【サイバーセキュリティ ハンズオン】デジタルフォレンジック技術入門(Windows解析編)
What you'll learn
- デジタルフォレンジック技術の習得
- WindowsPCにおけるハッキング事件のデジタルフォレンジック技術の習得
- WindowsPCにおける情報漏えいインシデントのデジタルフォレンジック技術の習得
- デジタルフォレンジックに用いるツールの操作方法の習得
- ハッキング事件に利用されたコンピュータのOS/所有者/利用者を特定する技術の習得
- 容疑者のアカウントを特定する技術の習得
- ログイン履歴、アプリケーションのインストール履歴、メール履歴を調査する技術の習得
- PCに接続された外部記憶装置の特定、USBメモリの利用履歴、USBメモリへのファイル複写履歴の調査手法の習得
- ファイル名変更履歴、電子記憶媒体へのファイル複写履歴の調査方法の取得
- 情報漏えい事件に関して、ファイルのタイムスタンプ、印刷履歴、Web閲覧履歴の調査手法の習得
- 削除されたファイルを復元する手法の習得
- アンチフォレンジック行為の特定
- セキュリティインシデントのタイムライン作成
Requirements
- Windows PCの基礎知識がある
- WindowsおよびLinuxをコマンドラインで操作した経験がある
- 英文情報(Webサイト・マニュアル)を理解できる
- 講座内容に記載した演習環境を構築し、コース内で紹介した手法を実践しながら受講するのが、技術習得の近道です
- 各英文に対して解説を行いますが、簡単な英文技術文書を読解できると理解度が高まります
Description
「デジタルフォレンジック」とは、サイバー犯罪の証拠データを収集・解析し、真相を解明することです。
従来、デジタルフォレンジックは、機密情報の漏えい事件や不正アクセス事件等、IT犯罪における捜査に限定された利用が多く、特定の職業・業種に従事する人々に必要とされた技術でした。
しかし、IT技術が一般化し、企業内・組織内でデジタルデータに触れる業務が不可欠になった現在では、デジタルフォレンジック技術による調査の機会も増え、注目されている技能の一つです。また、セキュリティエンジニアを志す方々にも必須の知識・技能となりつつあります。
本コースでは、米国標準技術研究所NISTが公開しているコンピュータフォレンジック参照データセットCFReDS を対象に、「ハッキング事件」および「情報漏えい事件」に用いられたWindowsPC(イメージファイル)をフリーツールで解析します。
本コースを受講することで、WindowsPCのハッキングおよび情報漏えいインシデントのデジタルフォレンジックができるようになります。また、関連するツールの操作法も習得できます。
このコースは、
1)証拠取得のための課題出題
2)証拠取得の方法を実施
3)結果の解説
の順で進んでいきます。
是非、ご自身の端末にも環境を構築し、出題に挑戦しながら進めていきましょう。
<実施する演習>
ハッキング事件のフォレンジック
事件の背景を理解し対象PCのイメージファイルを確認した後に、以下の演習を行います。
OSの特定
コンピュータの所有者の調査
ログイン履歴の調査
容疑者のアカウントの特定
ネットワークインタフェースの調査
ハッキング用ツール/マルウェアの調査
チャットの調査
盗聴された通信端末・通信内容の調査
情報漏えい事件のフォレンジック
事件の背景を理解し対象PCのイメージファイルを確認した後に、以下の演習を行います。
コンピュータ利用履歴の調査
タイムゾーンの調整
アプリケーション実行履歴の調査
Web閲覧サイトの調査
Web検索キーワードの調査
メールの調査
PCに接続された外部記憶装置(USB,CD-R)の調査
ネットワークドライブ利用履歴の調査
クラウドサービス利用履歴の調査
ファイル複写・削除履歴の調査
ファイルのタイムスタンプの調査
サムネイル画像の調査
付箋の調査
コンピュータ内検索履歴の調査
シャドーコピー・ジャーナルファイルの調査
ゴミ箱に残っている/削除されたファイルの調査
削除ファイルの復元
アンチフォレンジック(証拠隠滅)行為の調査
機密情報の入手・漏えい経路の調査
情報漏えい過程のタイムラインの作成・可視化
<推奨される演習環境>
使用するコンピュータ
ホストPC:Windows10(MSOffice搭載)
仮想マシン:VMware Workstation Player
ゲストPC:SIFTLinux
ネットワーク環境
インターネット接続
なお、本コースを受講するにあたって、受講生の皆さんには留意していただきたい点がございます。受講前に必ず、レクチャー1を視聴いただき、ご理解いただいた上での受講をお願いいたします。
それでは、本編でお会いしましょう!
Who this course is for:
- 組織のサイバーセキュリティ担当者
- サイバー犯罪捜査やサイバー攻撃対策の分野への就職希望者
- デジタルフォレンジックに興味のある方
Instructor
大学卒業後,通信会社研究所勤務を経て,情報セキュリティ大学院大学に奉職.大学ではインターネット技術や企業ネットワークの設計・運用管理の講義の他,サイバー攻撃,マルウェア解析等の演習を担当.2017年に退職し,同大学名誉教授として,また,中央大学研究開発機構の客員研究員(機構教授)としてサイバーセキュリティの教育研究活動を継続中.さらに,警察機関や民間企業の方を対象にしたCTF(Capture The Flag)の実施を支援.博士(工学).