1. 定義と目的
OSINTとは Open Source Intelligence の略。一般公開されている情報源からアクセス可能なデータを収集・分析する手法のこと。デジタルフォレンジックにおいては、オンライン・オフラインのリソースを駆使して、調査対象者に係る下記のような情報の収集を目的とする。
- 個人識別情報
- 物理的な位置情報(住所など)
- ソーシャルメディアでの活動
2. 電子メールアドレスの調査
調査対象者のメールアドレスが入手できた場合、以下の手順で深掘りする。
- 有効性の検証
- メールを送っても反応がない場合、そのアドレスが実在するか、入力ミスがないかを確認する。
- ツール: Email Hippo, Hunter, Verify Email, WhoisXML API など。
- これらは構文チェック、SMTPチェック、DNSチェックなどを行い、メアドが有効かを判定する。
- 侵害・漏洩の確認
- そのメアドが過去のデータ漏洩に含まれているかを確認する。
- Pastebinなどのサイトには、ハッキングされたデータやコードが共有されていることがある。
- ツール: have i been pwned?, PSBDMP, SpyCloud。
- 注意点: データ侵害リストに載っているからといって、必ずしも犯罪時にアカウントが乗っ取られていたとはいえない。しかし、裁判で弁護側が「第三者による犯行」を主張する可能性があるため、調査員は事前にデバイス等を調査し、その可能性を排除しておく必要がある。
3. ユーザー名による調査
ユーザーは複数のプラットフォーム(Gmail, Facebook, Instagramなど)で同じユーザー名を使い回す傾向がある。これを利用して他のアカウントを特定する。
- Knowem (https://knowem.com.au/)
- 本来は商標やブランド名の使用状況を確認するサイト。500以上のソーシャルネットワークで特定のユーザー名が使用されているか(Availableかどうか)を一括検索できる。
- 「Available」がグレーアウトしている(すなわち使用不可)場合、そのサイトでターゲットがアカウントを持っている可能性がある(URLを直接入力して確認する)。
4. 人物検索エンジンの活用
Google検索よりも効率的に、構造化された個人情報を取得するために専用の検索エンジンを使用する。
- 取得できる情報: 現在および過去の住所、電話番号、親族、誕生日、隣人情報など。
- True People Search (truepeoplesearch.com)
- 名前、電話番号、住所から検索可能。
- 住所の居住期間、関連するメールアドレス、親族やビジネス関係者などのリストが表示される。
- 注意点: 表示される情報の正確性はまちまちであり(偽造されている可能性もある)、特にメールアドレスは現在も使用されているか不明なため、必ず検証が必要。
- その他の検索エンジン:
- Whitepages, ZabaSearch, People Search Now, Spokeo
- 複数のエンジンを併用し、結果をクロスチェックして情報の精度を高めることが推奨される。