オープンソースインテリジェンス(Open Source INTelligence)の略称で、公開情報をかき集めて秘密情報を得る手法
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%83%BB%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%BB%E3%82%A4%E3%83%B3%E3%83%86%E3%83%AA%E3%82%B8%E3%82%A7%E3%83%B3%E3%82%B9
瞳に移った景色を元に住所を特定した事件が記憶に新しい。https://www.bbc.com/japanese/50010809
OSINTを体験できるオンライン常設オンラインCTFサイト、CyberDetectiveCTFがある。カーディフ大学が公開しており、LifeOnline、Evidence Investigation、General Knowledgeのジャンル分けがされている。LifeOnlineは主にSNSの情報を元に情報を収集して解答する。Evidence Investigationは与えられた情報から求められた情報を探し出す問題。General Knowledgeは、基礎知識を問う問題。LifeOnlineが最もOSINTを体験できる問題だと思われる。
1つ、サンプル問題を見てみよう。
voteforme200https://twitter.com/jammymarkson You’d have thought politics was a bit of a dry subject; not for some. What US political party does James over here support? |
Jamesの支持する政党を問うている。
twitterのリンクをにアクセスし、Jamesのツイートを眺めると、トランプ大統領に批判的な意見に対し、肯定的なコメントをつけてリツイートしているのが観察できる。
トランプ大統領の政党は共和党、対立政党は民主党なので、Jamesの支持する政党は民主党、とわかる。
このように、SNSの情報を元に、働いている市や、犬の散歩コースを見つけたりする。
OSINTの常設オンラインCTFを紹介しました。SNSに何げなく上げている情報が以下に危険が体験することができますので、興味があれば正月休みにでも遊んでみるのはいかがでしょうか。
入会申込
ログイン
