ニュース
JPCERT/CC、MACtimeを分析するための技術資料を公開
JPCERT/CCは、ファイルの操作時刻を記したMACtimeを分析するための技術資料を公開した。サーバへの不正侵入の調査に役立つという。
JPCERTコーディネーションセンター(JPCERT/CC)は11月2日、技術資料の「技術メモ − MACtimeからわかるファイル操作〜MACtime証跡リストの作成とその読み解き〜」をWebサイトで公開した(PDFファイル)。
MACtimeはファイルやディレクトリの属性情報に記録されたファイル操作の実行時刻や順序で、ファイルシステム内の全ファイルと全ディレクトリの情報を一括収集できる。MACtimeを分析することにより、サーバへの不正侵入時の被害調査や手口調査、マルウエアなどの不正なプログラムのファイル操作調査などに役立つという。
資料では、MACtimeの特徴や調査ツールの使用方法、ファイル操作の意図や背景を事例を交えて解説している。
関連記事
- セキュリティ問題の調整依頼、JPCERT/CCがWebで受け付け
JPCERT/CCは、セキュリティインシデントの調整依頼や報告をWebからも行えるようにした。 - ソフトウェア設計の安全性を高める技術資料、JPCERT/CCが日本語公開
JPCERT/CCは、ソフトウェア設計時のセキュリティを向上することを目的にした日本語版の技術資料を公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.