インターネット上には、オープンソース・インテリジェンス（OSINT）と呼ばれる情報が豊富に存在する。オープンソースとは、容易にアクセスでき、一般に公開されている情報やプログラムを指し、インテリジェンスとは、知識を獲得し、応用する能力を指す。一般的に、OSINTとは、公開されている情報源から情報を取得、収集、分析し、価値あるインテリジェンスを生み出すプロセスを指す。これらの情報源には、インターネット、ソーシャルメディア、学術誌や専門誌、新聞、テレビ、さらには違法に漏洩されたデータなどが含まれる。

情報過多の現代において、OSINT（オープンソースインテリジェンス）は、有効な情報の入手に大きく依存するセキュリティ対策にとって特に重要です。このデータを適切に活用すれば、アナリストは事象の背後にある真実をより正確に理解することができます。しかし、膨大な量の記録とデータを処理する必要があるオープンソースインテリジェンスを手動で取得するのは、困難な作業です。幸いなことに、オープンソースインテリジェンスの収集を自動化できるツールが数多く市場に出回っています。以下は、業界で一般的に使用されている12の強力なOSINTツールのリストです。これらはセキュリティ専門家でなくても簡単に使用できます。

1. OSINTフレームワーク

OSINT フレームワークは、電子メール アドレス、ソーシャル メディア、ドメイン、検索エンジン、公開記録、ドキュメント、さらには電話番号など、さまざまなシステムやナレッジ ベースにわたってオープン ソース インテリジェンス情報を照会するためにユーザーが使用できるさまざまなツールを含む Web サイトです。

例えば、ユーザーが「ソーシャルメディア」に関する情報を知りたい場合、OSINTフレームワークはそれをFacebook、Twitter、Instagram、Reddit、LinkedInなどのサブセクションのリストに分類します。ユーザーはさらにサブカテゴリを選択でき、検索、分析、画像、位置情報、保存/削除されたツイートなどが含まれます。「分析」を選択すると、ツイートのメタデータ、Birdwatcher、Tinfoleakなどのサブセクションも表示されます。

アプリケーション リンク: https://osintframework.com/。

2. ウェイバックマシン

Wayback Machineは、インターネットのデジタルアーカイブとして知られています。一定期間にわたるウェブサイトのスナップショットを管理、キャプチャ、アーカイブすることで、元のウェブページが削除または変更された場合でも、ユーザーは過去のスナップショットを閲覧できます。現在、Wayback Machineは1日あたり10億件以上のリクエスト（閲覧とアーカイブのリクエストを含む）を受信し、様々な時点から7,000億件近くのウェブページをキャッシュしています。

Wayback Machineの「Save Pages」サービスを通じて、ユーザーは数億ものウェブサイトをアーカイブできます。無料アカウントに登録すると、関連ページの「アウトリンク」をクロールするようリクエストしたり、クロールレポートをメールで受け取ったりすることもできます。

ユーザーが過去の情報にアクセスする必要がある場合、Wayback Machinは「年ピッカー」と「日付ピッカー」を使用して、ウェブサイトに保存されているすべての記録をユーザーに提示します。2つの異なるウェブページアーカイブの違いを比較するには、Wayback Machinの「変更を表示」機能を使用できます。

アプリケーションリンク: http://www.wayback.com

3. マルテゴ

Maltegoは主にオープンソースのインテリジェンス技術を用いて、DNSレコード、WHOISレコード、検索エンジン、ソーシャルネットワーク、各種オンラインAPI、メタデータ抽出などの情報源をクエリし、これらの情報源間のリンクを検出します。Maltegoプログラムは、様々な公開データソースを自動的に検索することで動作し、ユーザーは1回のクリックで複数のクエリを実行できます。各クエリは最大12個のエンティティを返します。プログラムは公開インターフェースを使用して検索を実行するため、公開インターフェースを持つほぼすべての情報源と互換性があります。

情報を収集すると、Maltegoはリンクを確立し、名前、メールアドレス、別名、企業、ウェブサイト、ドキュメントの所有者、関連会社など、調査に役立つ可能性のある情報や、将来起こりうる問題の調査に役立つ可能性のある情報間の隠れた関係性を明らかにします。MaltegoはWindows、Linux、Macでダウンロード可能で、Kali Linuxにはプリインストールされています。

このプログラムには、機能が制限された無料版「Maltego CE」があります。Maltego PRO版は、主にプロの調査員や小規模チームを対象としており、Maltego Oneデスクトップ、すべてのMaltego標準変換機能、そしてビジネス変換センターへのアクセスが含まれています（全機能のリストはこちら）。

アプリケーションリンク: https://www.maltego.com/。

4. 私はPwnedされたのか

Have I Been Pwnedは、Troy Hunt氏が作成した無料のウェブサイトリソースです。このサイトは、侵害されたデータの大規模なデータベースを収集しており、ユーザーはデータ侵害によって個人情報が漏洩していないかどうかを確認できます。ユーザーは検索ボックスに検索したい名前または電話番号を入力するだけで、侵害されたデータベースを検索し、対応する認証情報が漏洩していないかどうかを確認します。関連する侵害が見つかった場合、ページを下にスクロールすると漏洩した情報が表示されます。

アプリケーションリンク: https://haveibeenpwned.com/。

5. 初段

Shodanは、インターネットとそれに接続された様々なウェブサーバーを検索するための専用検索エンジンです。つまり、Shodanを使えば、ユーザーはデータベースを閲覧して、ルーター、IoTデバイス、モニター、防犯カメラ、信号機など、インターネットに接続された様々なデバイスを見つけることができます。

強力なOSINTツールであるShodanの監視・検索機能は驚異的です。運用技術（OT）を調査できる数少ないエンジンの一つです。Shodanのようなツールがなければ、ITとOTを展開する業界におけるオープンソースインテリジェンスの収集には大きなギャップが生じてしまうでしょう。

Shodanアカウントの作成は無料ですが、無料で利用できる情報量は非常に限られています。より多くの情報にアクセスするには、Shodanメンバーシップを購入する必要があります。Shodanは個人版に加えて、Small Business版とEnterprise Premium版の有料版も提供しています。Small Business版は最大65,536個のIPアドレスをスキャンし、最大2,000万件の結果を返せます。Enterprise Premium版は、無制限の結果と月間最大327,680件のIPスキャンを提供し、脆弱性フィルターと高度なサポートも含まれています。

アプリケーションリンク: https://account.shodan.io/。

6. ズームアイ

ZoomEyeは、中国のセキュリティ企業Knownsec Inc.が開発した検索エンジンです。発売当初は、多くの人がShodanの中国版だと考えていましたが、実際には両者には違いがあります。ZoomEyeは、デバイスのフィンガープリンティングに加えて、ドメイン名やWebサーバーのフィンガープリンティングも実行します。これには、フロントエンドフレームワーク、バックエンドフレームワーク、サーバーサイド言語、サーバーオペレーティングシステム、ウェブサイトコンテナ、コンテンツ管理システム、データベースなどが含まれます。

ZoomEyeは、XmapとWmapという2つの主要な検出エンジンを採用しています。継続的な検出と識別により、インターネットデバイスやウェブサイトで使用されているサービスとコンポーネントを効果的に特定できます。研究者はZoomEyeを使用することで、ネットワーク資産の分布と脆弱性の範囲を容易に把握できます。

アプリケーションリンク: https://www.zoomeye.org/。

7. ティンアイ

TinEyeは、Idéeが開発し、2008年に正式リリースされた画像逆検索・画像認識ウェブサイトです。コンピュータービジョン、パターン認識、ニューラルネットワーク、機械学習を駆使し、高速かつ正確な検索ソリューションを提供します。TinEyeを使用するには、情報を取得したい画像をアップロードするだけです。すると、サイトが画像の場所、出典、用途、さらには高解像度の情報を取得します。

アプリケーションリンク: www.TinEye.com。

8. Censys検索

Censys Searchは、当初は主に学術研究のために開発され、非営利プロジェクトとして位置付けられていたWebベースの検索エンジンで、ミシガン大学およびRapid7との共同開発です。Censysは自社のウェブサイトでこの検索エンジンを次のように定義しています。「Censys Searchは、コンピュータサイエンティストがインターネットを構成するデバイスやネットワークを理解するための検索エンジンです。インターネット全体をスキャンすることで、研究者は特定のホストを特定し、デバイス、ウェブサイト、証明書の設定と展開情報を含む包括的なレポートを作成できます。」Shodanと同様に、Censys Searchはインターネット上のサーバーやネットワーク接続されたデバイスを検索します。さらに、ネットワーク接続された産業用制御システムやプラットフォームを特定することもできます。

アプリケーションリンク: https://censys.io。

9. ビルトイン

BuiltWithは、一般的なウェブサイト構築技術とプログラミング言語を発見するためのツールです。ウェブサイトアナライザー、ビジネスインテリジェンス（BI）ツール、リードジェネレーションツール、競合分析ツールとしても機能します。BuiltWithは、ウェブサイトで使用されている既知のJavaScript/CSSライブラリ（jQueryやBootstrapなど）の完全なリストを生成します。さらに、ウェブサイトにインストールされているプラ​​グインのリスト、フレーム、サーバー情報、分析情報、トラッキング情報も提供します。実用的には、WPScanなどのウェブサイトセキュリティスキャナーとBuiltWithを組み合わせることで、セキュリティ担当者がウェブサイトのセキュリティに影響を与える一般的な脆弱性をより簡単に発見できるようになります。

アプリケーションリンク: https://builtwith.com/。

10. Nmap

Nmapは、ネットワークやウェブサイト上で稼働しているサービス、オペレーティングシステム、ホスト、そして開いているポートを検出するために使用できる無料のネットワークおよびポートスキャナーです。ウェブ上で利用可能で、ほとんどの一般的なオペレーティングシステムをサポートしています。

Nmap の機能は次のとおりです。

• ホスト検出: ネットワーク上のホストを識別します。

• ポートスキャン: ターゲットホスト上の開いているポートを列挙します。

• バージョン検出: リモート デバイスのネットワーク サービスを照会して、アプリケーション名とバージョン番号を確認します。

• OS 検出: ネットワーク デバイスのオペレーティング システムとハードウェア特性を判断します。

• スクリプトの相互作用: Nmap スクリプト エンジン (NSE) と Lua プログラミング言語を使用します。

アプリケーションリンク: https://nmap.org/。

11. 偵察

Recon-ngは、コマンドラインから操作するPythonベースの情報収集ツールです。DNS情報、ドメイン名情報、メール情報を収集し、検索エンジンと統合できるため、強力なWeb偵察フレームワークとなります。

Recon-ngは、多数の組み込み機能を備えたモジュール設計フレームワークを採用しているため、Python初心者でも公開データ検索を作成し、優れた結果を得ることができます。開発者は検索を実行するためにRecon-ngスクリプトを作成する必要はありません。実行したい機能を選択するだけで、数分で自動化モジュールを構築できます。

アプリケーションリンク: https://bitbucket.org/LaNMaSteR53/recon-ng。

12. 収穫機

Harvesterは、メール、ウェブサイト、サブドメイン、オープンポート、仮想ホストなどに関する情報を収集するオープンソースのインテリジェンスツールです。BingやGoogleといった一般的な検索エンジンに加え、dogpile、DNSdumpster、Exaleadメタデータエンジンといったあまり知られていない検索エンジンも活用しています。さらに、Shodan検索エンジンを活用して、検出したホストのオープンポートを見つけることもできます。

Harvesterは特別な準備なしでほとんどの公開リソースにアクセスできます。ただし、一部の機能にはAPIキーが必要です。また、ユーザーの環境にPython 3.6以降がインストールされている必要があります。

アプリケーションリンク: https://github.com/laramies/theHarvester。