図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

投稿日:2017年3月20日 更新日:

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行われているため、今ではサイバーセキュリティの標準用語として認識されています。

OSINT、SIGINT、HUMINTの説明

OSINT(オープンソースインテリジェンス)

OSINTはOpen Source Intelligenceの略で、一般に公開さている情報を収集して分析する諜報活動の手法です。一般に公開されている情報とは、例えばインターネット上の様々な企業情報やSNSのユーザプロフィールなど、誰でもアクセス可能な情報を分析してインテリジェンスを構築しますので、諜報活動の中でもOSINTは比較的低コストで、かつ合法的な活動ですので低リスクで行う事ができます。

一方で、収集可能な情報は限られていますので、OSINTだけではなく後述のSIGINTやHUMINTと組み合わせて活用する必要があります。

OSINTの説明

OSINTでは以下のような情報を収集します。

  • 企業のWebサイトを分析してどのようなアプリケーションでWebサイトを作成しているかを分析。
  • Webサイト上のデータやメールで送信されたデータのメタデータを分析してユーザ名などの情報を収集。
  • SNSでユーザの特性を調査。特にユーザの趣味などを基にパスワードを推測したり、頻繁に利用するサービスを調査。交友関係なども有益な情報となる場合も。
  • 新聞やテレビのニュースで企業の不祥事などの情報を収集。フィッシングメールを送信する際のヒントにする場合も。

SIGINT(シグナルインテリジェンス)

SIGINTは電話、無線、電磁波、GPS、ITネットワークなどから情報を傍受する活動です。ですので、場合によっては違法行為となる場合がありますが、インテリジェンスとしての情報の精度は高く、非常に有用となります。

諜報活動、SIGINTの説明

SIGINTでは以下のような情報を収集します。

  • 電話を盗聴して会話から必要な情報を収集
  • ネットワークをTAPやミラーリング等で傍受、もしくは無線LANの暗号を解読して通信を傍受して送受信されている情報を取得
  • 無線などを傍受して敵の動向を分析

HUMINT(ヒューマンインテリジェンス)

HUMINTはSIGINTとは違って人を介して行う諜報活動です。SIGINTやOSINTと違って地道な活動が必要となり、目的を達成するためには長時間かかる事がほとんどです。場合によっては数年かけて情報を収集する場合もあるそうです。HUMINTはスパイ活動ともいわれる場合がありますが、違法ではないHUMINTもありますので、HUMINT=スパイ活動ではありません。

HUMINTの説明

HUMINTでは以下のような情報を収集します。

  • 社員と仲良くなって、社員の情報や営業情報を収集
  • ターゲット会社から信頼を得て、会社の内部情報を収集
  • 長期間かけてハッカーから信頼を得て、機密情報や不正なツールなど不正な売買情報の収集

最近ではインターネット上でのHUMINT活動も活発です。ですのでその場合は存在しない人物や他人に成りすましてHUMINT活動を行う場合が多いです。

HUMINTの説明

この場合、1人のHUMINT担当者が複数の存在しない人物になって活動することができますので、効率的でかつバレた時のリスクが低くなります。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …