図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行われているため、今ではサイバーセキュリティの標準用語として認識されています。

OSINT、SIGINT、HUMINTの説明

OSINT(オープンソースインテリジェンス)

OSINTはOpen Source Intelligenceの略で、一般に公開さている情報を収集して分析する諜報活動の手法です。一般に公開されている情報とは、例えばインターネット上の様々な企業情報やSNSのユーザプロフィールなど、誰でもアクセス可能な情報を分析してインテリジェンスを構築しますので、諜報活動の中でもOSINTは比較的低コストで、かつ合法的な活動ですので低リスクで行う事ができます。

一方で、収集可能な情報は限られていますので、OSINTだけではなく後述のSIGINTやHUMINTと組み合わせて活用する必要があります。

OSINTの説明

OSINTでは以下のような情報を収集します。

  • 企業のWebサイトを分析してどのようなアプリケーションでWebサイトを作成しているかを分析。
  • Webサイト上のデータやメールで送信されたデータのメタデータを分析してユーザ名などの情報を収集。
  • SNSでユーザの特性を調査。特にユーザの趣味などを基にパスワードを推測したり、頻繁に利用するサービスを調査。交友関係なども有益な情報となる場合も。
  • 新聞やテレビのニュースで企業の不祥事などの情報を収集。フィッシングメールを送信する際のヒントにする場合も。

SIGINT(シグナルインテリジェンス)

SIGINTは電話、無線、電磁波、GPS、ITネットワークなどから情報を傍受する活動です。ですので、場合によっては違法行為となる場合がありますが、インテリジェンスとしての情報の精度は高く、非常に有用となります。

諜報活動、SIGINTの説明

SIGINTでは以下のような情報を収集します。

  • 電話を盗聴して会話から必要な情報を収集
  • ネットワークをTAPやミラーリング等で傍受、もしくは無線LANの暗号を解読して通信を傍受して送受信されている情報を取得
  • 無線などを傍受して敵の動向を分析

HUMINT(ヒューマンインテリジェンス)

HUMINTはSIGINTとは違って人を介して行う諜報活動です。SIGINTやOSINTと違って地道な活動が必要となり、目的を達成するためには長時間かかる事がほとんどです。場合によっては数年かけて情報を収集する場合もあるそうです。HUMINTはスパイ活動ともいわれる場合がありますが、違法ではないHUMINTもありますので、HUMINT=スパイ活動ではありません。

HUMINTの説明

HUMINTでは以下のような情報を収集します。

  • 社員と仲良くなって、社員の情報や営業情報を収集
  • ターゲット会社から信頼を得て、会社の内部情報を収集
  • 長期間かけてハッカーから信頼を得て、機密情報や不正なツールなど不正な売買情報の収集

最近ではインターネット上でのHUMINT活動も活発です。ですのでその場合は存在しない人物や他人に成りすましてHUMINT活動を行う場合が多いです。

HUMINTの説明

この場合、1人のHUMINT担当者が複数の存在しない人物になって活動することができますので、効率的でかつバレた時のリスクが低くなります。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

デジタルタトゥーとは?

デジタルタトゥーとは、インターネット上で公開されたり流出した個人情報などは、後から消すことが極めて難しい事を入れ墨に例えた表現です。もしかするとインターネット上で拡散した情報を消すより入れ墨を消す方が …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …