2025.05.14(水)
- 注目検索ワード
ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。
事件でセキュリティ技術者が逮捕されるたび杉浦は苛立ちを募らせた。それは、一度逮捕されるとあとでたとえ釈放されても社会復帰することが非常に難しくなる、つまり「戻ってこれなくなってしまう」ことだった。
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
株式会社ナノオプト・メディアは3月1日、サイバーセキュリティに関する専門イベント「Security Days Spring 2024」を東京、大阪、名古屋の3都市で開催すると発表した。
では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
情報収集や脅威インテリジェンスで注目を集めているのが OSINT と呼ばれる公開情報ベースのインテリジェンス手法だ。基本的には合法であり誰でもできる。
日本ハッカー協会 代表理事 杉浦隆幸氏だ。自身もOSINTの専門家であり、競技会やセミナーを開催している。「Security Days 2021 Spring」では、各会場でOSINTの実際を紹介するセッションを行った。どんな内容だったのか。
「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
BSI Professional Services Japan株式会社は11月5日、一般社団法人日本ハッカー協会、グローバルセキュリティエキスパート株式会社(GSX)の協力によりセキュリティエンジニア養成講座におけるパートナーシップを強化すると発表した。
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
エンジニアの場合、面談する側に十分な知識や経験がないと正しい評価は難しいと思います。我々は実際に顔を合わせるよりも高い精度で、登録者の実力を見抜くことができていると思っています。
「日本のハッカーが活躍できる社会を作る」ことを目的に、一般社団法人「日本ハッカー協会」が設立された。
