OSINT(オシント)とは?企業をサイバー攻撃から守る方法とともに解説

OSINT(オシント)というキーワードをご存じでしょうか。OSINT(オシント)とは、一般公開されている多種多様な情報源を活用してデータの収集や分析を行うことです。企業で働くご担当者の方にとっては「OSINT(オシント)という言葉を最近知ったが、どのようなものかよくわからない」という方も多いのではないでしょうか。

そこで本記事では、OSINT(オシント)の概要やサイバー攻撃との関係性、セキュリティ対策方法などを解説していきます。

 

OSINT(オシント)とは?

はじめに、OSINT(オシント)の概要について解説します。

OSINTの概要

OSINTとは「Open Source Intelligence(オープンソースインテリジェンス)」の略称です。諜報活動の一種であり、一般公開されているさまざまな情報源を基に、データの収集や分析を行うことを指します。
OSINTは、一般公開のデータを収集・分析しているため、OSINT自体に違法性はありません。主な情報源としては、インタビュー記事や企業のプレスリリースなどが挙げられます。

・サイバーセキュリティ分野でのOSINT

前述のとおり、OSINTはもともと諜報活動の一種です。ただ、一般公開されている情報源のなかには社内の機密情報が部分的に含まれている場合があることから、サイバーセキュリティ分野でも注目されている用語となっています。

 

OSINTはセキュリティ対策とサイバー攻撃の両面で利用される

OSINTは、サイバーセキュリティにおいて、攻撃面・守備面の両方で利用されます。攻撃面では、サイバー攻撃の手段として利用される場合があるでしょう。

たとえば、OSINTで企業のメールドメインを基に情報収集し、従業員のメールアドレスを割り出して標的型メールなどのサイバー攻撃を行うケースが考えられます。他には、セキュリティパッチが適用されていない公開ポートや設定が不十分なクラウド上のデータを解析し、侵入経路を見出すケースなどが挙げられます。

過去のUber社の事例では、サイバー攻撃の被害によって5万人のドライバーの個人情報が流出した事例もあります。

守備面では、たとえば検索ツールを利用したOSINTの調査によって、社内の機密情報や個人情報が漏えいしていないかをチェック可能です。

なお、パスワードの漏えいチェックについては、以下の記事も合わせて参考にしてください。

関連記事「パスワード漏洩のチェック方法4種類を解説!漏洩原因と事例も紹介

 

OSINTを利用した外部からのサイバー攻撃を防ぐ方法

ここでは、OSINTを利用した外部からのサイバー攻撃を防ぐ方法について、以下の4点を解説します。

  • 社内のセキュリティポリシーの明確化
  • 社内の情報を必要以上に公開しない
  • 定期的なセキュリティアップデートを実施する
  • 従業員への啓もう活動を行う

①社内のセキュリティポリシーの明確化

社内のセキュリティポリシーをしっかりと定め、社内で周知・共有していくことが大切です。たとえば、パスワードを容易に推測されないよう、使用文字や文字数などの設定ルールを厳格に設けることなどが挙げられます。

②社内の情報を必要以上に公開しない

インターネット上に公開されているデータは膨大であり、組み合わせることで機密情報に辿り着いてしまうことも考えられます。一つのWebページ上では問題なかったとしても、情報公開時は十分に注意を払うことが必要です。

たとえば、以下のようなものに個人名などが含まれていないか確認するようにしましょう。

  • 公開ファイルのプロパティ情報
  • Webサイトのドメイン名
  • 企業案内のパンフレット
  • インターネット上で公開している企業のPDFファイルなど

③定期的なセキュリティアップデートを実施する

社内のパソコンやサーバーに脆弱性がある場合、侵入経路として読み取られてしまうおそれがあります。そのため、定期的なセキュリティアップデートを実施することが重要です。

④従業員への啓もう活動を行う

従業員の個人的なブログやSNSからでも、社内の機密情報に結びついてしまう可能性があります。社内の機密情報をしっかりと守るためには、従業員個人としてもSNS上に社内情報を投稿しないよう啓もう活動を行うことが大切です。

社内情報に関しては、文字だけでなく画像や動画に社内のフロアやホワイトボードが含まれていないかにも注意しましょう。

 

パスワードなどの個人情報が流出した場合の対応方法

万が一、パスワードなどの個人情報が流出した場合の対応方法としては、以下の3つが挙げられます。

  • ただちにID・パスワードを変更する
  • アカウントのログイン履歴を確認する
  • アカウント以外の影響調査を行う

①ただちにID・パスワードを変更する

まずは、Webサイト上のアカウントで使用しているID・パスワードをただちに変更してください。流出したID・パスワードを利用した不正操作などを防ぐことが重要です。

②アカウントのログイン履歴を確認する

ID・パスワードの変更後は、パスワードなどの流出が発覚したアカウントについて、ログイン履歴を確認しましょう。もし本人以外でログインした履歴があれば、不正ログインとして日時やIPアドレスなどの調査を行います。

③アカウント以外の影響調査を行う

情報漏えいの被害は、複数のアカウントに広がる可能性も考えられます。そのため、対象のアカウント以外でも、パスワードなどの情報漏えいがないかの影響調査を行うようにしてください。合わせて、マルウェア感染の有無についても調査し、被害の拡大を防止するようにしましょう。

 

まとめ

OSINT(オシント)は、一般公開されているあらゆる情報ソースを使ったデータの収集・分析を指します。インターネット上にあらゆる情報が溢れている現代では、OSINTを利用したサイバー攻撃のリスクが増大しています。

サイバー攻撃に対する自社の防衛力を高めるためには、社内のセキュリティポリシーを明確にするとともに、社内情報を必要以上に公開しないことが大切です。また、定期的なセキュリティアップデートや従業員のセキュリティ意識醸成も欠かせません。

OSINTを利用したサイバー攻撃やセキュリティ対策についての理解を深め、社内のセキュリティをより強固なものにしていきましょう。

関連記事

情シス求人

  1. 登録されている記事はございません。
ページ上部へ戻る