Magnet AXIOM 5.0.0 or later（Magnet Forensicsのポータルサイトにログインする必要があります）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• What’s new in Magnet AXIOM 5.0.0.24670（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v4.1.0が、2020/05/29 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• アーティファクト全般
  • Apple Disk Images
    •  MacOS / Windows  : Apple disk image (.dmg および .img ファイル) に関する情報の解析に対応しました。
  • Autorun (自動実行) アイテム
    •  Windows  : アーティファクトビューでレジストリ値の情報を表示できるよう更新されました。
  • Burner 連絡先
    •  Android  : 連絡先情報の解析に対応しました。
  • Chromium タブ履歴
    •  Android  : 以下の Chromium ベースのブラウザーのタブ履歴の解析に対応しました：
      • Brave
      • Ecosia
      • Edge
      • Iron
      • Samsung
      • Whale
  • カスタム アーティファクト
    •  全てのプラットフォーム  : Python カスタムアーティファクトにおいて World Map ビュー内で緯度と経度の情報に対応しました。
  • Facebook Messenger
    •  iOS  : Facebook Messenger のカービングにも対応できるようなりました。
  • Firefox ログイン情報
    •  Windows  : ログイン情報の解析に対応しました。
  • Houseparty メッセージおよびユーザー
    •  Android / iOS  : メッセージおよびユーザー情報の解析に対応しました。
  • Latent Wireless 位置情報付き WiFi ホットスポット
    •  Android / iOS / MacOS / Windows  : Latent Wireless を使用した Wifi ホットスポットのデータの解析に対応しました。
  • Microsoft Edge Browser
    •  iOS  : ブックマーク、履歴、お気に入りの解析に対応しました。
  • Private Photo Vault
    •  iOS  : アルバム及びメディア情報の解析に対応しました。
  • SMS/MMS メッセージ
    •  Android  : SMS および MMS メッセージの解析方法を修正しました。
  • Safari ブックマーク
    •  iOS / MacOS  : ローカルおよび同期されたブックマークの解析およびカービングの方法を修正しました。
  • Safari ダウンロード
    •  iOS  : .plist ファイルの解析方法を修正しました。
  • SIM カード情報
    •  Android  : SIM カード情報の解析に対応しました。
  • TeamViewer アクティティ
    •  Windows  : TeamViewer のアクティビティデータの解析に対応しました。
  • Telegram ユーザー
    •  Android  : Telegram ユーザーの解析に対応しました。
  • Zoom チャットメッセージ
    •  iOS  : チャットメッセージのアーティファクトの一部として、通話の詳細の解析に対応するよう修正しました。
  • Zoom 連絡先
    •  Android  : 連絡先情報の解析に対応しました。
  • 通知センター
    •  Windows  : 通知の解析方法を修正しました。

• Magnet.AI
  • Magnet.AI を使用して類似画像を検出した際、参照している画像に類似した順序で表示する画像の数を選択できるようになりました。
  • 類似画像が ファイルシステム エクスプローラーからも検出できるようになりました。

• AXIOM Process
  • AXIOM Process で 最新版の iOS 13 のデバイス内に PIN コードが現存するか検出できるようになりました。
  • AXIOM Process は最新版の Passware SDK を使用することで McAfee encrypted drive  の復号処理が改善されます。また、暗号化されていない HFS+ ドライブを誤って暗号化済みドライブとして検出していた問題が修正されました。
  • 証拠処理中に発見された処理待ちアイテムの中に、異なるプラットフォームで作成された圧縮ファイルが含まれる場合（例：コンピュータードライブから見つかったある .zip  ファイルがモバイルバックアップを含む場合　等）、プラットフォームに応じたアーティファクトでの処理が行われるようになりました。
  • ケースの作成や参照時、現在のユーザー名とホスト名がケースログに追加されるようになりました。
  • 証拠処理の終了時、処理内容の概要をより詳細に確認できるようになりました。
    • 処理がエラーを伴って完了した場合や処理自体が失敗した場合、エビデンスソースの解析に関する問題のより詳細なメッセージが表示され、可能な場合、トラブルシューティングの方法も表示されます。
    • 例：AXIOM Process がエビデンスソースの復号のために辞書攻撃をする際に、辞書中に正しいパスワードが含まれずにエラーが発生した場合、それが分かるようになります。

• AXIOM Examine
  • カテゴリー分けされたメディアを含むエクスポートに動画もしくは画像の Fragments（断片）が含まれていた場合、不正確な数が表示されていた問題を修正しました。
  • サムネイルビューで表示した際、利用可能なサムネイルのない動画は、デフォルトの画像が表示されるようになりました。
    • サムネイル表示できないものか、単一色画面の動画なのかが判断しやすくなります。
  • ファイルを .zip ファイル形式で保存する際、単一フォルダーに出力するか、オリジナルのフォルダー構造を維持するか選択できるようになりました。
  • 利害関係者間の共有用にポータブルケースを作成する際、Portable Case Quick Start Guide の PDF ファイルがケースフォルダーに含まれるようになりました。
  • ビデオアーティファクトのプレビュー画面からスナップショットが撮れるようになりました。

• Snapchat の Warrant Returns (令状に基づき Snapchat から法執行機関へ提供されたデータ)  に含まれるデータのいくつかが名前変更によって、解析されていなかった問題を修正しました。（-CAO-2883）

• ケースに多数のメールが含まれる際、HTML, PDF および PST 形式のエクスポートが失敗していた問題を修正しました。（-AXE-7698）

• メディアファイルが多い場合に、サムネイルビュー内でタグ付け処理時時間を要していた問題を修正しました。（-AXE-7780）

• 論理イメージ形式 （Lx01, L01 及び AD1）がファイルシステム エクスプローラー内で適切に表示さていなかった問題を修正しました。（-AXP-6765）

• Box.com アカウントのいくつかのデータが上手く取得できていなかった問題を修正しました。（-CAO-2891）

• Project VIC 形式のエクスポートが失敗することがあった問題を修正しました。（-AXE-8045）

• 詳細ペインの Text および Hex がレジストリ エクスプローラーに表示されないことがあった問題を修正しました。（-AXE-8077）

• レジストリ表示の際に AXIOM Examine がクラッシュすることがあった問題を修正しました。（-AXE-6838）

• カテゴリー分けされたメディアを含むエクスポートにサムネイルのないカービングされた動画もしくは画像の断片が含まれていた場合、不正確な数が表示されていた問題を修正しました。（-AXE-7743）

• Email の添付ファイルを保存する際に、ファイル名と拡張子が正しく反映されない問題を修正しました。（-AXE-8086）

• カテゴリー分けされた画像を “Items in the current view” （現在ビューに表示されているアイテム）オプションを使用してHTML 形式でエクスポートする際、画像がエクスポートや添付フォルダーに含まれない問題を修正しました。（-AXE-8138）

• APFS ソース内のフォルダーに名前がない （例えば、’ ‘ （引用符なし）の名称が付されている、もしくはスペースが使用されている）場合、AXIOM Process がクラッシュし、フォルダー内のデータが取得されなかった問題を修正しました。（-AXP-5099）

• AXIOM Cloud の機能を用いて Twitter アカウントからデータ取得を行う際、処理がエラーを伴って終了し、取得されないデータがあった問題を修正しました。（-CAO-2948）

• メディアファイルを PDF 形式でエクスポートする際、複数のエラーメッセージが表示されていた問題を修正しました。（-AXE-8066）

• iCloud Backup を読み込む際、AXIOM Process がクラッシュしていた問題を修正しました。（-CAO-2669）

• Android 版 Tinder 11.3 のバイオグラフィーの情報が解析されていなかった問題を修正しました。（-MA-2016）

• TextFree の連絡先アーティファクトの解析結果に誤検出が含まれていた問題を修正しました。（-MA-1810）

• Windows 10 Mail の本文の情報が完全には解析されなかった問題を再度修正しました。（-COMP-680）

• Android 版 Houseparty 1.42.2 および 1.43.0 の情報が解析されていなかった問題を修正しました。（-MA-1964）

• Grindr の Buddies アーティファクトの解析情報が不十分なことがあった問題を修正しました。（-MA-1928）

• iOS 版 Slack のアーティファクトが解析されなかった問題を修正しました。（-MA-1999）

• Android ユーザーが デバイスに複数アカウントを設定していた場合、Snapchat のデータが解析されていなかった問題を修正しました。（-MA-1877）

• Android ユーザーがデバイスに複数アカウントを設定していた場合、Telegram のデータが解析されていなかった問題を修正しました。（-MA-1943）

• SIM カードのアクティビティに関するアーティファクトで Registered Date/Time（登録日時）と表記されていたものの内容を正しく反映させるため、Updated Date/Time (更新日時) に表記を変更しました。（-MA-1916）

• 解析された Zoom チャットメッセージの方向が不正確だった問題を修正しました。（-MA-1882）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 4.1.0.19966（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v4.0.1が、2020/05/07 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• アーティファクト全般
  • Apple Mail 受信者
    •  iOS  : 各受信者をアーティファクト上で、別々の identifier として表示するよう更新しました。
  • Apple ボイスメモ
    •  MacOS  : 録音されたボイスメモのプレビュー機能を更新しました。
  • Application Activity
    •  Android  : Origin activity と Last time moved フラグメントの解析機能を追加しました。
  • Chrome タブ履歴
    •  Android  : タブ履歴の解析機能を追加しました。
  • Chromium タブ履歴
    •  Android  : 以下の Chromium ベースのブラウザーのタブ履歴の解析に対応しました：
      • Brave
      • Ecosia
      • Edge
      • Iron
      • Kiwi
      • Samsung
      • Whale
  • デバイス情報
    •  Android  : IMSI 情報の解析機能を追加しました。
    •  iOS  : デバイス情報の取得方法を改善しました。
    • 加えて、広告用の識別子 (Advertising identifiers) の解析に対応しました。
  • Facebook Messenger メッセージ
    •  iOS  : 添付ファイルの解析方法を改善しました。
  • Houseparty メッセージおよびユーザー
    •  Android  : メッセージとユーザー情報の解析に対応しました。
  • インストール済みアプリケーション
    •  Android  : インストール済みアプリケーションの解析に対応しました。
  • KnowledgeC
    •  iOS / MacOS  : アプリケーションおよびWebの使用情報の解析に対応しました。
  • Live Photos / Photo Albums
    •  iOS / MacOS  : Live Photo および Photo Album データの解析に対応しました。
  • LogMeIn Activity
    •  Windows / MacOS  : LogMeIn のリモートデスクトップクライアント機能のアクティビティデータの解析に対応しました。
  • Private Photo Vault
    •  iOS  : アルバムおよびメディア情報の解析に対応しました。
  • Safari 履歴
    •  iOS / MacOS  : Web ページがローカルデバイスで閲覧されたか同期されたデバイス上で閲覧されたかを特定可能になりました（本更新は、Windows のSafari にも適用されていますが、Windows 版 Safari は、2012年以降更新されていません）。
  • TeamViewer Activity
    •  Windows  : TeamViewer のアクティビティの解析に対応しました。
  • Text Free メッセージおよびグループ
    •  iOS  : メッセージとグループチャット情報の解析方法を更新しました。
  • Twitter ユーザー
    •  iOS  : ユーザーデータの解析方法を更新しました。
  • Uber
    •  Android  : アカウント、プロファイルキャッシュされた位置情報データの解析方法を更新しました。
  • 使用履歴
    •  Android  : アプリケーションの使用履歴の解析方法を更新しました。
  • Wickr Me 復号
    •  iOS  : Wickr の復号オプションで複数の復号キーを入力できるよう改善しました。
  • Wickr Me メッセージ
    •  Android  : メッセージ、メッセージの日時、送信者名、受信者名の解析に対応しました。
  • Zalo メッセージ
    •  iOS  : メッセージの方向を表示可能なよう改善しました。
  • Zoom 連絡先
    •  Android  : 連絡先のアーティファクト解析をサポートしました。
  • ZSH セッション
    •  MacOS  : ZSH シェルのセッション履歴の解析をサポートしました。

• AXIOM Cloud
  • Facebook の Warrant Return（令状に基づき Facebook から法執行機関へ提供されたデータ）からアカウントの行動履歴が解析できるようになりました。
  • Lyft アカウントから旅程の詳細やアカウント情報、使用された電話番号、2要素認証コード、メールアドレスなどが解析可能になりました。

• AXIOM Process
  • Magnet AXIOM では、動作に Microsoft .NET Framework v4.8 が必要になりました。
    • 必要ファイルは Magnet AXIOM v4.0 に含まれるため、必要に応じて本体のインストール時、自動で追加インストールされます。
    • より詳細な説明は、System requirements: Magnet AXIOM の記事をご参照ください。
    • .NET のアップグレード中にエラーが発生した場合は、Magnet のカスタマーポータルにログインして、以下の記事をご確認ください：
      • .NET Framework 4.8 installation fails when downloading Magnet AXIOM 4.0
  • 証拠処理の終了時、処理結果の概要をより詳細に確認できるようになりました。
    • エラーや検索失敗があった場合、なぜ処理がうまく行かなかったかに関する詳細情報が表示され、該当箇所のトラブルシューティングが可能です。例えば、AXIOM Process が辞書攻撃中にエラーが表示された際、 “該当するパスワードが辞書の中に含まれていなかったため”、ということを把握できるようになります。
  • ソースの処理中、AXIOM Process 中で、処理の概要がリアルタイムで変更されるようになり、エラー表示もされるようになりました。
  • 処理の詳細は AXIOM Examine からも参照可能になりました。ケースダッシュボード上で、スキャン毎に表示されるリンクから、処理の詳細が表示可能です。

• AXIOM Examine
  • エクスポート用ウィザードが刷新され、エクスポートやレポートにどのアイテムや詳細情報を含めるか自由にカスタマイズできるようになりました。
    • 直感的なワークフローで、出力形式、証拠ファイル、アーティファクトの詳細などをカスタマイズ可能です。デフォルトもしくはカスタムのテンプレートやカラム設定により、エクスポート作業を効率化できます。
    • より詳細な情報は、ユーザーガイド内の、Exporting evidence using the exporting wizard をご参照ください。
  • Lucene.NET の統合により、Magnet AXIOM は全証拠をインデックス化しており、最大で従来の5倍の速度での検索が可能になりました。
    • v4.0 以降で処理されたケースは全て処理後に自動的にインデックス化されます。v4.0 以前に作成されたケースを開いた際は、Magnet AXIOM が自動的にインデックスの作成を試みるようになります。ケースの大きさに応じてこの処理の完了まで最大1時間程度かかることがあります。
    • 以前に処理されたケースの扱いに関する詳細は、カスタマーポータルにログインして、Indexing cases processed before Magnet AXIOM 4.0 をご覧ください。
  • ポータブルケースを作成して利害関係者とケースを共有する際、Portable Case Quick Start Guide という PDF ファイルがケースフォルダー内に作成されるようになりました。

• Magnet.AI
  • 画像内容に基づく画像の関連性調査が可能になったため、Magnet.AI では、ケース内にある互いに類似した画像を見付ける際に活用することができるようになりました。
    • この機能の詳細は、ユーザーガイド内の、Finding similar pictures with Magnet.AI をご参照ください。

• エクスポート用ウィザードのダイアログが大きすぎて、画面解像度や拡大表示の設定等によっては、いくつかのオプションにアクセスできなかった問題を修正しました。（-AXE-7937 NEW）

• iOS の Private Photo Vault のいくつかのバージョンによっては、メディアアイテムおよびアルバムの作成および更新日時の情報が解析されていなかった問題を修正しました。（-MA-1921 NEW）

• HTML 形式のエクスポートから除外したはずのカラムが依然、表示されていた問題を修正しました。（-AXE-7898）

• Snapchat の Warrant Return に含まれるデータが名前変更によって、解析されていなかった問題を修正しました。（-CAO-2883）

• Cloud アーティファクトカテゴリーに含まれるメールが、PST 形式のエクスポートに含まれない問題を修正しました。（-AXE-7989）

• ソースの保存場所に証拠データがない場合、エクスポート全体が失敗していた問題を修正しました。（-AXE-7842）

• ケースに多数のメールが含まれる際、HTML, PDF および PST 形式のエクスポートが失敗していた問題を修正しました。（-AXE-7698）

• 公開アカウントから取得した、”Cloud Twitter 投稿” および “Cloud Instagram 投稿” のアーティファクトに多数の添付ファイルが含まれる場合、PDF および Excel 形式のエクスポート時に添付ファイルが含まれない問題を修正しました。（-AXE-7959）

• カテゴライズされたメディアを含むエクスポートにおいて、動画や画像の断片を含む場合、不正確な数が表示される問題を修正しました。

• HTML 形式のエクスポート時、Cloud Twitter メッセージアーティファクトのカテゴリーが、”Export.xml” という間違った名前になる問題を修正しました。（-AXE-7985）

• HTML 形式のエクスポート時、添付動画のリンクが動画の再生ではなく、サムネイル表示へのリンクになっていた問題を修正しました。（-AXE-7962）

• エンコードタイプが ASCII に設定されていながら、非 ASCII の文字が検索語句に含まれている場合にキーワード検索が失敗する問題に関連して、AXIOM Process では非 ASCII 文字が含まれていた場合、エンコードを自動的に UTF-8に変更するようになりました。（-AXP-5437）

• ポータブルケースに、GrayKey で作成したイメージが含まれる場合、エクスポートが失敗する問題を修正しました。（-AXE-7997）

• ユーザーのデバイスが、対象アカウントと異なる地域の位置情報を持つ場合、Google ドライブのデータ取得が失敗していた問題を修正しました。（-CAO-2695）

• AXIOM Examine のタイムラインエクスプローラー内で検索をした際、検索結果をクリアする唯一の方法がケースを閉じることしかなかった問題を修正しました。（-AXE-8001）

• Google アカウントの認証情報を使用して、Uber アカウントにログインする際、Google のログイン画面が一部見切れてしまっていた問題を修正しました。（-CAO-2774）

• Android 10搭載デバイスで、メッセージデータが解析されなかった問題を修正しました。（-MA-1842）

• Chrome パスワードが空白でも復号パスワードとして受け入れられてしまっていた問題を修正しました。（-COMP-909）

• ケース内に複数のエビデンスが含まれる際、Facebook メッセンジャーで同一ユーザーによる、異なるチャットスレッドのメッセージが、同じグループとしてチャットスレッドにまとめられてしまっていた問題を修正しました。（-MA-1753）

• Windows 10 Mail の本文の情報が完全には解析されなかった問題を再度修正しました。（-COMP-680）

• Android 版の Snapchat でグループメンバーが適切に解析されていなかった問題を修正しました。（-MA-1817）

• iOS 版 Snapchat でメディアファイルが適切に解析されていなかった問題を修正しました。（-MA-1816）

• iOS デバイスにおいて、VK 5.0以降、削除メッセージ、未読既読の状態、転送されたメッセージ、緯度経度の情報 が適切に解析されていなかった問題を修正しました。（-MA-1493）

• いくつかのアーティファクトが個人の識別子 (Identifiers) として不適切にカテゴライズされていた問題を修正しました。（-MA-1782）

• 動画の最大保存サイズ (Save videos up to) の設定が、1024MB を超える動画で適切に反映されない、保持されない問題を修正しました。（-COMP-901）

• 最終アクセス日時の更新に関する設定情報を Windows OS 情報で表示する際、マイナスの値が表示されていた問題を修正しました。（-COMP-602）

• Android 版 KakaoTalk において、通話およびメッセージのアーティファクトで、送信者情報が適切に解析されていなかった問題を修正しました。（-MA-1871）

• ポータブルケースで動画が適切に閲覧できなかった問題を修正しました。（-COMP-852）

• デバイス上に Android アカウントが複数設定されていた場合、Wickr Me のデータが解析されない問題を修正しました。（-MA-1776）

なお、AXIOM Process v4.0 以降で処理されたケースは AXIOM Examine v3.11 以前では表示できなくなりました。AXIOM v3.11 以前のバージョンで作成したケースは、AXIOM Examine v3.11 を引き続きご利用いただくか、AXIOM Process v4.0 以降で新たにケースを作成し直す必要があります。

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 4.0.1.19617（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER

Magnet AXIOM v3.1.0が、2019/05/07 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• アーティファクト全般
  • Apple Pay
    •  iOS  : Apple Pay ウォレットに関連付けられたカードのトランザクション履歴の解析手法を更新しました。
  • Chromium ブラウザー
    •  Windows / MacOS  : クレジットカード情報とタイムスタンプの解析手法を更新しました。
  • Device Information
    •  Windows / MacOS  : クレジットカード情報とタイムスタンプの解析手法を更新しました。
  • DropBox
    •  Windows  : 新しいバージョン向けに、復号方法を更新しました。
  • Facebook Messenger
    •  iOS  : グループ表示の際、ID ではなく「送信者名」で一覧を表示するようになりました。
  • Google Maps
    •  Android  : 緯度経度データの解析手法を更新しました。
  • Google 検索
    •  全てのプラットフォーム  : 直前のページ (previous page) の読込データと日時情報の解析手法を更新しました。
  • Instagram
    •  iOS  : 新しいバージョン向けに投稿の解析機能をサポートしました。
  • Pinterest
    •  iOS  : ピンの説明、日時情報、リンクされた Web サイト、画像、pinner ID の解析手法を更新しました。
  • スクリーンタイム
    •  iOS  : 訪問したドメインの解析機能を追加しました。
  • ShimCache
    •  Windows  : 実行フラグの解析機能を追加しました。
  • Signal
    •  iOS  : ローカルユーザー、連絡先、グループメンバーの解析手法を更新しました。
  • Snapchat
    •  Android  : チャット内で送信された写真、ビデオ、音声の解析手法を更新しました。
  • Twitter
    •  iOS  : ダイレクトメッセージとユーザーの解析手法を更新しました。
  • VK
    •  Android / iOS  : メッセージとユーザー情報解析時のカービング手法を更新しました。
  • ビデオ
    •  全てのプラットフォーム  : ビデオアーティファクトカテゴリー内に、カービングされたビデオの情報も含まれるようになりました（以前はカービングされたビデオ情報は専用のカテゴリー内にのみ含まれていました）。

• World Map View (AXIOM の地図表示オプション) 上にカスタムアーティファクトをプロットできるようになりました。

• AXIOM Cloud において、Uber のユーザーアカウントの情報（乗車情報など）が解析可能になりました。

• AXIOM Process
  • FAT ファイルシステムの検索時、ヒット箇所が既知の削除ファイルの領域内の場合、自動的に未割当領域からもデータを複製するようになりました。
  • AXIOM Process 内の “Sources to process” テーブルは AXIOM Examine と一致するように更新されました。
  • どのファイルが完全には処理されなかったか識別しやすいように、“Search complete” 画面では完全なファイルパスの替わりにファイル名を表示するようになりました。
  • Dynamic App Finder を有効化した際、結果を素早く確認できるよう、AXIOM Process は “Search complete” 画面を表示するようになりました。

• AXIOM Examine
  • Custom artifacts は、AXIOM Examine 内の World map view 内でも表示されるようになりました。
  • Project VIC 形式の出力時、Source ID が含まれるようになります。これにより、調査員は写真やビデオがどの証拠に由来するものか容易に把握できるようになりました。
  • Filters バーからカラムフィルターを編集できるようになりました。

• リモート保全
  • MAGNET AXIOM CYBER のライセンスがある場合、リモート保全が可能になりました。
  • 古いエージェントに接続した際、エージェントを自動更新するようになりました。
  • 対象コンピューター上のエージェントと、Magnet AXIOM を実行しているワークステーション間の通信のセキュリティを強化しました。
  • 保全のためにメモリ内の個々のプロセスを参照した際、親プロセスも確認することができるようになりました。これにより、隠された悪性プロセスの特定が容易になります。

• AXIOM Processに最新バージョンの “Passware SDK” を搭載しました。それにより、McAfee encrypted drive の復号処理が改善されました。

• HFS+ ドライブが誤って暗号化済みと検出される問題を修正しました。

• AXIOM Process が Google Activity からデータを取得できない問題を修正しました。（-CAO-2717）

• Office 365の監査ログから取得されたメールアドレスが、Refined results の Identifiers カテゴリーに表示されない問題を修正しました。（-CAO-2722）

• IMAP/POP のメール取得時、選択された最上位フォルダーおよび1階層下のサブフォルダーの全メッセージを取得するよう改善されました。（-CAO-2729）

• 容量が大きなメディアファイルの解析時、メディアのカテゴライズがタイムアウトし、完了しない問題を修正しました。（-AXP-5684）
  • メディアのカテゴライズの処理中に、スキャンをキャンセルさせるが可能になりました。

• Volatility Framework を使用してメモリをロードする際、AXIOM Process が一覧のはじめにある Volatility のプロファイルを選択していた問題を修正しました。（-AXP-3871）

• FAT ファイルシステムのイメージを処理する際、AXIOM Process が処理を中断したり、パフォーマンスが落ちることがあった問題を修正しました。（-AXP-3622）

• AXIOM Process がApple warrant return の .zip ファイルの処理試行中にクラッシュすることがあった問題を修正しました。（-CAO-2452）
  • AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。

• AXIOM Process が、Facebook のアカウントデータを保全する際にクラッシュすることがあった問題を修正しました。（-CAO-2685）

• AXIOM Process が、Google warrant return の .zip ファイルの処理試行中にエラーを返す問題を修正しました。（-CAO-2721）
  • AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。

• ポータブルケースが、大量のメディアファイルやチャットスレッドを含む場合、作成されない問題を修正しました。（-AXE-7817）

• イメージ処理時、一時ファイルがケースフォルダーやユーザーが指定した保存場所ではなく、AXIOM Process がインストールされた場所に保存されていた問題を修正しました。（-AXP-5910）

• Dynamic App Finder が有効化された場合でも、Case Information.txt ログファイルに有効化の事実が記載されていない問題が修正されました。（-AXP-1195）

• AXIOM Prosess 内で、ハッシュが一致したものにタグ付けをする場合、AXIOM Examine タグがファイルシステムエクスプローラー内では表示されましたが、関連するアーティファクトにはタグ付けされなかった問題を修正しました。（-AXE-7812）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• Uber Acquisition, Timestamps in Google Search URLs, and Updated Artifacts in Magnet AXIOM 3.10!
• New in Magnet AXIOM 3.1.0.14142（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER