サイバー攻撃 はじまりはいつも OSINT ～ 日本ハッカー協会 杉浦氏講演

　2024 年 3 月 12 日から、サイバーセキュリティカンファレンス Security Days Spring 2024 東京が、東京駅至近の KITTE を会場としてはじまる。会期は金曜日 3 月 15 日まで。

　2019 年開催以降の Security Days の人気講演のひとつが、一般社団法人日本ハッカー協会の代表理事 杉浦 隆幸 氏の講演だ。キーノート（基調講演）枠で登壇し、OSINT（Open Source Intelligence：公開情報の収集による分析）を主軸としたサイバー攻撃者の情報収集活動を臨場感たっぷりのスライドとともに解説する講演は、故ケビン・ミトニックを彷彿とさせる緊迫感があり、エンジニアが苦手な朝イチ（午前 9 時）の時間帯という強気な講演時刻設定ながら毎回満員御礼を記録している。

　今回の Security Days Spring 2024 の杉浦氏の講演はあさって 3月13日(水) 9:00 AM から。今回の演目は「狙われてたらここまで知られる、OSINTを使った標的調査」。登録は直前迄可能。

　この記事は Security Days Fall 2023 の同氏の講演のレポートである。

--

　イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの 9 割は OSINT でいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINT を侮るのは危険だ。

●攻撃の起点はいつも OSINT

「サイバー攻撃の要因は主に 5 つ考えられるが、そのうちの半分ぐらいは OSINT を起点にした攻撃」だという。この言葉は日本ハッカー協会の創設者であり代表理事でもある杉浦隆幸氏のものだ。2023 年のSecurity Days Fall 2023 の基調講演での発言だ。

　杉浦氏は本誌読者には説明するまでもないだろうが、2023 年の DEF CON「ReconVillage」という OSINT に特化の CTF で優勝を果たしている。日本の OSINT 第一人者といっていいだろう。氏によれば、サイバー攻撃の要因には「脆弱性」「漏洩情報」「ソーシャルエンジニアリング」「退職者」「内部犯行」などがあるという。

　公開された脆弱性は、本来はセキュリティパッチやアップデートによってふさがれていなければならない。だが現実には諸般の事情でパッチや対応策が実施されないサイトやソフトウェアが巷にあふれている。システムをハッキングするより、ググるだけで有効な脆弱性情報が単に手に入る。開発者向けのファイル交換サイトや暴露サイトを調べると、大企業の内部ファイルや著名サービスのアカウントリストなどを発見できる。ソーシャルエンジニアリングも、一部はまったく合法な調査、すなわちヒアリングや問い合わせだ。

　退職者や内部の人間による犯行は、非公開情報、内部情報で成立するので OSINT による攻撃とはいえない。しかし、それ以外の攻撃は OSINT で攻撃ポイントの情報が得られるものばかりだ。