OSINTとは、オープンソースインテリジェンスの略で、一般に公開され利用可能な情報を情報源に、機密情報を収集する諜報活動の一種です。この手法では、トップインタビューや企業のプレスリリース、書籍、インターネット情報などを調査し、分析することで、意味のある情報を得ることができます。ビジネスでの分析や戦略立案に役立てられるほか、攻撃者が情報を収集するためにも使用されるため、注意が必要です。
内容
具体的な目標を設定せずに、診断期間内に想定される脅威に対して調査を行います。調査の結果を利用して、侵入や情報の奪取の試みも可能です。侵入フェーズでの作業は、要望に応じて対象範囲が変わります。公開情報を悪用した場合、システムに侵入したり情報が漏えいする可能性があるかどうかを検証します。
No | 主な脅威 |
1 | 無意味に開放されているポートの発見・報告 |
2 | 無意味に開放されているAPIの有無を判定 |
3 | ダークウェブ上で散らばる自社データの発見 |
4 | SNS,Web上にある自社についての投稿を収集 |