図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行われているため、今ではサイバーセキュリティの標準用語として認識されています。

OSINT、SIGINT、HUMINTの説明

OSINT(オープンソースインテリジェンス)

OSINTはOpen Source Intelligenceの略で、一般に公開さている情報を収集して分析する諜報活動の手法です。一般に公開されている情報とは、例えばインターネット上の様々な企業情報やSNSのユーザプロフィールなど、誰でもアクセス可能な情報を分析してインテリジェンスを構築しますので、諜報活動の中でもOSINTは比較的低コストで、かつ合法的な活動ですので低リスクで行う事ができます。

一方で、収集可能な情報は限られていますので、OSINTだけではなく後述のSIGINTやHUMINTと組み合わせて活用する必要があります。

OSINTの説明

OSINTでは以下のような情報を収集します。

  • 企業のWebサイトを分析してどのようなアプリケーションでWebサイトを作成しているかを分析。
  • Webサイト上のデータやメールで送信されたデータのメタデータを分析してユーザ名などの情報を収集。
  • SNSでユーザの特性を調査。特にユーザの趣味などを基にパスワードを推測したり、頻繁に利用するサービスを調査。交友関係なども有益な情報となる場合も。
  • 新聞やテレビのニュースで企業の不祥事などの情報を収集。フィッシングメールを送信する際のヒントにする場合も。

SIGINT(シグナルインテリジェンス)

SIGINTは電話、無線、電磁波、GPS、ITネットワークなどから情報を傍受する活動です。ですので、場合によっては違法行為となる場合がありますが、インテリジェンスとしての情報の精度は高く、非常に有用となります。

諜報活動、SIGINTの説明

SIGINTでは以下のような情報を収集します。

  • 電話を盗聴して会話から必要な情報を収集
  • ネットワークをTAPやミラーリング等で傍受、もしくは無線LANの暗号を解読して通信を傍受して送受信されている情報を取得
  • 無線などを傍受して敵の動向を分析

HUMINT(ヒューマンインテリジェンス)

HUMINTはSIGINTとは違って人を介して行う諜報活動です。SIGINTやOSINTと違って地道な活動が必要となり、目的を達成するためには長時間かかる事がほとんどです。場合によっては数年かけて情報を収集する場合もあるそうです。HUMINTはスパイ活動ともいわれる場合がありますが、違法ではないHUMINTもありますので、HUMINT=スパイ活動ではありません。

HUMINTの説明

HUMINTでは以下のような情報を収集します。

  • 社員と仲良くなって、社員の情報や営業情報を収集
  • ターゲット会社から信頼を得て、会社の内部情報を収集
  • 長期間かけてハッカーから信頼を得て、機密情報や不正なツールなど不正な売買情報の収集

最近ではインターネット上でのHUMINT活動も活発です。ですのでその場合は存在しない人物や他人に成りすましてHUMINT活動を行う場合が多いです。

HUMINTの説明

この場合、1人のHUMINT担当者が複数の存在しない人物になって活動することができますので、効率的でかつバレた時のリスクが低くなります。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

情報セキュリティのCIAとは?

CIAというと、米国の諜報機関である中央情報局(Central Intelligence Agency)や監査系の資格であるCertified Internal Auditorの略と思う方が多いと思い …