OSINT 【Open Source Intelligence】 オープンソースインテリジェンス

広く一般に公開されている情報や、正規の手段で入手することができる情報を集めて突き合わせ、分析するインテリジェンス活動を指す。盗聴や傍受などを用いる「SIGINTシギント」（Signal Intelligence）、スパイや協力者などを用いる「HUMINTヒューミント」（Human Intelligence）と対比される。

サイバーセキュリティの分野でも、攻撃者が事前に標的についての公開情報や正規に入手可能な情報を集めて分析し、攻撃計画の策定に役立てる活動をOSINTということがある。対象となるのは、企業などの組織が発信している情報、従業員や関係者がSNSや取材記事など組織外で発信している情報、外部から正規にアクセス可能な範囲で入手可能なシステムについての情報などである。

例えば、標的企業の内部システムにアクセス権限を持つ職位の従業員のSNSアカウントを探し出し、プロフィールや過去の投稿などからその人に深く関連する情報を収集、これに基づいてパスワードを推測したり、標的型攻撃で相手を油断させるための文面に反映させるといった手法がよく知られる。

関連用語

人工知能

【AI】

アカウント

【account】

インターネット

【Internet】

サーバ

【server】

ファイル

【file】

Google

【グーグル】

メールアドレス

【e-mail address】

アクセス

【access】

サイバー攻撃

【cyberattack】

ペネトレーションテスト

【penetration test】

脆弱性

【vulnerability】

SNS

【Social Networking Service】

ネットワーク

【network】

システム

【system】

ツール

【tool】

データ

【data】

セキュリティ

【security】

パスワード

【password】

サイト

【site】

リスク

【risk】