サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 | ScanNetSecurity
2024.04.15(月)

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。

研修・セミナー・カンファレンス
一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸 氏
  • 一般社団法人日本ハッカー協会 代表理事 杉浦 隆幸 氏
  • サイバーインシデントの半分は OSINT 由来
  • リークサイトやその管理アカウントがアイコンに利用するミーム化したキャラクター:あるB2Cサイトの漏洩をアナウンス
  • AS 情報から脆弱性ポイントを分析できるサイト
  • SHODAN でわかること
  • 証明書情報から機器名やバージョンなどもわかる。
  • censys のサンプル画面
  • PeeringDB のサンプル画面

 2024 年 3 月 12 日から、サイバーセキュリティカンファレンス Security Days Spring 2024 東京が、東京駅至近の KITTE を会場としてはじまる。会期は金曜日 3 月 15 日まで。

 2019 年開催以降の Security Days の人気講演のひとつが、一般社団法人日本ハッカー協会の代表理事 杉浦 隆幸 氏の講演だ。キーノート(基調講演)枠で登壇し、OSINT(Open Source Intelligence:公開情報の収集による分析)を主軸としたサイバー攻撃者の情報収集活動を臨場感たっぷりのスライドとともに解説する講演は、故ケビン・ミトニックを彷彿とさせる緊迫感があり、エンジニアが苦手な朝イチ(午前 9 時)の時間帯という強気な講演時刻設定ながら毎回満員御礼を記録している。

 今回の Security Days Spring 2024 の杉浦氏の講演はあさって 3月13日(水) 9:00 AM から。今回の演目は「狙われてたらここまで知られる、OSINTを使った標的調査」。登録は直前迄可能。

 この記事は Security Days Fall 2023 の同氏の講演のレポートである。

--

 イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの 9 割は OSINT でいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINT を侮るのは危険だ。

●攻撃の起点はいつも OSINT

「サイバー攻撃の要因は主に 5 つ考えられるが、そのうちの半分ぐらいは OSINT を起点にした攻撃」だという。この言葉は日本ハッカー協会の創設者であり代表理事でもある杉浦隆幸氏のものだ。2023 年のSecurity Days Fall 2023 の基調講演での発言だ。

 杉浦氏は本誌読者には説明するまでもないだろうが、2023 年の DEF CON「ReconVillage」という OSINT に特化の CTF で優勝を果たしている。日本の OSINT 第一人者といっていいだろう。氏によれば、サイバー攻撃の要因には「脆弱性」「漏洩情報」「ソーシャルエンジニアリング」「退職者」「内部犯行」などがあるという。

 公開された脆弱性は、本来はセキュリティパッチやアップデートによってふさがれていなければならない。だが現実には諸般の事情でパッチや対応策が実施されないサイトやソフトウェアが巷にあふれている。システムをハッキングするより、ググるだけで有効な脆弱性情報が単に手に入る。開発者向けのファイル交換サイトや暴露サイトを調べると、大企業の内部ファイルや著名サービスのアカウントリストなどを発見できる。ソーシャルエンジニアリングも、一部はまったく合法な調査、すなわちヒアリングや問い合わせだ。

 退職者や内部の人間による犯行は、非公開情報、内部情報で成立するので OSINT による攻撃とはいえない。しかし、それ以外の攻撃は OSINT で攻撃ポイントの情報が得られるものばかりだ。


《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  2. 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

    警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

  3. セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

    セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

  4. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  5. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

  6. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告

  7. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  8. GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

  9. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  10. ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×