サイバーセキュリティ

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本

投稿日:

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行われているため、今ではサイバーセキュリティの標準用語として認識されています。

オシント、シギント、ヒューミント

OSINT(オープンソースインテリジェンス)

OSINTはOpen Source Intelligenceの略で、一般に公開さている情報を収集して分析する諜報活動の手法です。一般に公開されている情報とは、例えばインターネット上の様々な企業情報やSNSのユーザプロフィールなど、誰でもアクセス可能な情報を分析してインテリジェンスを構築しますので、諜報活動の中でもOSINTは比較的低コストで、かつ合法的な活動ですので低リスクで行う事ができます。

一方で、収集可能な情報は限られていますので、OSINTだけではなく後述のSIGINTやHUMINTと組み合わせて活用する必要があります。

オシント、OSINT

OSINTでは以下のような情報を収集します。

  • 企業のWebサイトを分析してどのようなアプリケーションでWebサイトを作成しているかを分析。
  • Webサイト上のデータやメールで送信されたデータのメタデータを分析してユーザ名などの情報を収集。
  • SNSでユーザの特性を調査。特にユーザの趣味などを基にパスワードを推測したり、頻繁に利用するサービスを調査。交友関係なども有益な情報となる場合も。
  • 新聞やテレビのニュースで企業の不祥事などの情報を収集。フィッシングメールを送信する際のヒントにする場合も。

SIGINT(シグナルインテリジェンス)

SIGINTは電話、無線、電磁波、GPS、ITネットワークなどから情報を傍受する活動です。ですので、場合によっては違法行為となる場合がありますが、インテリジェンスとしての情報の精度は高く、非常に有用となります。

シギント、SIGINT

SIGINTでは以下のような情報を収集します。

  • 電話を盗聴して会話から必要な情報を収集
  • ネットワークをTAPやミラーリング等で傍受、もしくは無線LANの暗号を解読して通信を傍受して送受信されている情報を取得
  • 無線などを傍受して敵の動向を分析

HUMINT(ヒューマンインテリジェンス)

HUMINTはSIGINTとは違って人を介して行う諜報活動です。SIGINTやOSINTと違って地道な活動が必要となり、目的を達成するためには長時間かかる事がほとんどです。場合によっては数年かけて情報を収集する場合もあるそうです。HUMINTはスパイ活動ともいわれる場合がありますが、違法ではないHUMINTもありますので、HUMINT=スパイ活動ではありません。

ヒューミント

HUMINTでは以下のような情報を収集します。

  • 社員と仲良くなって、社員の情報や営業情報を収集
  • ターゲット会社から信頼を得て、会社の内部情報を収集
  • 長期間かけてハッカーから信頼を得て、機密情報や不正なツールなど不正な売買情報の収集

最近ではインターネット上でのHUMINT活動も活発です。ですのでその場合は存在しない人物や他人に成りすましてHUMINT活動を行う場合が多いです。

ヒューミント

この場合、1人のHUMINT担当者が複数の存在しない人物になって活動することができますので、効率的でかつバレた時のリスクが低くなります。

広告

広告

-サイバーセキュリティ

関連記事

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

no image

Android用マルウェア、日本語アプリに混入 RBB Today

今までLinux対象のマルウェアやウィルスはあまり目立ちませんでしたが、Androidがシェアを拡大していくので、今後はAndroidがターゲットのウィルスが増えるかもしれません。今回は日本のアプリに …

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

no image

JPCERT: Webサイト改ざんに関する注意喚起

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。 …

no image

異常検知 シグネチャ検知とアノマリー検知 図解サイバーセキュリティ用語

マカフィーやシマンテックなどのウィルス対策ソフトやSourceFireなどのIDS/IPS製品では異常検知を行う事によって、不正なトラフィックや悪意のあるコマンドを検知しています。異常検知には主にシグ …

広告

転職