「攻撃者の“足跡”を探せ」---Windowsレジストリの解析方法:ITpro
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。対象システムがWindowsマシンであれば,レジストリの解析は不可欠。しかしながら通常のログ・ファイルと異なり,レジストリの調査は骨が折れる作業となる。そこで本稿では,不正アクセスを受けたシステムにおけるレジストリの解析方法をまとめた。 なお,Windowsマシンにおける失われやすい情報(揮発性の高いデータ)の証拠保全については以前の記事でまとめているので,そちらを参照していただきたい。 レジストリの分析は容易ではない Windowsマシンが不正アクセスを受けた場合には,通常,以下の3種類のファイルを調査することになる。 (1)Windowsのイベント・ログ (2)各種アプリケーションのログ (3)レジストリ (1)と(2)については,通常の運用においても馴染みが深いので
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする?
「Windowsマシンへの不正アクセスを発見」---そのとき,どうする? Windowsにおける証拠保全の具体的手順 自分が管理するシステムにおいて不正アクセスを見つけた場合,まずなすべきことは証拠保全である。影響範囲や原因を特定するためには,その時点でのシステムの状態をきちんと記録/保存しておかなければならない。 証拠保全の手順などについては,インターネット上で関連する情報を見つけられるし,関連書籍も複数発刊されている。しかしながら,具体的な作業例はUNIX系のOSについて書かれているものがほとんどで,Windows OSについてはあまり情報がない。特に,日本語で書かれた情報はほとんど見かけない。 そこで本稿では,Windowsマシン上で不正アクセスが見つかった場合の対処法を紹介したい。特に,失われやすい情報(揮発性の高いデータ)の証拠保全に焦点を絞って順を追って解説する。揮発性の高いデ
Windows XP 知らないと怖い「プロの常識」(第1回):IT Pro
■Windows XPには「管理共有」という仕組みがあり,すべてのドライブは必ずネットワークに公開されている——。プロにとっては常識だが,一般ユーザーの多くは管理共有の存在や仕組みを知らないだろう。これに限らずWindows XPには,知らないと非常に怖い思いをする一方で,その道のプロしか知らないような「常識」が数多く存在する。 ■悪意のあるハッカーからの攻撃や,一般ユーザーのちょっとした設定のミスからWindows XPを守るためにはどうすればいいだろうか。そんなときに役立つプロの常識9例を4回分の集中連載で紹介しよう。 その道のプロであれば知ってて当たり前の「常識」も,プロ以外の一般の人にとっては「思ってもみなかったこと」であることが多い。 例えば飲食業のプロは「モヤシ」を洗わない。モヤシは,高温多湿の薄暗い場所で育つために菌が繁殖しやすい。1g当たり100万~1000万個の細菌が存在
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
記者・斉藤栄太郎のお気に入りフリーソフト21選