Magnet AXIOM v5.0が、2021/05/04 にリリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 既存の問題の解決、解消、及び改善
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• キーワード検索機能の強化
  • 従来の検索（インデックス検索）に加え、ライブ検索機能が新たに搭載されました。

• • これまで、アーティファクトとして認識される領域以外のキーワード検索は、事前の設定が必要でした。この検索機能の強化により、調査中に発見されたマルウェアの実行ファイル名や、感染 URL、スクリプトの一部などの情報が調査対象ハードドライブに含まれていないか確認することができます。
  • この検索機能は、Unallocated Cluster等の証拠データ内の未使用領域に対しても有効です。

• 新たな Media エクスプローラーによるメディア分類の効率化
  • 著作権侵害事例や児童虐待の調査など、写真・動画等のメディアファイルが調査に重要な影響を及ぼすケースは少なくありません。AXIOM 5.0 では従来 Artifacts エクスプローラーのカテゴリーの一つだったメディアファイル用として、別途専用のエクスプローラー“Media エクスプローラー”を設定、調査可能になりました。
  • Mediaエクスプローラーでは、重複する画像が1つにまとめられ調査員が何度もメディアを確認する手間が省かれます。Magnet.AI による定型的な画像分類に加え、任意の画像と類似する画像を探し出す画像比較 (Media comparison) 機能も統合された UI 上で使用可能です。

• Linux 対応
  • Webサーバーやデータベースなど世界中で幅広く使用される Linux マシンの解析に対応しました。Linux で一般的に利用されるファイルシステム (EXT2, 3, 4 や F2FS) への対応だけでなく、ユーザーアカウント情報やゴミ箱の情報、Cron Job や Bash/zsh のセッション情報等のLinux 特有の情報の解析も可能です。
  • Linux サポートは他のプラットフォーム同様、今後も対応範囲を拡充していく予定です。

• プロセッシング処理速度の向上
  • AXIOM の解析処理時間が最大で 30% 高速化されます。AXIOM ではバージョンアップ毎に増大する解析対象アーティファクトに合わせ、定期的に処理速度の改善を行っています。

• アーティファクトのカテゴリーとグループ化の再編成
  • AXIOM Process で解析されたアーティファクトのカテゴリー名を実態にあわせて更新しました。
  • 例えば従来、チャットアプリの解析結果を分類していたため “Chat” としていたカテゴリー名を “Communication” に再編、モバイルアプリケーションの利用履歴を “Mobile” から “Application Usage” にするなど、初見でもカテゴリーに含まれる内容を推測しやすいよう変更が加わっています。また、カテゴリー毎に属するアーティファクトも変更後の名称に合わせて見直しを行いました。

• Box.com アカウントの取得時に、ファイルをダウンロードするとタイムアウトになる問題を解消しました。（-CAO-3862）

• パスワードクラックに成功した後、復号化に成功した証拠アイテムの横にロックアイコンが表示されたままになることがある問題を解消しました。（-AXP-6446）

• Google による変更により、当該バージョンでは Google のアクティビティが取得できなくなっています（当該バージョンでは本問題は解決に至っていません）。（-CAO-3828）

• APFS ファイルシステムのフォルダのファイルパスに、バックスラッシュ文字 “\” の後に縦棒文字 “|”が含まれる場合、証拠アイテムに関する一部の情報を表示できなかった問題を解消しました。（-AXP-7946）

• AXIOM Examine のプレビューカードに PDF 文書のプレビューが表示されない問題を解消しました。（-AXE-9128）

• メディアファイルを “medium” サイズのサムネイルで表示すると、AXIOM Examine のパフォーマンスが大幅に低下する問題を解消しました。（-AXE-7841）

• 多数のネストされたアーカイブを含んだ証拠ファイルの処理を実施すると、AXIOM Process が応答しなくなるか、「コマンドを処理するには十分なシステム割り当て (quota) がない」というエラーメッセージが表示される問題を解消しました。（-AXP-1823）

• Android デバイスで、Twitter のダイレクトメッセージのテキストがテキストカラムと詳細カードの両方に 2 回表示される問題を解消しました。（-MA-2959）

• iOS の Signal の古いバージョン（バージョン 3.2 以前）を処理する際、復号化処理の一部として生成された一時ファイルが、処理完了時に適切にクリーンアップまたは削除されなかった問題を解消しました。（-MA-3040）

• UFED 物理抽出のデータを AXIOM に追加すると、一部のテキストメッセージが切り分けられなかった問題を解消しました。（-MA-2924）

• “.zip”, “.tar”, “.7z” の拡張子を AXIOM Process の Custom File Types リストに追加し、拡張可能なアーカイブファイルを含むコンテナを処理すると、Artifact Explorer の Custom セクションにアーカイブファイルが表示されない問題を解消しました。（-COMP-1292）

Magnet AXIOM 5.0 以降の AXIOM Process を使用して取得したクラウド上のデータは、Magnet AXIOM 4.x 以前のバージョンではご利用いただけません。詳細は以下のWebサイトをご確認ください。

• Unable to process Cloud .zip images created in Magnet AXIOM 5.0.0 or later（Magnet Forensicsのポータルサイトにログインする必要があります）

その他アップデート情報や詳細に関しては、Magnet Forensics社のWebサイトをご確認ください。

• What’s new in Magnet AXIOM 5.0.0.24670（Magnet Forensicsのポータルサイトにログインする必要があります）

製品についての情報は、以下のWebサイトをご確認ください。

• MAGNET AXIOM
• MAGNET AXIOM CYBER