Magnet AXIOM v4.0.1が、2020/05/07 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• アーティファクト全般
  • Apple Mail 受信者
    •  iOS  : 各受信者をアーティファクト上で、別々の identifier として表示するよう更新しました。
  • Apple ボイスメモ
    •  MacOS  : 録音されたボイスメモのプレビュー機能を更新しました。
  • Application Activity
    •  Android  : Origin activity と Last time moved フラグメントの解析機能を追加しました。
  • Chrome タブ履歴
    •  Android  : タブ履歴の解析機能を追加しました。
  • Chromium タブ履歴
    •  Android  : 以下の Chromium ベースのブラウザーのタブ履歴の解析に対応しました：
      • Brave
      • Ecosia
      • Edge
      • Iron
      • Kiwi
      • Samsung
      • Whale
  • デバイス情報
    •  Android  : IMSI 情報の解析機能を追加しました。
    •  iOS  : デバイス情報の取得方法を改善しました。
    • 加えて、広告用の識別子 (Advertising identifiers) の解析に対応しました。
  • Facebook Messenger メッセージ
    •  iOS  : 添付ファイルの解析方法を改善しました。
  • Houseparty メッセージおよびユーザー
    •  Android  : メッセージとユーザー情報の解析に対応しました。
  • インストール済みアプリケーション
    •  Android  : インストール済みアプリケーションの解析に対応しました。
  • KnowledgeC
    •  iOS / MacOS  : アプリケーションおよびWebの使用情報の解析に対応しました。
  • Live Photos / Photo Albums
    •  iOS / MacOS  : Live Photo および Photo Album データの解析に対応しました。
  • LogMeIn Activity
    •  Windows / MacOS  : LogMeIn のリモートデスクトップクライアント機能のアクティビティデータの解析に対応しました。
  • Private Photo Vault
    •  iOS  : アルバムおよびメディア情報の解析に対応しました。
  • Safari 履歴
    •  iOS / MacOS  : Web ページがローカルデバイスで閲覧されたか同期されたデバイス上で閲覧されたかを特定可能になりました（本更新は、Windows のSafari にも適用されていますが、Windows 版 Safari は、2012年以降更新されていません）。
  • TeamViewer Activity
    •  Windows  : TeamViewer のアクティビティの解析に対応しました。
  • Text Free メッセージおよびグループ
    •  iOS  : メッセージとグループチャット情報の解析方法を更新しました。
  • Twitter ユーザー
    •  iOS  : ユーザーデータの解析方法を更新しました。
  • Uber
    •  Android  : アカウント、プロファイルキャッシュされた位置情報データの解析方法を更新しました。
  • 使用履歴
    •  Android  : アプリケーションの使用履歴の解析方法を更新しました。
  • Wickr Me 復号
    •  iOS  : Wickr の復号オプションで複数の復号キーを入力できるよう改善しました。
  • Wickr Me メッセージ
    •  Android  : メッセージ、メッセージの日時、送信者名、受信者名の解析に対応しました。
  • Zalo メッセージ
    •  iOS  : メッセージの方向を表示可能なよう改善しました。
  • Zoom 連絡先
    •  Android  : 連絡先のアーティファクト解析をサポートしました。
  • ZSH セッション
    •  MacOS  : ZSH シェルのセッション履歴の解析をサポートしました。

 

• AXIOM Cloud
  • Facebook の Warrant Return（令状に基づき Facebook から法執行機関へ提供されたデータ）からアカウントの行動履歴が解析できるようになりました。
  • Lyft アカウントから旅程の詳細やアカウント情報、使用された電話番号、2要素認証コード、メールアドレスなどが解析可能になりました。

 

• AXIOM Process
  • Magnet AXIOM では、動作に Microsoft .NET Framework v4.8 が必要になりました。
    • 必要ファイルは Magnet AXIOM v4.0 に含まれるため、必要に応じて本体のインストール時、自動で追加インストールされます。
    • より詳細な説明は、System requirements: Magnet AXIOM の記事をご参照ください。
    • .NET のアップグレード中にエラーが発生した場合は、Magnet のカスタマーポータルにログインして、以下の記事をご確認ください：
      • .NET Framework 4.8 installation fails when downloading Magnet AXIOM 4.0
  • 証拠処理の終了時、処理結果の概要をより詳細に確認できるようになりました。
    • エラーや検索失敗があった場合、なぜ処理がうまく行かなかったかに関する詳細情報が表示され、該当箇所のトラブルシューティングが可能です。例えば、AXIOM Process が辞書攻撃中にエラーが表示された際、 “該当するパスワードが辞書の中に含まれていなかったため”、ということを把握できるようになります。
  • ソースの処理中、AXIOM Process 中で、処理の概要がリアルタイムで変更されるようになり、エラー表示もされるようになりました。
  • 処理の詳細は AXIOM Examine からも参照可能になりました。ケースダッシュボード上で、スキャン毎に表示されるリンクから、処理の詳細が表示可能です。

 

• AXIOM Examine
  • エクスポート用ウィザードが刷新され、エクスポートやレポートにどのアイテムや詳細情報を含めるか自由にカスタマイズできるようになりました。
    • 直感的なワークフローで、出力形式、証拠ファイル、アーティファクトの詳細などをカスタマイズ可能です。デフォルトもしくはカスタムのテンプレートやカラム設定により、エクスポート作業を効率化できます。
    • より詳細な情報は、ユーザーガイド内の、Exporting evidence using the exporting wizard をご参照ください。
  • Lucene.NET の統合により、Magnet AXIOM は全証拠をインデックス化しており、最大で従来の5倍の速度での検索が可能になりました。
    • v4.0 以降で処理されたケースは全て処理後に自動的にインデックス化されます。v4.0 以前に作成されたケースを開いた際は、Magnet AXIOM が自動的にインデックスの作成を試みるようになります。ケースの大きさに応じてこの処理の完了まで最大1時間程度かかることがあります。
    • 以前に処理されたケースの扱いに関する詳細は、カスタマーポータルにログインして、Indexing cases processed before Magnet AXIOM 4.0 をご覧ください。
  • ポータブルケースを作成して利害関係者とケースを共有する際、Portable Case Quick Start Guide という PDF ファイルがケースフォルダー内に作成されるようになりました。

 

• Magnet.AI
  • 画像内容に基づく画像の関連性調査が可能になったため、Magnet.AI では、ケース内にある互いに類似した画像を見付ける際に活用することができるようになりました。
    • この機能の詳細は、ユーザーガイド内の、Finding similar pictures with Magnet.AI をご参照ください。

• エクスポート用ウィザードのダイアログが大きすぎて、画面解像度や拡大表示の設定等によっては、いくつかのオプションにアクセスできなかった問題を修正しました。（-AXE-7937 NEW）

 

• iOS の Private Photo Vault のいくつかのバージョンによっては、メディアアイテムおよびアルバムの作成および更新日時の情報が解析されていなかった問題を修正しました。（-MA-1921 NEW）

 

• HTML 形式のエクスポートから除外したはずのカラムが依然、表示されていた問題を修正しました。（-AXE-7898）

 

• Snapchat の Warrant Return に含まれるデータが名前変更によって、解析されていなかった問題を修正しました。（-CAO-2883）

 

• Cloud アーティファクトカテゴリーに含まれるメールが、PST 形式のエクスポートに含まれない問題を修正しました。（-AXE-7989）

 

• ソースの保存場所に証拠データがない場合、エクスポート全体が失敗していた問題を修正しました。（-AXE-7842）

 

• ケースに多数のメールが含まれる際、HTML, PDF および PST 形式のエクスポートが失敗していた問題を修正しました。（-AXE-7698）

 

• 公開アカウントから取得した、”Cloud Twitter 投稿” および “Cloud Instagram 投稿” のアーティファクトに多数の添付ファイルが含まれる場合、PDF および Excel 形式のエクスポート時に添付ファイルが含まれない問題を修正しました。（-AXE-7959）

 

• カテゴライズされたメディアを含むエクスポートにおいて、動画や画像の断片を含む場合、不正確な数が表示される問題を修正しました。

 

• HTML 形式のエクスポート時、Cloud Twitter メッセージアーティファクトのカテゴリーが、”Export.xml” という間違った名前になる問題を修正しました。（-AXE-7985）

 

• HTML 形式のエクスポート時、添付動画のリンクが動画の再生ではなく、サムネイル表示へのリンクになっていた問題を修正しました。（-AXE-7962）

 

• エンコードタイプが ASCII に設定されていながら、非 ASCII の文字が検索語句に含まれている場合にキーワード検索が失敗する問題に関連して、AXIOM Process では非 ASCII 文字が含まれていた場合、エンコードを自動的に UTF-8に変更するようになりました。（-AXP-5437）

 

• ポータブルケースに、GrayKey で作成したイメージが含まれる場合、エクスポートが失敗する問題を修正しました。（-AXE-7997）

 

• ユーザーのデバイスが、対象アカウントと異なる地域の位置情報を持つ場合、Google ドライブのデータ取得が失敗していた問題を修正しました。（-CAO-2695）

 

• AXIOM Examine のタイムラインエクスプローラー内で検索をした際、検索結果をクリアする唯一の方法がケースを閉じることしかなかった問題を修正しました。（-AXE-8001）

 

• Google アカウントの認証情報を使用して、Uber アカウントにログインする際、Google のログイン画面が一部見切れてしまっていた問題を修正しました。（-CAO-2774）

 

• Android 10搭載デバイスで、メッセージデータが解析されなかった問題を修正しました。（-MA-1842）

 

• Chrome パスワードが空白でも復号パスワードとして受け入れられてしまっていた問題を修正しました。（-COMP-909）

 

• ケース内に複数のエビデンスが含まれる際、Facebook メッセンジャーで同一ユーザーによる、異なるチャットスレッドのメッセージが、同じグループとしてチャットスレッドにまとめられてしまっていた問題を修正しました。（-MA-1753）

 

• Windows 10 Mail の本文の情報が完全には解析されなかった問題を再度修正しました。（-COMP-680）

 

• Android 版の Snapchat でグループメンバーが適切に解析されていなかった問題を修正しました。（-MA-1817）

 

• iOS 版 Snapchat でメディアファイルが適切に解析されていなかった問題を修正しました。（-MA-1816）

 

• iOS デバイスにおいて、VK 5.0以降、削除メッセージ、未読既読の状態、転送されたメッセージ、緯度経度の情報 が適切に解析されていなかった問題を修正しました。（-MA-1493）

 

• いくつかのアーティファクトが個人の識別子 (Identifiers) として不適切にカテゴライズされていた問題を修正しました。（-MA-1782）

 

• 動画の最大保存サイズ (Save videos up to) の設定が、1024MB を超える動画で適切に反映されない、保持されない問題を修正しました。（-COMP-901）

 

• 最終アクセス日時の更新に関する設定情報を Windows OS 情報で表示する際、マイナスの値が表示されていた問題を修正しました。（-COMP-602）

 

• Android 版 KakaoTalk において、通話およびメッセージのアーティファクトで、送信者情報が適切に解析されていなかった問題を修正しました。（-MA-1871）

 

• ポータブルケースで動画が適切に閲覧できなかった問題を修正しました。（-COMP-852）

 

• デバイス上に Android アカウントが複数設定されていた場合、Wickr Me のデータが解析されない問題を修正しました。（-MA-1776）

なお、AXIOM Process v4.0 以降で処理されたケースは AXIOM Examine v3.11 以前では表示できなくなりました。AXIOM v3.11 以前のバージョンで作成したケースは、AXIOM Examine v3.11 を引き続きご利用いただくか、AXIOM Process v4.0 以降で新たにケースを作成し直す必要があります。

 

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 4.0.1.19617（Magnet Forensicsのポータルサイトにログインする必要があります）

 

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER