OSINT(Open Source Intelligence)|情報処理安全確保支援士 シラバス準拠予想問題2 問1

OSINT(Open Source Intelligence)の説明として,最も適切なものはどれか。
  • ア:関係者への聞取りや人的ネットワークを通じて,非公開の情報を収集し,分析に活用するインテリジェンスである。
  • イ:特定の組織や個人を狙い,メール,Webサイト,マルウェアなどを組み合わせて侵入を試みる攻撃手法である。
  • ウ:SNS,ニュース,官公庁の公開文書,公開データベースなど,一般に公開されている情報源から収集・分析して得られるインテリジェンスである。
  • エ:匿名化ネットワーク上の掲示板やマーケットプレイスなど,通常の検索エンジンでは参照しにくい情報源を対象に調査する活動である。
解説

OSINTは、Open Source Intelligenceの略で、一般に公開されている情報源から収集・分析して得られるインテリジェンスです。

具体的には、SNS・ニュース記事・官公庁の公開文書・企業の公開情報・公開データベース・Webサイトなどが情報源になります。公開情報であっても、複数の情報を組み合わせて分析することで、脅威分析や攻撃兆候の把握などに活用できます。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:関係者への聞取りや人的ネットワークを通じて,非公開の情報を収集し,分析に活用するインテリジェンスである。
⇒HUMINTに近い説明です。HUMINTは、人から得られる情報を収集・分析するインテリジェンスであり、公開情報源を対象とするOSINTとは異なります。
イ:特定の組織や個人を狙い,メール,Webサイト,マルウェアなどを組み合わせて侵入を試みる攻撃手法である。
⇒標的型攻撃の説明です。OSINTは攻撃手法そのものではなく、公開情報を収集・分析して得られるインテリジェンスです。なお、攻撃者が標的型攻撃の準備段階でOSINTを悪用することはあります。
エ:匿名化ネットワーク上の掲示板やマーケットプレイスなど,通常の検索エンジンでは参照しにくい情報源を対象に調査する活動である。
⇒ダークウェブ調査に近い説明です。脅威インテリジェンスの一部として扱われることはありますが、OSINTはSNS・ニュース・公開文書・公開データベースなど、一般に公開されている情報源からの収集・分析を指します。
TSUNAGARU-ADVICE

まず押さえたいこと

OSINTは、SNS・ニュース・官公庁の公開文書・公開データベースなど、一般に公開されている情報源から収集・分析して得られるインテリジェンスです。ポイントは、公開情報を組み合わせて有用な知見を得ることです。

迷ったときの判断軸

関係者への聞取りや人的ネットワークから情報を得るものはHUMINTに近い説明です。メールやマルウェアなどを組み合わせて侵入を試みるものは標的型攻撃、匿名化ネットワーク上の情報源を重点的に調査するものはダークウェブ調査に近い内容です。OSINTは、合法的に参照できる公開情報の収集・分析と判断しましょう。

科目Bにつなげるために

科目Bでは、攻撃者が公開情報から社員名・メールアドレス・利用技術・取引先などを収集し、標的型攻撃の準備に使う場面が出ることがあります。