【サイバーセキュリティ ハンズオン】デジタルフォレンジック技術入門(Windows解析編)

サイバー犯罪の証拠データを収集・解析し、真相を解明することをデジタルフォレンジックと呼びます。本コースでは、米国標準技術研究所NISTが公開しているCFReDSの参照データを用いて、フリーツールによる解析手法を学習します。

Ratings: 4.35 / 5.00




Description

「デジタルフォレンジック」とは、サイバー犯罪の証拠データを収集・解析し、真相を解明することです。

従来、デジタルフォレンジックは、機密情報の漏えい事件や不正アクセス事件等、IT犯罪における捜査に限定された利用が多く、特定の職業・業種に従事する人々に必要とされた技術でした。

しかし、IT技術が一般化し、企業内・組織内でデジタルデータに触れる業務が不可欠になった現在では、デジタルフォレンジック技術による調査の機会も増え、注目されている技能の一つです。また、セキュリティエンジニアを志す方々にも必須の知識・技能となりつつあります。

本コースでは、米国標準技術研究所NISTが公開しているコンピュータフォレンジック参照データセットCFReDS を対象に、「ハッキング事件」および「情報漏えい事件」に用いられたWindowsPC(イメージファイル)をフリーツールで解析します。

本コースを受講することで、WindowsPCのハッキングおよび情報漏えいインシデントのデジタルフォレンジックができるようになります。また、関連するツールの操作法も習得できます。


このコースは、


1)証拠取得のための課題出題

2)証拠取得の方法を実施

3)結果の解説


の順で進んでいきます。


是非、ご自身の端末にも環境を構築し、出題に挑戦しながら進めていきましょう。


<実施する演習>


ハッキング事件のフォレンジック

事件の背景を理解し対象PCのイメージファイルを確認した後に、以下の演習を行います。


  • OSの特定

  • コンピュータの所有者の調査

  • ログイン履歴の調査

  • 容疑者のアカウントの特定

  • ネットワークインタフェースの調査

  • ハッキング用ツール/マルウェアの調査

  • チャットの調査

  • 盗聴された通信端末・通信内容の調査


情報漏えい事件のフォレンジック

事件の背景を理解し対象PCのイメージファイルを確認した後に、以下の演習を行います。


  • コンピュータ利用履歴の調査

  • タイムゾーンの調整

  • アプリケーション実行履歴の調査

  • Web閲覧サイトの調査

  • Web検索キーワードの調査

  • メールの調査

  • PCに接続された外部記憶装置(USB,CD-R)の調査

  • ネットワークドライブ利用履歴の調査

  • クラウドサービス利用履歴の調査

  • ファイル複写・削除履歴の調査

  • ファイルのタイムスタンプの調査

  • サムネイル画像の調査

  • 付箋の調査

  • コンピュータ内検索履歴の調査

  • シャドーコピー・ジャーナルファイルの調査

  • ゴミ箱に残っている/削除されたファイルの調査

  • 削除ファイルの復元

  • アンチフォレンジック(証拠隠滅)行為の調査

  • 機密情報の入手・漏えい経路の調査

  • 情報漏えい過程のタイムラインの作成・可視化


<推奨される演習環境>


使用するコンピュータ

  • ホストPC:Windows10(MSOffice搭載)

  • 仮想マシン:VMware Workstation Player

  • ゲストPC:SIFTLinux


ネットワーク環境

  • インターネット接続


なお、本コースを受講するにあたって、受講生の皆さんには留意していただきたい点がございます。受講前に必ず、レクチャー1を視聴いただき、ご理解いただいた上での受講をお願いいたします。


それでは、本編でお会いしましょう!

What You Will Learn!

  • デジタルフォレンジック技術の習得
  • WindowsPCにおけるハッキング事件のデジタルフォレンジック技術の習得
  • WindowsPCにおける情報漏えいインシデントのデジタルフォレンジック技術の習得
  • デジタルフォレンジックに用いるツールの操作方法の習得
  • ハッキング事件に利用されたコンピュータのOS/所有者/利用者を特定する技術の習得
  • 容疑者のアカウントを特定する技術の習得
  • ログイン履歴、アプリケーションのインストール履歴、メール履歴を調査する技術の習得
  • PCに接続された外部記憶装置の特定、USBメモリの利用履歴、USBメモリへのファイル複写履歴の調査手法の習得
  • ファイル名変更履歴、電子記憶媒体へのファイル複写履歴の調査方法の取得
  • 情報漏えい事件に関して、ファイルのタイムスタンプ、印刷履歴、Web閲覧履歴の調査手法の習得
  • 削除されたファイルを復元する手法の習得
  • アンチフォレンジック行為の特定
  • セキュリティインシデントのタイムライン作成

Who Should Attend!

  • 組織のサイバーセキュリティ担当者
  • サイバー犯罪捜査やサイバー攻撃対策の分野への就職希望者
  • デジタルフォレンジックに興味のある方