OSINT(オシント)とは 意味や具体的な活用要領と注意点などを専門家が解説
最近、インテリジェンス用語でオシント(OSINT)という言葉を聞かれた方もおられるかもしれません。この記事ではインテリジェンスでよく利用されるオシント(OSINT)という用語の概要や意味などを解説していきます。
目次
OSINTとは 意味や簡単に言うと
OSINTとは「Open Source Intelligence(オープンソース・インテリジェンス)」の略語で、インターネットや書籍等の誰でもアクセス可能な公開情報を収集・分析して必要なインテリジェンスを生成する手法です。
OSINTはもともとは軍事分野の概念で、現在も継続中のロシア・ウクライナ紛争においても、様々な機関がOSINT情報を提供し、実際の戦闘に活用されています。
そんなOSINTですが、実はサイバーセキュリティ分野でも近年用いられるようになっています。そこで本日はOSINTについて、その意義や活用方法について紹介していきます。
OSINTの意義
OSINTはインテリジェンスの一分野で、誰でもアクセス可能な公開情報を収集・分析し、そこから何らかの意義のある分析結果、すなわちインテリジェンスを生み出すことが目的です。公開情報には、新聞・雑誌、書籍のほか、チラシや広告から情報を得る場合もありますが、近年では何といってもインターネットやSNSが大きな情報源になっています。
インテリジェンスには、その他にもSIGINTやHUMINTなどの様々な分野がありますが、OSINTは特別な装備や技能が要しないという点で取り付きやすい分野です。
しかしながら、その有効性は極めて高く評価されており、一説には各国の情報機関が生成するインテリジェンスの7~8割がOSINTから得られるとも言われています。
実際、ロシア・ウクライナ紛争では、兵士がSNSに投稿した画像等から陣地や塹壕の状況を把握したり、実際に攻撃に活用され、成果を挙げているとされます。
海外だけでなく、日本国内でも、自衛隊や在日米軍には専門のOSINT部隊が存在し、日々様々なインテリジェンスを生成し、日本の安全保障において重要な役割を果たしています。
サイバーセキュリィティにおけるOSINT(オシント)の活用要領
一方で、具体的にどのようにOSINTをサイバーセキュリティ分野で活用すれば良いのか、というのが気になるところかと思います。
実は、これは非常に重要な問題で、OSINTを始めるにあたって、そもそも何のために情報を収集するのか、という目的が明確でないと、単に大量の情報を収集・蓄積するだけに終わり、全く成果を得られないということになり兼ねません。
一般的には、自社の情報資産の漏洩や脆弱性の有無の確認の観点から、下記のような活用をされることが多いです。
サイバーセキュリティでのOSINT(オシント)の具体的な活用事例
・ 意図せず公開され誰からもアクセス可能なIPアドレスやポートが存在しないか
・ 最新のパッチが適用されていないソフトウェアが存在しないか
・ パスワード等の認証情報が漏洩していないか
また、メールの送信元やwebの接続先URLが信用できるかどうかを確認する観点からも使用される時があります。
最終的にATP攻撃の対象となるような大企業や国家機関のレベルになると、脅威アクターの組織構造やTTP(Tactics, Techniques, and Procedures)の解明、さらにはサイバー攻撃を行うアクターとそれを支援する国家の関係を明らかにし、支援する国家の責任を問うアトリビューション(attribution)の観点からOSINTが活用される場合もあります。
OSINTで有効なツール
OSINTで使用されるツールには様々なものがありますが、代表的なツールについていくつか紹介します。
- OSINT Framework: どのような情報を、どのようなサイトから収集すべきか、といった導入的な役割に活用できるツールです。「調べたいもの・こと」が32のカテゴリーに分かれたツリー構造で表示され、順にたどっていくことにより、具体的な検察ツールにたどりつけます。
- Shodan: 公開されているサーバやIoT機器のポート番号やIPアドレス、位置情報などを収集しているサイトで、通常のWeb検索ではヒットしないようなインターネットに接続されているデバイスを検索できる。脆弱性情報やアクセス制御の確認などに用いることができます。
- Maltego: データの関連付けとビジュアル分析を行うソフトウェア型のツールです。直感的なユーザーインターフェイスによって、人、集団、「組織、Webサイト、インターネットインフラ、社会ネットワークなどの関連性を視覚的にマッピングできます。複雑な関連性の可視化ができるため、情報を結びつけた全体像を理解するうえで有効です。
- Metagoofil: 公開されたファイルからメタデータを抽出し確認することができます。メタデータとは、そのデータに関する属性や関連する情報のことで、具体的には、作成者名、作成日、写真を撮った時の位置情報、著作権情報等を指します。これらの情報が意図せず公開ファイルに残っている場合、攻撃者に情報を提供する可能性があります。
OSINT(オシント)導入にあたっての注意点
OSINT(オシント)導入にあたっての注意点は以下です
使用目的の明確化
OSINTの情報源は無数に存在します。冒頭でも述べましたが、OSINTを行う目的が不明確ですと、膨大な情報に埋もれて重要な情報を見逃したり、収集すること自体が目的になりOUTPUTにつながらない、といったことになってしまう可能性があります。あらかじめ目的及び収集すべき情報を明確化した上で取り組むことが必要です。
情報の信頼性、正確性に関する評価
OSINTでは様々な情報源を利用して情報を入手しますが、入手した情報の信頼性や正確性を常に確認する必要があります。信頼性とは、そのソースが該当する情報を入手できる可能性に関する評価であり、正確性はその内容の正誤や信憑性に関する評価です。つまり、信頼性の高い情報源からの情報でも、内容が正確性に欠ける場合もあれば、その逆もあるということです。これらの評価にあたっては、単一の情報源に依拠することなく、常に複数の情報源からのクロスチェックを心がけることが重要です。
法的および倫理的考慮
OSINTを行う際は、プライバシーの保護や不正アクセス禁止法及び個人情報保護法といった法律に違反していないかを常に確認する必要があります。また、法律に違反していない場合でも、倫理的な観点から、個人のプライバシーに関わる情報を無目的に収集することがないように常に注意することが必要です。