セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用
攻めのセキュリティー対策を実施する鍵として「OSINT」が注目されている。インテリジェンスやOSINTとは何か、それらはどのような関係があるかを解説する。 今回は、「デジタルOSINT(本特集では以下、単にOSINTと呼びます)」について、さらに踏み込んで見ていきましょう。 OSINTのデータソース ■OSINT Framework OSINTの調査を実施するに当たって、「欲しい情報が何か」からデータソースをたどっていける有用なツールとして、Justin Nordine氏が作成した「OSINT Framework」があります。情報セキュリティに関与するユーザーがOSINTデータソースを簡単に見つけられるようにするために作られたサービス(SaaS、Software as a Service)です。 このOSINT Frameworkには、「調べたいもの・こと」が32のカテゴリーに分かれたツリ
北朝鮮の軍用無線機輸出フロント企業「GLOCOM」社の制裁違反などについて|Tarao
亜覧澄視 はじめに 2017年2月、マレーシアのクアラルンプール国際空港で北朝鮮の金正恩朝鮮労働党第一書記の異母兄弟である金正男氏が暗殺され、マレーシアと(暗殺したとされる)北朝鮮の外交関係が悪化したことは多くの方の記憶に新しいと思う。 その際にクアラルンプールを拠点とする「GLOCOM」社は北朝鮮のパン・システムズ社のフロント企業と指摘されるなどして、マレーシア当局は「GLOCOM」社と関わりがあるインターナショナル・グローバル・システム社とインターナショナル・ゴールデン・サービス社の企業登録を抹消したと公表した(注:いずれも名目上はマレーシア企業である)。 「GLOCOM」社が事実上の北朝鮮の軍用無線機輸出企業であることは、2017年2月に公表された国連安保理北朝鮮制裁委員会専門家パネルの年次報告書に詳細が書かれているため、同社の沿革の紹介を含めてここでは省略する。 この余波を受け、
サイバーセキュリティにおけるOSINTについて
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) | Tansa
誰が私を拡散したのか ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) 2023年09月14日19時31分 辻麻梨子 (イラスト:qnel) 本人の同意を得ていない性的な画像が、スマートフォンのアプリ「アルバムコレクション」と「動画シェア」で売買されていた。子どもが性的虐待の被害にあった映像も、取引されていた。私はこの問題を昨年夏から取材し、本シリーズで報じている。 これらのアプリは、数十万回以上ダウンロードされている。アプリをダウンロードしたユーザーは、入手した写真や動画をさらにネット上に拡散する。被害の最終的な規模は計り知れない。 アプリが多くのユーザーに広まったのは、日本でスマホのアプリ市場を独占するGoogleとAppleが自社のストアに掲載していたからだ。Appleは両アプリを、Googleは動画シェアを掲載していた。本シリーズを始めてから半年後、Googleは
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
OSINTのすてきな乱れ - 切られたしっぽ
2023/06/18 騒動の元凶となったTweetについては本人から掲載許可をいただいております。あくまで本記事の目的は知識・用語の整理および以後の混乱を避けるための一提案であるため、本人への突撃などはご遠慮ください。 2023/05/08 AIをArtifact Intelligenceと誤表記していたので修正 tl;dl 筆者が"OSINT"について言及した結果、炎上にガソリンを撒いてしまった恐れがあるため用語の整理と筆者なりの考えをまとめた OSINTという単語は『インターネットを使ってほにゃほにゃした』という非常に漠然としたコンテキストの元で使用される場面が散見され、聞き手にそのコンテキストが共有されていない場合は解釈に不一致が生じる 少なくとも単発のアクティビティや公開情報からの情報収集という行為においては、OSINTという専門用語を持ち出さずとも適切な日本語を使用したほうが聞き
OSINT 用検索エンジンあれこれ | ninoseki.github.io
|-------------------------|------------------------------------------------------------------------------------------------------| | asn | The Autonomous System Number that identifies the network the device is on. | | before | Only show results that were collected before the given date (dd/mm/yyyy. | | city | Show results that are located in the given city. | | country | Show results that are loca
OSINTによるセキュリティ情報調査方法まとめ - Qiita
最近(2016年頃)、サイバー攻撃の脅威を調べる方法として、公開情報を活用したOSINT(Open Source INTelligence/オシント)に注目が集まっています。私もトレーニングを受けましたが、かなり奥が深く、使いこなせるには時間と経験が相当必要と実感しているところです。それと同時に、OSINTを活用するためには、基本的なテクニックはオープンで共有するほうが効率的だと感じましたので、ここでは、エッセンスをご紹介したいと思います。 ここでは、ポイントを絞ってまとめていきますので、正しい活用にあたっては、インテリジェンスを専門で取り組んでいる教育機関や企業等の提供するサービスの利用をご検討ください。 前提 ファイアウォールやIPS、WAFなどの遮断機器を導入 サイバー攻撃の予兆をつかんだとしても、止めることができなければOSINTの効果は非常に小さいです。 ログ取得 最良のインテリ
APT グループを調べるときに便利なサイトまとめ - setodaNote
2023-01-10 APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: A Threat Actor Encyclopedia APTMAP Groups | MITRE ATT&CK The Cyberthreat Handbook その他 APT攻撃グループ | FireEye Meet the Advanced Persistent Threats (APTs) | Threat Actors APT Groups and Operations サイバー戦モデルの研究(その2) - 防衛省・自衛隊 参考文献 付録 お蔵入りした「A Threat Actor Encyclopedia」の日本語訳 更新履歴 APT グループの概要を知りたい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「このバンドが好きなら、これらのバンドも好きかも」をAIが提案する音楽マップが話題に - amass
EveBox Rules