OSINT

セキュリティ強化

theHarvester:攻撃者の情報収集術

- 情報収集の重要性今日のサイバー攻撃は、まるで獲物を狙うハンターのように、綿密な計画の下で行われます。攻撃者は、狙いを定めた後、その攻撃を成功させるために必要な情報をあらゆる手段を使って集めます。そして、この情報収集こそが、攻撃の成否を大きく左右する重要なプロセスなのです。一見何の変哲もない情報であっても、攻撃者の手に入れば、たちまち危険な武器へと姿を変えてしまう可能性があります。例えば、従業員の名前や所属部署、会社のウェブサイトで公開されている社内イベントの情報といったものは、組織構造やシステム構成を推測する格好の材料となりえます。また、近年利用者が増加しているソーシャルメディアへの投稿も、攻撃者にとって貴重な情報源となり得ます。個人の何気ない日常の投稿や交友関係から、行動パターンや興味関心を分析され、巧妙に仕組まれた標的型攻撃の突破口として利用される可能性も否定できません。このように、情報収集はサイバー攻撃において非常に重要な段階であり、その脅威を理解しておく必要があります。
セキュリティ強化

今知っておくべきOSINT:インターネット上の公開情報から身を守る

OSINTとは OSINTは「オープンソースインテリジェンス」の略称で、新聞や雑誌、書籍といった従来の媒体に加え、近年では特にインターネット上の公開情報から情報を収集・分析する技術を指します。 OSINTで扱う情報源は、誰もアクセス可能な公開情報であり、その入手は違法ではありません。 しかし、何気ない断片的な情報であっても、それらを収集・分析し組み合わせることによって、機密性の高い情報が明らかになってしまう可能性があります。 例えば、個人のSNSへの投稿は、一見無害な情報に見えますが、投稿日時や位置情報、写真に含まれる背景などから、個人の行動パターンや交友関係、自宅や勤務先などのプライベートな情報が推測できてしまうことがあります。 また、企業が公開している財務情報や、従業員が公開している業務内容に関する情報は、競合他社にとって貴重な情報源となり、ビジネス上の優位性を失ってしまう可能性も孕んでいます。 このように、OSINTは使い方次第で、個人や組織にとって大きなリスクとなりえます。 そのため、情報発信の際には、公開範囲を適切に設定し、不用意に個人情報や機密情報を含めないよう、注意が必要です。
サイバー犯罪

見落とされがちな危険! サーフェスウェブと情報漏洩リスク

私たちが日々情報収集や買い物をしたり、友人と交流したりするために利用するインターネット。実は、私たちが普段目にしているのは、インターネットの世界のほんの一部に過ぎないことをご存知でしょうか? インターネットは、例えるならば海に浮かぶ巨大な氷山のようなものです。私たちが普段利用するGoogleやYahoo! JAPANなどの検索エンジンで見つけられるウェブサイトは、氷山の海面から出ている部分、つまり「サーフェスウェブ」と呼ばれる領域です。 サーフェスウェブは、誰でもアクセスできる公開されたインターネットの世界です。しかし、氷山のほとんどは海面下に隠れているように、インターネットの大部分はサーフェスウェブの下に広がる「ディープウェブ」と呼ばれる領域に存在します。ディープウェブには、パスワードで保護されたウェブサイトや、会員制のフォーラム、企業のイントラネットなど、特別なアクセス権が必要な情報が含まれています。 さらに、ディープウェブの一角には、「ダークウェブ」と呼ばれる、違法な情報や商品の売買など、犯罪に利用されることもある領域も存在します。 このように、私たちが普段何気なく利用しているインターネットは、実は巨大な世界の一部に過ぎません。インターネットの全体像を理解することで、より安全に、そして有益に情報技術を活用していくことができると言えるでしょう。