Magnet AXIOM v4.1.0が、2020/05/29 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

 

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• アーティファクト全般
  • Apple Disk Images
    •  MacOS / Windows  : Apple disk image (.dmg および .img ファイル) に関する情報の解析に対応しました。
  • Autorun (自動実行) アイテム
    •  Windows  : アーティファクトビューでレジストリ値の情報を表示できるよう更新されました。
  • Burner 連絡先
    •  Android  : 連絡先情報の解析に対応しました。
  • Chromium タブ履歴
    •  Android  : 以下の Chromium ベースのブラウザーのタブ履歴の解析に対応しました：
      • Brave
      • Ecosia
      • Edge
      • Iron
      • Samsung
      • Whale
  • カスタム アーティファクト
    •  全てのプラットフォーム  : Python カスタムアーティファクトにおいて World Map ビュー内で緯度と経度の情報に対応しました。
  • Facebook Messenger
    •  iOS  : Facebook Messenger のカービングにも対応できるようなりました。
  • Firefox ログイン情報
    •  Windows  : ログイン情報の解析に対応しました。
  • Houseparty メッセージおよびユーザー
    •  Android / iOS  : メッセージおよびユーザー情報の解析に対応しました。
  • Latent Wireless 位置情報付き WiFi ホットスポット
    •  Android / iOS / MacOS / Windows  : Latent Wireless を使用した Wifi ホットスポットのデータの解析に対応しました。
  • Microsoft Edge Browser
    •  iOS  : ブックマーク、履歴、お気に入りの解析に対応しました。
  • Private Photo Vault
    •  iOS  : アルバム及びメディア情報の解析に対応しました。
  • SMS/MMS メッセージ
    •  Android  : SMS および MMS メッセージの解析方法を修正しました。
  • Safari ブックマーク
    •  iOS / MacOS  : ローカルおよび同期されたブックマークの解析およびカービングの方法を修正しました。
  • Safari ダウンロード
    •  iOS  : .plist ファイルの解析方法を修正しました。
  • SIM カード情報
    •  Android  : SIM カード情報の解析に対応しました。
  • TeamViewer アクティティ
    •  Windows  : TeamViewer のアクティビティデータの解析に対応しました。
  • Telegram ユーザー
    •  Android  : Telegram ユーザーの解析に対応しました。
  • Zoom チャットメッセージ
    •  iOS  : チャットメッセージのアーティファクトの一部として、通話の詳細の解析に対応するよう修正しました。
  • Zoom 連絡先
    •  Android  : 連絡先情報の解析に対応しました。
  • 通知センター
    •  Windows  : 通知の解析方法を修正しました。

 

• Magnet.AI
  • Magnet.AI を使用して類似画像を検出した際、参照している画像に類似した順序で表示する画像の数を選択できるようになりました。
  • 類似画像が ファイルシステム エクスプローラーからも検出できるようになりました。

 

• AXIOM Process
  • AXIOM Process で 最新版の iOS 13 のデバイス内に PIN コードが現存するか検出できるようになりました。
  • AXIOM Process は最新版の Passware SDK を使用することで McAfee encrypted drive  の復号処理が改善されます。また、暗号化されていない HFS+ ドライブを誤って暗号化済みドライブとして検出していた問題が修正されました。
  • 証拠処理中に発見された処理待ちアイテムの中に、異なるプラットフォームで作成された圧縮ファイルが含まれる場合（例：コンピュータードライブから見つかったある .zip  ファイルがモバイルバックアップを含む場合　等）、プラットフォームに応じたアーティファクトでの処理が行われるようになりました。
  • ケースの作成や参照時、現在のユーザー名とホスト名がケースログに追加されるようになりました。
  • 証拠処理の終了時、処理内容の概要をより詳細に確認できるようになりました。
    • 処理がエラーを伴って完了した場合や処理自体が失敗した場合、エビデンスソースの解析に関する問題のより詳細なメッセージが表示され、可能な場合、トラブルシューティングの方法も表示されます。
    • 例：AXIOM Process がエビデンスソースの復号のために辞書攻撃をする際に、辞書中に正しいパスワードが含まれずにエラーが発生した場合、それが分かるようになります。

 

• AXIOM Examine
  • カテゴリー分けされたメディアを含むエクスポートに動画もしくは画像の Fragments（断片）が含まれていた場合、不正確な数が表示されていた問題を修正しました。
  • サムネイルビューで表示した際、利用可能なサムネイルのない動画は、デフォルトの画像が表示されるようになりました。
    • サムネイル表示できないものか、単一色画面の動画なのかが判断しやすくなります。
  • ファイルを .zip ファイル形式で保存する際、単一フォルダーに出力するか、オリジナルのフォルダー構造を維持するか選択できるようになりました。
  • 利害関係者間の共有用にポータブルケースを作成する際、Portable Case Quick Start Guide の PDF ファイルがケースフォルダーに含まれるようになりました。
  • ビデオアーティファクトのプレビュー画面からスナップショットが撮れるようになりました。

• Snapchat の Warrant Returns (令状に基づき Snapchat から法執行機関へ提供されたデータ)  に含まれるデータのいくつかが名前変更によって、解析されていなかった問題を修正しました。（-CAO-2883）

 

• ケースに多数のメールが含まれる際、HTML, PDF および PST 形式のエクスポートが失敗していた問題を修正しました。（-AXE-7698）

 

• メディアファイルが多い場合に、サムネイルビュー内でタグ付け処理時時間を要していた問題を修正しました。（-AXE-7780）

 

• 論理イメージ形式 （Lx01, L01 及び AD1）がファイルシステム エクスプローラー内で適切に表示さていなかった問題を修正しました。（-AXP-6765）

 

• Box.com アカウントのいくつかのデータが上手く取得できていなかった問題を修正しました。（-CAO-2891）

 

• Project VIC 形式のエクスポートが失敗することがあった問題を修正しました。（-AXE-8045）

 

• 詳細ペインの Text および Hex がレジストリ エクスプローラーに表示されないことがあった問題を修正しました。（-AXE-8077）

 

• レジストリ表示の際に AXIOM Examine がクラッシュすることがあった問題を修正しました。（-AXE-6838）

 

• カテゴリー分けされたメディアを含むエクスポートにサムネイルのないカービングされた動画もしくは画像の断片が含まれていた場合、不正確な数が表示されていた問題を修正しました。（-AXE-7743）

 

• Email の添付ファイルを保存する際に、ファイル名と拡張子が正しく反映されない問題を修正しました。（-AXE-8086）

 

• カテゴリー分けされた画像を “Items in the current view” （現在ビューに表示されているアイテム）オプションを使用してHTML 形式でエクスポートする際、画像がエクスポートや添付フォルダーに含まれない問題を修正しました。（-AXE-8138）

 

• APFS ソース内のフォルダーに名前がない （例えば、’ ‘ （引用符なし）の名称が付されている、もしくはスペースが使用されている）場合、AXIOM Process がクラッシュし、フォルダー内のデータが取得されなかった問題を修正しました。（-AXP-5099）

 

• AXIOM Cloud の機能を用いて Twitter アカウントからデータ取得を行う際、処理がエラーを伴って終了し、取得されないデータがあった問題を修正しました。（-CAO-2948）

 

• メディアファイルを PDF 形式でエクスポートする際、複数のエラーメッセージが表示されていた問題を修正しました。（-AXE-8066）

 

• iCloud Backup を読み込む際、AXIOM Process がクラッシュしていた問題を修正しました。（-CAO-2669）

 

• Android 版 Tinder 11.3 のバイオグラフィーの情報が解析されていなかった問題を修正しました。（-MA-2016）

 

• TextFree の連絡先アーティファクトの解析結果に誤検出が含まれていた問題を修正しました。（-MA-1810）

 

• Windows 10 Mail の本文の情報が完全には解析されなかった問題を再度修正しました。（-COMP-680）

 

• Android 版 Houseparty 1.42.2 および 1.43.0 の情報が解析されていなかった問題を修正しました。（-MA-1964）

 

• Grindr の Buddies アーティファクトの解析情報が不十分なことがあった問題を修正しました。（-MA-1928）

 

• iOS 版 Slack のアーティファクトが解析されなかった問題を修正しました。（-MA-1999）

 

• Android ユーザーが デバイスに複数アカウントを設定していた場合、Snapchat のデータが解析されていなかった問題を修正しました。（-MA-1877）

 

• Android ユーザーがデバイスに複数アカウントを設定していた場合、Telegram のデータが解析されていなかった問題を修正しました。（-MA-1943）

 

• SIM カードのアクティビティに関するアーティファクトで Registered Date/Time（登録日時）と表記されていたものの内容を正しく反映させるため、Updated Date/Time (更新日時) に表記を変更しました。（-MA-1916）

 

• 解析された Zoom チャットメッセージの方向が不正確だった問題を修正しました。（-MA-1882）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• New in Magnet AXIOM 4.1.0.19966（Magnet Forensicsのポータルサイトにログインする必要があります）

 

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER