今知っておくべきOSINT:インターネット上の公開情報から身を守る
OSINTとは
OSINTは「オープンソースインテリジェンス」の略称で、新聞や雑誌、書籍といった従来の媒体に加え、近年では特にインターネット上の公開情報から情報を収集・分析する技術を指します。
OSINTで扱う情報源は、誰もアクセス可能な公開情報であり、その入手は違法ではありません。
しかし、何気ない断片的な情報であっても、それらを収集・分析し組み合わせることによって、機密性の高い情報が明らかになってしまう可能性があります。
例えば、個人のSNSへの投稿は、一見無害な情報に見えますが、投稿日時や位置情報、写真に含まれる背景などから、個人の行動パターンや交友関係、自宅や勤務先などのプライベートな情報が推測できてしまうことがあります。
また、企業が公開している財務情報や、従業員が公開している業務内容に関する情報は、競合他社にとって貴重な情報源となり、ビジネス上の優位性を失ってしまう可能性も孕んでいます。
このように、OSINTは使い方次第で、個人や組織にとって大きなリスクとなりえます。
そのため、情報発信の際には、公開範囲を適切に設定し、不用意に個人情報や機密情報を含めないよう、注意が必要です。