電子メールのフォレンジック調査のための技術とツール

電子メールのフォレンジック調査とは、電子メールに存在するソースとコンテンツを深く調査することを指します。 この調査には、関係する電子メールの実際の送信者と受信者の識別、電子メール送信のタイムスタンプ、メールの意図、完全な電子メールトランザクションの記録が含まれます。 電子メールの調査は、電子メールの悪用、電子メールのフィッシング、電子メールの詐欺など、電子メールの使用が名誉を毀損するような事件で有用であることが証明されています。 電子メール調査の一部には、キーワード検索、メタデータ調査、ポートのスキャンなどが含まれます。

電子メール調査の手法

効果的でシームレスな電子メール調査を実行するために展開されるさまざまな手法を以下に示します。

1）メールヘッダー分析

ヘッダー分析 メールの送信者に関する情報と、メールが送信されたパスを抽出するために行われます。 通常、電子メールのメタデータはヘッダーに保存されます。 送信者の本当の身元を隠すために、これらのヘッダーが改ざんされることがあります。

2）ベイトタクティクス

これは、調査中の特定のメールの送信者のIPアドレスを追跡するプロセスです。 この手法では、http：“ $ lt; img src>”タグを含むメールが、メールの受信元のメールアドレスに送信されます。 この場合の受信者は犯人です。 メールが開かれると、受信者のIPアドレスを含むログが、イメージをホストしているメールサーバーによってキャプチャされ、受信者が追跡されます。 受信者がプロキシサーバーを使用している場合、プロキシサーバーのアドレスが記録されます。

3）サーバーからの抽出

サーバーの調査は、送信側と受信側にある電子メールが完全に削除されている場合に便利です。 サーバーは送受信された電子メールのログを保持するため、ログ調査により、削除されたすべての電子メールが生成されます。 さらに、ログは、電子メールが生成されたソースの情報を提供できます。 サーバーの調査は、パージされたすべての電子メールを抽出できることを意味するわけではありません。 これは、一定の保存期間が経過すると、メールがサーバーから完全に削除されるためです。

4）ネットワークソースの調査

サーバーログが必要な情報を生成できない場合、この調査が選択されます。 また、インターネットサービスプロバイダーがサーバーへのアクセスを許可しない場合、ネットワークソースの調査が選択されます。 ネットワークハブ、ルーター、ファイアウォールなどによって生成されたログは、電子メールメッセージの発信元に関する情報を提供します。

電子メール調査のために展開された人気のあるツール

完全な調査プロセスを支援する、利用可能な電子メール調査ツールがいくつかあります。 これらのツールは、調査の自動レポートを生成し、電子メールの発信元と宛先などを識別します。 このドメインの一部であるツールのいくつかは次のとおりです。

1）EnCase

ケース 捜査官がドライブのイメージングを実行し、E01形式で保存できるようにします。これは、法廷で調査することができ、証拠として法廷で提示することもできます。

2）FTK

フォレンジックツールキット は、電子メールの復号化による電子メールのフォレンジック調査で知られる包括的な調査ツールです。

3）MailXaminer

MailXaminerは、20を超える電子メール形式と約750のMIME形式をサポートする高度な電子メール調査ツールです。 このツールには、次のような優れた機能が備わっています。

• キーワードの事前検索
• メールのリンク分析
• 肌の色の分析
• ライブExchangeメールボックス分析など。

このツールは、最も効果的な方法で証拠を作成し、完全な証拠レポートを生成します。

結論

電子メールのフォレンジック調査で使用される場合、適切な技術とツールは、非常に短い期間で潜在的な証拠を切り出します。 したがって、高度な電子メール調査を実行するには、適切なツールの展開が必要です。