OSINT
定義
OSINT(Open Source Intelligence:公開情報インテリジェンス)はWebサイト・SNS・WHOIS・DNS・検索エンジン・公的記録・証明書透明性ログ・ダークウェブなど公開されている情報ソースから、対象に関する情報を体系的に収集・分析・評価する手法です。法執行機関の捜査・軍事情報収集・競合分析・採用候補者の調査・脅威インテリジェンス収集・攻撃前の偵察(Reconnaissance)など幅広い目的で使われます。代表的なツールにはShodan(インターネット機器検索)・Maltego(関係グラフ可視化)・SpiderFoot(自動OSINT収集)・theHarvester(メール・ドメイン収集)・Recon-ng(モジュラーフレームワーク)があります。自分や自組織のデジタルフットプリント(インターネット上に残る情報の痕跡)を把握して攻撃者に悪用される前に対処する「防御的OSINT」の視点も重要です。取得した情報を個人の特定・ハラスメント・不正利用に使うことは法律違反になります。
関連用語
同じカテゴリの用語(ツール・製品)
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
インターネットに接続されたデバイス(サーバー・IoT・産業制御システム等)を検索できる特殊検索エンジン。バナー情報・サー…
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intrud…
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテ…
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り…