Microsoft公式の削除ファイル復旧ツール「Windows File Recovery」/ただし、「Windows 10 May 2020 Update(バージョン 2004)」以降が必要【レビュー】
当時存在していなかったフォント使用で偽造文書発覚 再び | 財経新聞
headless曰く、 Microsoftのフォント「Calibri」はパキスタンのシャリフ元首相が最高裁判所に提出した文書の偽造の証拠となっているが、カナダで再び偽造文書の証拠となった(裁判所文書、Canadian Lawyer Mag、National Post、Ars Technica)。 今回文書偽造が明らかになったのは、2009年に清算手続きを行ったカナダの通信会社Look Communicationsの元CEOだ。Lookは2009年に無線通信用周波数帯域など主要な資産を売却して8,000万カナダドルを得たが、取締役会の決定により1,700万カナダドルを補償金として元CEOや重役らに支払ったことから、Lookが返還を求める訴訟を提起。元CEOは約560万カナダドルをLookに支払うよう命じられた(裁判所文書[2])。 判決後、元CEOは破産の申立を行ったが、2件の不動産は3人の
SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説
By Jung-nam Nam 高速なデータ処理が可能なソリッドステートドライブ(SSD)の高性能化・低価格化・大容量化の勢いはとどまるところを知らず、2014年中にもIntelは2TBの高速SSDをリリースする予定です。身近なストレージとして普及しつつあるSSDですが、犯罪捜査におけるデータ解析を困難にさせる存在であると指摘されています。 Belkasoft: Digital Evidence Extraction Software for Computer Forensic Investigations http://forensic.belkasoft.com/en/why-ssd-destroy-court-evidence Modern SSDs self-destroy court evidence http://www.ssdfreaks.com/content/612/mo
PC遠隔操作事件、デジタル捜査に残された教訓
他人のPCを不正に操作し、犯罪予告を送りつけたPC遠隔操作事件(ITproまとめ)は、2014年5月20日に片山祐輔被告が弁護人に「自分が真犯人」と名乗り出る衝撃的な展開となった。被告が証言を撤回しない限り、公判の争点は事実認定から量刑判断へと移るだろう。 今回の公判で注目されたのが、コンピュータの中にあるデータを解析し、法的手続きのために証拠化する技術「デジタルフォレンジック」だった。 デジタルフォレンジックとは 刑事事件におけるデジタルフォレンジックでは、捜査機関が押収したHDDやフラッシュメモリーといったストレージから全データをコピー、保全し、解析する。例えばHDDの場合、HDDに保存された全データを、削除ファイルのデータや断片化されたデータを含めてコピーして、保全する。この際、ハッシュ値を計算して、後日データが改ざんされていないことを証明できるようにすることが一般的だ。 保全したH
遠隔操作ウイルス事件の犯人はデジタル・フォレンジックに精通している(杉浦隆幸ネットエージェント株式会社代表取締役社長) -マル激
1975年愛知県生まれ。東京理科大学中退。98年ネットエージェント設立。2000年株式会社化、現職に就任。10年12月から11年5月まで内閣官房「情報保全システムに関する有識者会議」委員。 3月13日に開かれた遠隔操作ウイルス事件の第3回公判で、検察側の証人として出廷した警察庁情報通信局情報技術解析課の岡田智明技官が証人台に立った。岡田氏は被告の片山祐輔氏の元勤務先のパソコンに遠隔操作ウイルスの断片が見つかったことを解説した上で、片山氏以外の人間がこれをここに残すことは「非常に困難」との意見を開陳することで、弁護側の、片山氏のパソコンが何者かによって乗っ取られていたとする主張を否定した。 しかしである。そもそもこの事件の真犯人は一切の足跡を残さずに他人のパソコンに侵入し4人の人間を誤認逮捕せしめた情報セキュリティのプロのはず。岡田証人の言う「非常に困難」が、誰にとって非常に困難なのかが問題
【PC遠隔操作事件】コンピュータ・フォレンジクスでHDDを徹底”解剖”する(第4回公判メモ2)(江川紹子) - エキスパート - Yahoo!ニュース
第4回公判が開かれた3月20日午後には、検察側の依頼で本件に関する鑑定を行った情報セキュリティ会社ラックでコンピュータ・フォレンジクスを担当する関宏介氏の証人尋問が行われた。コンピュータ・フォレンジクスとは、PCなどの電子機器やデジタル記録媒体を分析して、法的な証拠とするための作業や技術のこと。検察側は、ラックが作成した(1)片山祐輔氏が派遣先乙社で使っていたPCの解析(2)片山氏がiesysを作成する能力の有無――についての鑑定書2通を証拠提出している。ただ、関証言によれば、ラック社は3通の鑑定書を検察に提出しており、これまで存在すら伏せられていた鑑定書があることが明らかになった。 鑑定は、関氏ら4人で行った。乙社PCについては、フォレンジクス専用のソフトウェアX-waysを使ってハードディスクの情報を検索した、という。 ハードディスク(この事件で使われたり分析されたものではありません)
エフセキュアブログ : アイシスを使ってファイルスラックに痕跡を残せるか
アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ) これら2つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主
【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川紹子) - エキスパート - Yahoo!ニュース
3月5日に開かれた片山祐輔氏の第2回公判では、検察側が請求し、弁護側が同意した証拠の要旨告知の後、警視庁捜査支援分析センターでパソコンの解析を担当している生駒順一警部が最初の検察側証人として出廷した。 最初の証人は、警察内でのPC解析の専門家捜査支援分析センターは、2009年4月に発足した、犯罪捜査に必要な情報の分析を行う部署。パソコンの解析や防犯ビデオを鮮明に画像解析したり、過去の犯罪データを使った類似犯罪の手口分析や犯人像を導き出すプロファイリングなどを行う。 生駒警部はかつては民間企業でソフトウエア開発を行い、2001年に警視庁に採用された、という。警視庁では、通常の警察官の他に、専門的な知識や技術を必要とする犯罪捜査に携わる特別捜査官を採用している。その経験に応じて、任官時の階級は財務捜査官(会計士や税理士の経験者)は警部補以上、コンピュータ犯罪捜査官(IT技術者などの経験者)は巡
写真位置情報に書き換えの痕跡 NHKニュース
遠隔操作ウイルスに感染したパソコンなどから犯行予告が書き込まれた一連の事件で、13日夜、東京の弁護士などに真犯人を名乗る人物からメールで届いた写真は、撮影位置などの情報が書き換えられていた可能性が高いことが、東京の大手セキュリティー会社の調査で分かりました。 遠隔操作ウイルスに感染したパソコンなどから犯行予告が書き込まれた一連の事件では、13日夜、再び、真犯人を名乗る人物から東京の弁護士などにメールが届きました。 このメールには、人形やパソコンのケーブルが写った写真が添付され、撮影した位置の情報が記録されていましたが、この情報は撮影後に書き換えられたものである可能性が高いことが、東京の大手セキュリティー会社の調査で分かりました。 この会社によりますと、写真には通常であれば記録されているはずの、撮影した方角や高度などの情報がないほか、撮影した機種に関する詳しい情報が書かれていないなど、不自然
news:ボットネット冤罪事件 - Matimulog
NHKニュース:HP書き込みで起訴の男性を釈放 このニュースによれば、2012年の7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」という、いわゆる殺人予告書込みがあり、その発信元のIPアドレスを使用していたパソコンの所有者が偽計業務妨害で逮捕され、起訴された。 被告人は当初から否認していたが、聞く耳を持ってもらえなかったようである。しかし、その後、9月になって被告人のパソコンがウィルスに感染し、第三者に乗っ取られ、第三者が書込みをできる状態になっていたことが判明したとして、被告人の勾留を取り消したというのである。 このニュースには、実に様々な観点からの突っ込みどころがあり、極めて興味深い。 一つ一つを詳しく書くと本になってしまうおそれもあるので、簡単にサマリーする。 大きく分けてサイバー法の問題と刑事法の問題とに分けられる。 サイバー法の問
一度書き込んだデータは改ざん不能、証拠保全用の「Write Onceメモリカード」が登場
メモリカードは気軽にデータを記録、書き換えできるのが大きな強みですが、「一度書き込んだデータは改ざん不能」という、一風変わった機能を持つ「Write Onceメモリカード」が登場しました。 改ざん不能という特性を利用することで、証拠の保全などに利用できるとされています。 詳細は以下から。 東芝:ニュースリリース (2011-04-27):改ざん防止機能付きSDメモリカード「Write Onceメモリカード」を発売 東芝のプレスリリースによると、同社は写真データなどの証拠保存用にデータの改ざん防止機能を持つ「Write Onceメモリカード」を製品化し、本日から官公庁や企業向けに販売を開始するそうです。 「Write Onceメモリカード」はデジタルカメラの急速な普及によって、司法関係などで用いられる証拠保存用の画像をデータで保存したいというニーズが高まっているものの、データは容易に編集など
【押収資料改竄】大阪地検特捜部主任検事を逮捕へ 郵便不正事件 - MSN産経ニュース
障害者団体向け割引郵便制度をめぐり偽の証明書が発行された郵便不正事件で、大阪地検特捜部の前田恒彦主任検事(43)が証拠品として押収したフロッピーディスク(FD)の最終更新日時を改(かい)竄(ざん)していた疑いが強まったとして、最高検は21日夜、証拠隠滅の疑いで、前田検事を逮捕する方針を固めた。検察側の描いた事件の構図に沿うよう書き換えた可能性が高いという。 最高検はあわせて同日、大阪府内の前田検事の自宅や、大阪地検の執務室などの家宅捜索令状を取った。 関係者によると、改竄されたのは特捜部が昨年5月26日、厚生労働省の村木厚子元局長(54)=虚偽有印公文書作成・同行使罪で1審無罪=の元部下だった上村勉被告(41)=同罪で公判中=の自宅から押収したFDの最終更新日時。当初の「2004年6月1日」から、検察側主張に沿う「6月8日」に書き換えられていたという。FDには偽の証明書や文書作成のデータが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
https://digitalforensic.jp/expanel/diarypro/diary.cgi?no=558&continue=on
『6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について』へのコメント
https://blogs.oracle.com/jsecurityworld/2010/09/post_29.html
第二回 コンピュータフォレンジクス技術解説 無料セミナーの資料公開 - B-) の独り言