Digital Forensics
科学的手法を用いて犯罪を調査し、事実関係を解明する分野.
調査対象
1.ファイルシステム
低レベルコピーを解析することで,インストール済みのプログラムや作成・変更されたファイルなど多くの情報がわかる
2.システムメモリ
メモリ上に展開されたマルウェアの痕跡や攻撃の手がかりを調査
3.システムログ
攻撃者が痕跡を消そうとしても、何らかのログは残る
4.ネットワークログ
ネットワークを流れるパケットのログを調査することで、攻撃中や攻撃後にどのような通信が行われていたのかを把握できる.