フォレンジックと IR
モバイルフォレンジック
別称: スマートフォンフォレンジック, 携帯電話フォレンジック
定義
スマートフォン・タブレット・ウェアラブルを取得・解析し、通信・アプリデータ・位置情報・その他の痕跡を抽出する分野。
モバイルフォレンジックは強力な暗号化、ロックされたブートローダ、絶え間ないクラウド同期を抱える端末を扱います。取得レベルは手動/写真、論理(バックアップ)、ファイルシステム(特権抽出)、物理(チップオフ、JTAG、ISP)など多段階です。Cellebrite UFED、Magnet AXIOM、MSAB XRY、GrayKey、Oxygen Forensic Detective などの商用ツールが iOS・Android の抽出と SQLite 解析(メッセージ、通話、連絡先、位置情報、WhatsApp・Signal・Telegram などのアプリ痕跡)を支援します。キーストアで守られたデータ、Secure Enclave/Knox の境界、法的アクセス制約への配慮が必須です。手順と文書化は NIST SP 800-101 と ISO/IEC 27037 に整合します。
例
- Cellebrite を用いた iPhone のフルファイルシステム抽出で削除メッセージを復元。
- Android 端末の WhatsApp データベースをデコードしてチャット履歴を再構成。
関連用語
デジタルフォレンジック
コンピュータ・ネットワーク・端末上のデジタル証拠を法的に有効な形で識別・保全・分析・報告する科学的分野。
Evidence Acquisition
Evidence Acquisition — definition coming soon.
クラウドフォレンジック
クラウド上のインフラ・アプリ・SaaS を対象に、プロバイダ API、監査ログ、揮発性リソースを活用して行うフォレンジック調査。
証拠保全の連鎖(チェーン・オブ・カストディ)
押収から最終処分まで、証拠に関わったすべての人物・場所・作業を時系列で記録した連鎖的な書面記録。
Artifact Analysis
Artifact Analysis — definition coming soon.
DFIR(デジタルフォレンジックとインシデントレスポンス)
デジタル証拠調査とインシデント対応を統合し、サイバー事象の検知・封じ込め・根絶・教訓化を行う複合的な領域。