JPCERT/CC、MACtimeを分析するための技術資料を公開
JPCERT/CCは、ファイルの操作時刻を記したMACtimeを分析するための技術資料を公開した。サーバへの不正侵入の調査に役立つという。
» 2009年11月02日 12時52分 公開
[ITmedia]
JPCERTコーディネーションセンター(JPCERT/CC)は11月2日、技術資料の「技術メモ − MACtimeからわかるファイル操作〜MACtime証跡リストの作成とその読み解き〜」をWebサイトで公開した(PDFファイル)。
MACtimeはファイルやディレクトリの属性情報に記録されたファイル操作の実行時刻や順序で、ファイルシステム内の全ファイルと全ディレクトリの情報を一括収集できる。MACtimeを分析することにより、サーバへの不正侵入時の被害調査や手口調査、マルウエアなどの不正なプログラムのファイル操作調査などに役立つという。
資料では、MACtimeの特徴や調査ツールの使用方法、ファイル操作の意図や背景を事例を交えて解説している。
関連記事
- セキュリティ問題の調整依頼、JPCERT/CCがWebで受け付け
JPCERT/CCは、セキュリティインシデントの調整依頼や報告をWebからも行えるようにした。 - ソフトウェア設計の安全性を高める技術資料、JPCERT/CCが日本語公開
JPCERT/CCは、ソフトウェア設計時のセキュリティを向上することを目的にした日本語版の技術資料を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。