図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行われているため、今ではサイバーセキュリティの標準用語として認識されています。

OSINT、SIGINT、HUMINTの説明

OSINT(オープンソースインテリジェンス)

OSINTはOpen Source Intelligenceの略で、一般に公開さている情報を収集して分析する諜報活動の手法です。一般に公開されている情報とは、例えばインターネット上の様々な企業情報やSNSのユーザプロフィールなど、誰でもアクセス可能な情報を分析してインテリジェンスを構築しますので、諜報活動の中でもOSINTは比較的低コストで、かつ合法的な活動ですので低リスクで行う事ができます。

一方で、収集可能な情報は限られていますので、OSINTだけではなく後述のSIGINTやHUMINTと組み合わせて活用する必要があります。

OSINTの説明

OSINTでは以下のような情報を収集します。

  • 企業のWebサイトを分析してどのようなアプリケーションでWebサイトを作成しているかを分析。
  • Webサイト上のデータやメールで送信されたデータのメタデータを分析してユーザ名などの情報を収集。
  • SNSでユーザの特性を調査。特にユーザの趣味などを基にパスワードを推測したり、頻繁に利用するサービスを調査。交友関係なども有益な情報となる場合も。
  • 新聞やテレビのニュースで企業の不祥事などの情報を収集。フィッシングメールを送信する際のヒントにする場合も。

SIGINT(シグナルインテリジェンス)

SIGINTは電話、無線、電磁波、GPS、ITネットワークなどから情報を傍受する活動です。ですので、場合によっては違法行為となる場合がありますが、インテリジェンスとしての情報の精度は高く、非常に有用となります。

諜報活動、SIGINTの説明

SIGINTでは以下のような情報を収集します。

  • 電話を盗聴して会話から必要な情報を収集
  • ネットワークをTAPやミラーリング等で傍受、もしくは無線LANの暗号を解読して通信を傍受して送受信されている情報を取得
  • 無線などを傍受して敵の動向を分析

HUMINT(ヒューマンインテリジェンス)

HUMINTはSIGINTとは違って人を介して行う諜報活動です。SIGINTやOSINTと違って地道な活動が必要となり、目的を達成するためには長時間かかる事がほとんどです。場合によっては数年かけて情報を収集する場合もあるそうです。HUMINTはスパイ活動ともいわれる場合がありますが、違法ではないHUMINTもありますので、HUMINT=スパイ活動ではありません。

HUMINTの説明

HUMINTでは以下のような情報を収集します。

  • 社員と仲良くなって、社員の情報や営業情報を収集
  • ターゲット会社から信頼を得て、会社の内部情報を収集
  • 長期間かけてハッカーから信頼を得て、機密情報や不正なツールなど不正な売買情報の収集

最近ではインターネット上でのHUMINT活動も活発です。ですのでその場合は存在しない人物や他人に成りすましてHUMINT活動を行う場合が多いです。

HUMINTの説明

この場合、1人のHUMINT担当者が複数の存在しない人物になって活動することができますので、効率的でかつバレた時のリスクが低くなります。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

SQLインジェクション攻撃とは

SQLインジェクション(SQL Injection)とは、アプリケーション(特にWebアプリケーション)がユーザ等からの入力値を適切にエスケープしないままその入力値をSQLコマンドとして実行する事で、 …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …