【SNS・人物OSINT編】ハンドル名と写真から像を立ち上げる｜CTF思考フレームワーク #68

SNSから個人を特定するって、ストーカーみたいで怖い…👤

技術自体は中立で、犯罪被害者の救出にも使われます。ハンドル名の使い回し、プロフィール写真、自己紹介の細部、フォロー関係――これらを横断的に追えば、別アカウントや本名・所属が浮かび上がるケースが多くあります。守る側も知っておくべき技術。

SNS・人物OSINT は、ハンドル名検索（usename-checker）、プロフィール写真の逆画像検索（TinEye・Yandex）、SNS の繋がり分析、投稿時刻パターン分析――などを組み合わせ、別アカウント・本名・所属組織を特定する技術。プライバシー意識の薄さが、攻撃面になります。

広告・PRを含みます。この記事にはアフィリエイトリンクが含まれます。掲載内容は編集方針に基づいて作成していますが、価格・在庫・キャンペーン内容はリンク先で最新情報を確認してください。

自分の SNS、どこまで個人が割れるか…ちょっと怖くなってきた。

この記事は、CTF思考フレームワーク第68回。SNS・人物OSINT の代表的手法と、自分・家族の SNS プライバシーを守るための逆実践ガイド。ハンドル統一の危険、プロフィール写真の落とし穴、投稿時刻パターンから漏れる情報まで解説します。

👤 人物OSINTは「ユーザ名・メール・タイムゾーン・写真」を起点に多面的に裏取りする調査ジャンル。CTFのTrace Labs / OSINT challenge等でも頻出のテーマです。

実務では行方不明者捜索・採用バックグラウンド調査・脅威アクター追跡。CTFでも実務でも「公開情報だけ」「同意ある対象」「ログを取る」の3原則を徹底。

SNS・人物OSINTは「断片を集めて全体像を描く」パズル。倫理優先で進めよう👤

👀 観察フェーズ：まず何を見る？

まずハンドル名(uniqueなもの)からSNS横断で同名アカウントを探す🔍

シード情報（メールアドレス・SNSハンドル・本名・電話番号）から、ユニークな識別子を特定。再利用率が高い「ユニークなハンドル」が人物追跡で最も強力な手がかり。

• メールアドレス（漏洩DB照合）
• ユーザ名（複数SNS横断）
• 本名（同名異人の絞り込み）
• プロフィール画像（reverse image search）
• タイムゾーン（投稿時刻分布）
• 言語・絵文字・ハッシュタグ

画像逆検索(Yandex特に強い)で同じ人の別写真が出てくることもあるね💡

🤔 仮説フェーズ：攻撃者は何を考える？

人物OSINTの4視点。

🕶️ 攻撃者は「人は同じユーザ名を複数サービスで使う」「投稿時刻に活動パターンが出る」「フォロー/フォロワー関係から所属組織が見える」と発想します。Sherlock 1発で複数SNSヒット、投稿時刻の偏りでタイムゾーン推定、画像reverse searchでアイコン由来特定、と段階的に補強。

🪪 仮説①：ハンドル統一

同じハンドルを複数SNSで使う人は多い。Twitter→Instagram→GitHub→LinkedInで確認。

🖼️ 仮説②：プロフィール写真

TinEye/Yandex/Google逆画像で同写真の他用途を発見。本人特定の決め手。

🕒 仮説③：投稿時刻パターン

投稿時刻分布からタイムゾーン・生活リズムを推定。出張・夜勤などの行動も。

👥 仮説④：人間関係グラフ

フォロワー・@メンション・写真タグから交友関係マップを作る。

人物OSINTは「公開情報の断片の合成」で本人が想定以上に特定される現実なんだね💧

🔬 検証フェーズ：どうやって確かめる？

画像逆検索はYandex (RU) > TinEye > Googleの順で精度が高いことが多い🧪

シード→横断検索→裏取りのループ。ハンドル名はSherlock、画像はGoogle/Yandex/TinEye、メールはhibp、すべての結果を「複数ソースで突合」してから事実認定。

# Sherlock（CLI）
python sherlock alice_dev

# 投稿時刻分布から TZ 推定
# Twitterなら snscrape、Mastodonなら public timeline API
# 投稿時刻のヒストグラムを24時間で取り、深夜帯空白からTZ推定

# 画像reverse
# Google Images / Yandex / TinEye / SauceNAO（イラスト系強い）

プロフィール写真の背景の建物・料理から地域を当てるテクもあるんだね💡

⚔️ 攻撃フェーズ：実際の手口

人物特定の代表3手法。

人物追跡の典型：①ハンドル横断 → 複数SNS確認、②同一プロフィール画像のreverse、③投稿時刻分布でTZ → 国・地域、④フォロー/言及関係 → 所属、⑤過去投稿（Wayback Machine / archive.today）で痕跡発見。

# Wayback Machine API
curl "https://web.archive.org/cdx/search/cdx?url=twitter.com/alice_dev&output=json&fl=timestamp,original&limit=50"

# 投稿時刻分布の可視化（Python）
import pandas as pd
df = pd.read_csv('tweets.csv')
df['h'] = pd.to_datetime(df['created_at']).dt.hour
print(df['h'].value_counts().sort_index())

同名異人の混同は人物OSINT最大のリスク。誤情報のまま「事実」と扱うと名誉毀損やプライバシー侵害に直結します。2ソース以上の独立確認が最低ライン⚖️

🛡️ 防御フェーズ：どう守る？

人物OSINT対策(自衛)の3鉄則！

個人としてのOSINT耐性：「同一ユーザ名を全SNSで使わない」「メールはサービスごとにエイリアス」「投稿時刻にバイアスを混ぜる」「プロフィール画像をユニーク化しすぎない」。

• サービスごとに異なるハンドル
• メールは +alias やマスクサービス
• パスワードはサービス毎ユニーク（漏洩相関対策）
• プロフィール画像はサービス毎に分ける
• 生体・場所が映る画像のEXIFを除去
• プライベート設定とビジネス用を分離

「自分の情報資産マップ」を一度自分で作ってみると、対策ポイントが見えてくる💪

🧪 OSINT専用の使い捨て環境

OSINT調査を「される側」にしないためにも、調査ボックスを分けるのがプロの作法です。💻 ConoHa VPSならコマンドひとつで使い捨ての調査環境を作れ、安全な環境を用意できます。

PR / 広告

※ 上記は他社サービスへのリンクです。購入は各自でご判断ください。

⚠️ よくある落とし穴

1. 同名異人を混同し「事実」として扱う
2. スクレイピング規約違反で法務リスク
3. 通知が飛ぶ機能（LinkedIn閲覧通知等）を無自覚に使う
4. 裏取り1ソースで確定し誤情報を拡散
5. 対象が未成年や脆弱な立場の場合の追加配慮を怠る
6. GDPR/APPI下での個人情報処理を意識しない

🧰 ツール早見表

🎓 本気で学びたい人へ

OSINTや脅威インテリを職業として目指したい方へ。🎓 ササエルはセキュリティ・インフラを体系的に学べるスクールです。

PR / 広告

📚 もっと深く学びたい人へ

体系的に攻撃と防御の両面を学びたいなら『ホワイトハッカー入門 第2版』が分かりやすい入口です📚

📚 次に読みたい

• OSINT入門編｜CTF思考フレームワーク #67
• 画像OSINT編｜CTF思考フレームワーク #69
• Pwn総まとめ編｜CTF思考フレームワーク #66
• ドメインOSINT編｜CTF思考フレームワーク #70

✍️ 学んだことを発信する

調査レポートやノウハウをブログでまとめるならConoHa WINGが手軽です。

PR / 広告

⚖️ 大事なお約束

この記事は合法な学習・防御目的での解説です。許可のないシステムへの攻撃は犯罪になります（不正アクセス禁止法ほか）。検証は必ず自分が管理する環境・CTF・公式ハンズオンで行ってください🙏