新バージョンのリリース

ホーム > 新バージョンのリリース > Magnet AXIOM v3.1.0 リリース

Magnet AXIOM v3.1.0 リリース

概要

Magnet AXIOM v3.1.0が、2019/05/07 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

機能の追加、及び拡張
既存の問題の解決、解消、及び改善
詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

機能の追加、及び拡張

アーティファクト全般
- Apple Pay
  - iOS : Apple Pay ウォレットに関連付けられたカードのトランザクション履歴の解析手法を更新しました。
- Chromium ブラウザー
  - Windows / MacOS : クレジットカード情報とタイムスタンプの解析手法を更新しました。
- Device Information
  - Windows / MacOS : クレジットカード情報とタイムスタンプの解析手法を更新しました。
- DropBox
  - Windows : 新しいバージョン向けに、復号方法を更新しました。
- Facebook Messenger
  - iOS : グループ表示の際、ID ではなく「送信者名」で一覧を表示するようになりました。
- Google Maps
  - Android : 緯度経度データの解析手法を更新しました。
- Google 検索
  - 全てのプラットフォーム : 直前のページ (previous page) の読込データと日時情報の解析手法を更新しました。
- Instagram
  - iOS : 新しいバージョン向けに投稿の解析機能をサポートしました。
- Pinterest
  - iOS : ピンの説明、日時情報、リンクされた Web サイト、画像、pinner ID の解析手法を更新しました。
- スクリーンタイム
  - iOS : 訪問したドメインの解析機能を追加しました。
- ShimCache
  - Windows : 実行フラグの解析機能を追加しました。
- Signal
  - iOS : ローカルユーザー、連絡先、グループメンバーの解析手法を更新しました。
- Snapchat
  - Android : チャット内で送信された写真、ビデオ、音声の解析手法を更新しました。
- Twitter
  - iOS : ダイレクトメッセージとユーザーの解析手法を更新しました。
- VK
  - Android / iOS : メッセージとユーザー情報解析時のカービング手法を更新しました。
- ビデオ
  - 全てのプラットフォーム : ビデオアーティファクトカテゴリー内に、カービングされたビデオの情報も含まれるようになりました（以前はカービングされたビデオ情報は専用のカテゴリー内にのみ含まれていました）。

World Map View (AXIOM の地図表示オプション) 上にカスタムアーティファクトをプロットできるようになりました。

AXIOM Cloud において、Uber のユーザーアカウントの情報（乗車情報など）が解析可能になりました。

AXIOM Process
- FAT ファイルシステムの検索時、ヒット箇所が既知の削除ファイルの領域内の場合、自動的に未割当領域からもデータを複製するようになりました。
- AXIOM Process 内の “Sources to process” テーブルは AXIOM Examine と一致するように更新されました。
- どのファイルが完全には処理されなかったか識別しやすいように、“Search complete” 画面では完全なファイルパスの替わりにファイル名を表示するようになりました。
- Dynamic App Finder を有効化した際、結果を素早く確認できるよう、AXIOM Process は “Search complete” 画面を表示するようになりました。

AXIOM Examine
- Custom artifacts は、AXIOM Examine 内の World map view 内でも表示されるようになりました。
- Project VIC 形式の出力時、Source ID が含まれるようになります。これにより、調査員は写真やビデオがどの証拠に由来するものか容易に把握できるようになりました。
- Filters バーからカラムフィルターを編集できるようになりました。

リモート保全
- MAGNET AXIOM CYBER のライセンスがある場合、リモート保全が可能になりました。
- 古いエージェントに接続した際、エージェントを自動更新するようになりました。
- 対象コンピューター上のエージェントと、Magnet AXIOM を実行しているワークステーション間の通信のセキュリティを強化しました。
- 保全のためにメモリ内の個々のプロセスを参照した際、親プロセスも確認することができるようになりました。これにより、隠された悪性プロセスの特定が容易になります。

既存の問題の解決、解消、及び改善

AXIOM Processに最新バージョンの “Passware SDK” を搭載しました。それにより、McAfee encrypted drive の復号処理が改善されました。

HFS+ ドライブが誤って暗号化済みと検出される問題を修正しました。

AXIOM Process が Google Activity からデータを取得できない問題を修正しました。（-CAO-2717）

Office 365の監査ログから取得されたメールアドレスが、Refined results の Identifiers カテゴリーに表示されない問題を修正しました。（-CAO-2722）

IMAP/POP のメール取得時、選択された最上位フォルダーおよび1階層下のサブフォルダーの全メッセージを取得するよう改善されました。（-CAO-2729）

容量が大きなメディアファイルの解析時、メディアのカテゴライズがタイムアウトし、完了しない問題を修正しました。（-AXP-5684）
- メディアのカテゴライズの処理中に、スキャンをキャンセルさせるが可能になりました。

Volatility Framework を使用してメモリをロードする際、AXIOM Process が一覧のはじめにある Volatility のプロファイルを選択していた問題を修正しました。（-AXP-3871）

FAT ファイルシステムのイメージを処理する際、AXIOM Process が処理を中断したり、パフォーマンスが落ちることがあった問題を修正しました。（-AXP-3622）

AXIOM Process がApple warrant return の .zip ファイルの処理試行中にクラッシュすることがあった問題を修正しました。（-CAO-2452）
- AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。

AXIOM Process が、Facebook のアカウントデータを保全する際にクラッシュすることがあった問題を修正しました。（-CAO-2685）

AXIOM Process が、Google warrant return の .zip ファイルの処理試行中にエラーを返す問題を修正しました。（-CAO-2721）
- AXIOM Process が warrant return ファイルを処理できない場合、zip ファイルの内容を抽出し、再度 zip 化するよう促すメッセージが表示されます。

ポータブルケースが、大量のメディアファイルやチャットスレッドを含む場合、作成されない問題を修正しました。（-AXE-7817）

イメージ処理時、一時ファイルがケースフォルダーやユーザーが指定した保存場所ではなく、AXIOM Process がインストールされた場所に保存されていた問題を修正しました。（-AXP-5910）

Dynamic App Finder が有効化された場合でも、Case Information.txt ログファイルに有効化の事実が記載されていない問題が修正されました。（-AXP-1195）

AXIOM Prosess 内で、ハッシュが一致したものにタグ付けをする場合、AXIOM Examine タグがファイルシステムエクスプローラー内では表示されましたが、関連するアーティファクトにはタグ付けされなかった問題を修正しました。（-AXE-7812）

詳細情報

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

Uber Acquisition, Timestamps in Google Search URLs, and Updated Artifacts in Magnet AXIOM 3.10!
New in Magnet AXIOM 3.1.0.14142（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。