【OSINT入門編】公開情報だけで世界を読み解く思考｜CTF思考フレームワーク #67

広告・PRを含みます。この記事にはアフィリエイトリンクが含まれます。掲載内容は編集方針に基づいて作成していますが、価格・在庫・キャンペーン内容はリンク先で最新情報を確認してください。

OSINT って、何の略？スパイ用語みたいに聞こえるけど…🕵️‍♂️

Open Source Intelligence、公開情報だけを使って組織や人物を調査する技術。SNS、Google検索、衛星画像、登記情報、企業情報サイト――一般公開のデータから攻撃者は組織の全体像を把握します。CTFのOSINTカテゴリは、その思考法の実技訓練。

OSINT（Open Source Intelligence）は、政府情報機関・調査ジャーナリスト・サイバー攻撃者・防御側が共通して使う情報収集技術。SNS・検索・WHOIS・DNS・衛星画像・公的データベース――数千の情報源から、ターゲットの輪郭を浮かび上がらせます。Bellingcat の調査報道で世界的に有名になりました。

OSINT って、攻撃者だけじゃなくジャーナリストも使うんだ…

この記事は、CTF思考フレームワーク第67回。OSINT 入門として、公開情報だけで世界を読み解く思考法、Bellingcat の代表的調査事例、CTF OSINT問題の典型パターン、初心者向けツールセット（Maltego・SpiderFoot）を整理します。

🌍 OSINT（Open Source Intelligence）は「公開情報だけで真実に近づく」調査技法。CTFのジャンルとしても人気で、画像のジオロケーション、人物の足跡追跡など、探偵気分で挑戦できます。

OSINTで何より大事なのは「合法・倫理・記録」の3点セット。技術より先にこの三つを身体に染み込ませないと、いつの間にかストーカーまがいの行為になります。

OSINTは「公開情報だけ」で対象の輪郭を浮かび上がらせる技術。倫理が一番大事だよ🔭

👀 観察フェーズ：まず何を見る？

まず対象の表層情報を収集！SNS、ブログ、ニュース、企業サイト、登記情報…の網羅から始まる🔍

調査対象が「許可された目標」「公開情報のみ使う」「相手に通知が飛ばない手段」の3条件を満たすかをまず確認。CTFや公式トレーニング以外でうかつに人物調査を始めない。

• 対象が公人 / 法人 / 公開資料 か
• 同意・契約・許可（PenTest契約書、Bug Bounty規程）
• 使うサービスの利用規約（スクレイピング許可？）
• 個人情報保護法・GDPR・APPIへの抵触有無
• ログ記録のための作業環境（VM・タイムスタンプ）
• 法務・コンプライアンスへの相談ルート

OSINTって「探偵業務」に近いんだね。技術より思考の柔らかさが大事💡

🤔 仮説フェーズ：攻撃者は何を考える？

OSINTの基本4プロセス。

🕶️ 攻撃者は「公開情報だけで内部資料相当の知識を組み立てる」を狙います。LinkedIn＋IR資料＋GitHub＋Wayback Machineで組織図を再構成、退職者ブログから内部システム名を特定、など。逆に防御側はOSINT耐性（情報出しすぎていないか）の自己診断が必要。

🎯 仮説①：目的とスコープの明確化

「何を、どこまで、なぜ」を明文化。スコープなき調査はストーカー化する。

📚 仮説②：ソースの分類

SNS / 公的記録 / メディア / 学術 / コードリポジトリ等を領域別に網羅。

🔁 仮説③：Pivoting

1つの情報から次の情報へ枝分かれ。ハンドル名→画像→GPS→他SNSの連鎖。

📋 仮説④：仮説検証と記録

見つけた情報はスクショ＋URL＋日付で保存。後で否定された仮説も含めて全記録。

OSINTは「点と点を線にする」地味な仕事の積み重ね💡

🔬 検証フェーズ：どうやって確かめる？

基本ツール: Google dorks / Wayback Machine / Maltego / Recon-ng / theHarvester🧪

調査開始前に必ずやる儀式：①目的とスコープを書面化、②使うツールの規約を確認、③ログ保存方針を決定、④報告書テンプレを準備。これだけで「正当性」がぐっと上がります。

# OSINT調査の最小ログ（CSV例）
timestamp,query,source,result,confidence,note
2024-04-01T10:30Z,"site:example.com hr","Google","About usページ","high","公開資料"
2024-04-01T10:31Z,"username:alice","Sherlock","12 hits","medium","要verify"
# pivot/dead-endの軌跡を全部残すのが原則

専門サイトのOSINT Frameworkに手法と道具がカテゴリ別に並んでて便利だね💡

⚔️ 攻撃フェーズ：実際の手口

OSINT手法の代表3カテゴリ。

攻撃者の典型ワークフロー：①シード（メール・社名・SNSハンドル）、②横展開（同名アカウント・同一画像のreverse）、③深掘り（メタデータ・タイムライン）、④検証（複数ソースで突合）、⑤レポート。

# シード→横展開の例
# 1. メール john@example.com
# 2. ハッシュ化（hibp / dehashed）
# 3. 漏洩DBに含まれる場合、関連サイトの登録履歴
# 4. ハンドル（ユニーク部分）でSNS/GitHub横断検索
# 5. メタデータ・コミット履歴で組織所属推定

OSINTツールには「相手に通知が飛ぶ」もの（LinkedIn検索、SamSara系等）があります。必ず通知挙動を確認してから使うのが鉄則⚠️

🛡️ 防御フェーズ：どう守る？

OSINT倫理＆対策の3鉄則！

組織のOSINT耐性は「情報の意図的開示と意図しない漏出を分ける」がコア。GitHubのシークレットスキャン、SNSポリシー、IR資料の機密情報マスキングを継続。

• GitHubシークレットスキャン有効＋pre-commit hooks
• SNS投稿ガイドライン（社員・退職予定者）
• IR資料の機密情報マスキング
• EXIF・メタデータ自動除去（CMS / メールゲートウェイ）
• 社員プロフィール（LinkedIn等）のレビュー
• 退職者対応：アカウント無効化と公開情報の整理依頼

OSINTを学ぶ最大の価値は「自分の見られ方が分かる」ことだね💪

🧪 OSINT専用の使い捨て環境

OSINT調査を「される側」にしないためにも、調査ボックスを分けるのがプロの作法です。💻 ConoHa VPSならコマンドひとつで使い捨ての調査環境を作れ、安全な環境を用意できます。

PR / 広告

※ 上記は他社サービスへのリンクです。購入は各自でご判断ください。

⚠️ よくある落とし穴

1. 「公開情報だから何でも調べてOK」と勘違い
2. 対象に通知が飛ぶツール（LinkedIn・Truthfinder系）を無自覚に使う
3. 調査ログを取らず、後で出典を示せない
4. スクレイピング規約違反で法務リスク
5. 虚偽情報・なりすまし情報を裏取りせず採用
6. SNSのプライベートアカウントへ侵入的アプローチ

🧰 ツール早見表

🎓 本気で学びたい人へ

OSINTや脅威インテリを職業として目指したい方へ。🎓 ササエルはセキュリティ・インフラを体系的に学べるスクールです。

PR / 広告

📚 もっと深く学びたい人へ

体系的に攻撃と防御の両面を学びたいなら『ホワイトハッカー入門 第2版』が分かりやすい入口です📚

📚 次に読みたい

• Pwn総まとめ編｜CTF思考フレームワーク #66
• SNS・人物OSINT編｜CTF思考フレームワーク #68
• 保護機構と回避編｜CTF思考フレームワーク #65
• 画像OSINT編｜CTF思考フレームワーク #69

✍️ 学んだことを発信する

調査レポートやノウハウをブログでまとめるならConoHa WINGが手軽です。

PR / 広告

⚖️ 大事なお約束

この記事は合法な学習・防御目的での解説です。許可のないシステムへの攻撃は犯罪になります（不正アクセス禁止法ほか）。検証は必ず自分が管理する環境・CTF・公式ハンズオンで行ってください🙏