Jump List
Jump List とは何ですか?
Jump ListWindows の AppID をキーにしてアプリごとに保持される履歴ファイル。ユーザーが最近開いたファイルやタスクを記録し、特定プログラムでのファイルアクセスを示す強力な証拠となる。
Jump List は、タスクバー上の各アプリケーションのコンテキストメニューを通じてユーザーがアクセスした最近の項目とよく使う項目を保存します。Windows はユーザープロファイルごとに、Windows が生成する AutomaticDestinations (.automaticDestinations-ms) と、アプリが書き込む CustomDestinations (.customDestinations-ms) の 2 種類を保持します。各ファイル名にはアプリの AppID ハッシュが使われ、複合 OLE Structured Storage コンテナの中に、フルパス・MAC タイム・サイズ・ネットワークやボリュームのメタデータを持つ LNK 形式の ShellLink ストリームが格納されます。フォレンジック担当者は、特定のプログラムで特定の文書を開いた事実の立証、削除済みファイル名の復元、特定アカウントへの帰属付けに利用します。標準パーサーは JLECmd です。
● 例
- 01
情報漏えい前にユーザーが Microsoft Word で confidential.docx を開いたことを立証する。
- 02
履歴が消されたブラウザで訪問された URL をブラウザの Jump List から復元する。
● よくある質問
Jump List とは何ですか?
Windows の AppID をキーにしてアプリごとに保持される履歴ファイル。ユーザーが最近開いたファイルやタスクを記録し、特定プログラムでのファイルアクセスを示す強力な証拠となる。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
Jump List とはどういう意味ですか?
Windows の AppID をキーにしてアプリごとに保持される履歴ファイル。ユーザーが最近開いたファイルやタスクを記録し、特定プログラムでのファイルアクセスを示す強力な証拠となる。
Jump List からどのように防御しますか?
Jump List に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Jump List の別名は何ですか?
一般的な別名: JumpLists, AutomaticDestinations, CustomDestinations。