ニュース
» 2009年11月02日 12時52分 UPDATE

JPCERT/CC、MACtimeを分析するための技術資料を公開

JPCERT/CCは、ファイルの操作時刻を記したMACtimeを分析するための技術資料を公開した。サーバへの不正侵入の調査に役立つという。

[ITmedia]

 JPCERTコーディネーションセンター(JPCERT/CC)は11月2日、技術資料の「技術メモ − MACtimeからわかるファイル操作〜MACtime証跡リストの作成とその読み解き〜」をWebサイトで公開した(PDFファイル)。

 MACtimeはファイルやディレクトリの属性情報に記録されたファイル操作の実行時刻や順序で、ファイルシステム内の全ファイルと全ディレクトリの情報を一括収集できる。MACtimeを分析することにより、サーバへの不正侵入時の被害調査や手口調査、マルウエアなどの不正なプログラムのファイル操作調査などに役立つという。

 資料では、MACtimeの特徴や調査ツールの使用方法、ファイル操作の意図や背景を事例を交えて解説している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連キーワード

JPCERT/CC | 不正アクセス


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -