オープンソース インテリジェンス (OSINT) はやや矛盾しています。一方で、インターネットを使用したことのあるほぼすべての人が OSINT 研究に取り組んでいます。その一方で、OSINT ソースの巨大な可能性はほとんど未開発のままです。

通常、フレームワークまたはテクニックの集合体として定義される OSINT は、オンラインおよびオフラインで自由にオープンに利用できる膨大な量のデータに依存して、組織、企業、個人が情報に基づいてより適切な意思決定を行えるようにする質問に答えます。

すべてのオンライン メディア、ソーシャル メディアやクラウドソーシング プラットフォーム上の公開情報、商業データ、学術および専門出版物、公的政府データ、および歴史アーカイブを包含する、OSINT フレームワーク多元的でない限り何もありません。その効率と有用性は、エラーや水を濁す試みを排除しながら、このデータを入手、評価、結合する研究者の能力にかかっています。

質と量

OSINT フレームワークの実際の応用例は、国家情報と安全保障から人事と採用、見込み顧客の発掘から支援活動、サイバーセキュリティから不正行為対策などにまで及びます。

簡単に言えば、OSINT は に似ています。ビッグデータ—おそらく「すべてのデータ」という抽象的な概念に近いでしょう。その結果、その使用を取り巻く問題は、通常はたくさんある量の問題ではなく、質の問題です。つまり、小麦をもみ殻から分離するだけでなく、残ったものを論理的に理解し、それが誤解されないようにし、個々の研究結果に過度に依存することの落とし穴を理解する必要があります。

膨大な量のデータに直面したとき、リソースへの負担を最小限に抑えながら、OSINT の可能性を最大限に活用できるのは、自動または手動のどの方法やツールですか?そこで、専用の検索エンジン、API、ツールが登場します。これらは無料または独自のソフトウェアとして利用でき、データの検索、特定、結合を改善し、研究者の取り組みをスピードアップすることができます。 OSINT ツールにはさまざまな形式があり、情報を視覚化する Web アプリからリアルタイムの集計、パブリック データベース、検索エンジン自体まで、あらゆるものが含まれます。

不正行為対策マニュアルのレビュー

詐欺、詐欺、サイバーセキュリティの分野で OSINT が果たす役割は 2 つあります。一方で、犯罪者がアカウント乗っ取り、スピアフィッシング攻撃、または誰かの身元情報を盗む際に、一般に公開され無料で利用できるデータを頻繁に利用します。

上層部になりすまして下級社員をだまして機密情報を与えたり、さらには詐欺師の口座に送金させようとする犯罪者を考えてみましょう。そのために、彼らは、なりすましている従業員に関する情報をウェブで検索し、できるだけ説得力のあるものにします。 LinkedIn やこの人物の YouTube 動画などから情報を入手します。

しかし同時に、OSINT を使用するセキュリティベースの正当なニーズもあります。たとえば、研究者、アナリスト、および不正行為対策企業は、OSINT を使用してサイバーセキュリティを強化し、この可能性を高めて自動化するための新しい専用ツールを開発しました。

手動レビューの形で基本から始めましょう。オンサイトかアウトソーシングかにかかわらず、組織の不正行為対策アナリストのチームは、特定のリクエストやアクションを手動でレビューする必要があります。多くの場合、これは自動化されたプラットフォームが人間による評価のために異常な動作のフラグを立てた後に発生します。たとえば、金融テクノロジーの零細金融業者の引受会社は、ローンの申請者が正当であることを確認したい場合があります。あるいは、オンライン販売者の不正防止プラットフォームが、異常な注文パターンにより特定の買い物客に不審なフラグを立てた可能性があるため、小売業者は、理想的には顧客離れや摩擦を最小限に抑えながら、何が起こっているのかを把握したいと考えるでしょう。

ユーザーや顧客が試みる分野やアクションに応じて、手動によるレビューは、電子メールや電話での直接連絡、前のステップで取得した細部の調査、オンライン環境の最近の発展との比較など、さまざまな形をとることがあります。そこで OSINT が登場します。.

電子メールと電話の逆引き検索

当然、詐欺師が作成した場合偽または合成 ID彼らの計画で利用するために、彼らはセキュリティ上の予防措置を講じ、アイデンティティを説得力のあるものにするための基本的な手順を講じます。多くの場合、彼らはダークウェブ上でフルツ（名前、住所、身分証明書などの被害者に関する完全な情報）を盗んだり購入したり、専用の新しい電子メール アドレスを作成したり、バーナー電話をセットアップしたりします。さえあります最近では生体認証をだますため。

上記のことが正確に行われたと仮定すると、犯罪者が講じる通常の SecOps 対策に加えて、リスク アナリストが詐欺師を捕まえるのに役立つものは何でしょうか?これに対する良い答えは、OSINT ソースを使用した電子メールの逆引き検索と電話番号の検索という形で得られます。

犯罪者が時間をかけて基本を超えた完全なオンライン ペルソナを考案し設定するのは異例であり、拡張性もありません。 Web 上でのそのユーザーのオンライン プレゼンスは制限されており、特に年齢層や場所などのいくつかの変数を考慮すると、正規ユーザーと比較して現実的ではありません。

---

犯罪者が時間をかけて基本を超えた完全なオンライン ペルソナを考案し設定するのは異例であり、拡張性もありません。

---

検索ツールで誰かの電子メール アドレスを実行すると、その個人の公開画像、LinkedIn などのソーシャル ネットワークにリストされている職業、個人の電子メールがリストされているデータ侵害、電子メールや電話番号にリンクされている豊富なソーシャル メディア、プラットフォーム、アプリのプロファイルなど、さまざまな OSINT データ ポイントが返されます。多くの場合、そのようなプロフィールは公開されませんが、有益なのは、それらが存在するという事実です。

たとえば、ユーザーの電子メール アドレスが 2013 年のデータ ダンプに記載されている場合、そのアカウントは少なくともそれ以来存在しており、そのアカウントが実在の人物に属している可能性が高くなります。人物の肖像を逆画像検索して、他の場所で使用されているか、既知のストック写真であるかを確認できます。同様に、若いユーザーは少なくとも 1 つまたは 2 つのソーシャル メディア プロフィールを持っている可能性が高く、持っていない場合は危険信号である可能性があります。アクティブで情報が充実した LinkedIn ページも、同様に良い兆候である可能性があります。

特定のコンテキスト内で、組織のリスク選好度や過去のパターンに応じて、この情報から結論に達するかどうかは不正アナリストの責任です。ただし、ツールとしては、電子メールと電話による検索は非常に便利で、他のオプションに比べて比較的スムーズです。あらゆるサービスにサインアップする人は、そのために電子メール アドレスや電話番号を提供することに慣れており、電話や電子メールのチェックを行う詐欺アナリストは、それ以上の追加の顧客確認 (KYC) 手順で対象者を煩わす必要はありません。.

スケーラビリティを可能にするデータ強化

すでに提供されている情報を使用して、数百ではないにしても数十の有用なデータ ポイントを入手するというこの重要なアイデアから、研究者はデータ エンリッチメント機能を実現し、生データを実用的なものに変える自動化プロトコルを考案しました。

OSINT 対応のデータ強化は自動化されていますが、信頼できる結果が返されます。不正行為対策の分野では、完全なユーザーまたはセッション プロファイルの作成が可能になり、アナリストが即座に意思決定をしたり、再訪問時にユーザーを確認したりするのに役立ちます。 OSINT データベースは、プロファイルを構成し、それにリスク スコアを割り当てるさまざまなデータ ソースの一部です。このようなプロファイルには、前述のすべての情報、電話ネットワーク プロバイダー、企業情報 (企業電子メール アカウントを使用している場合) などが含まれますが、IP アドレス、他のユーザーと比較したデバイス/ブラウザ/Cookie のハッシュ、および経時的な試行から収集されたデータ、および追加の考慮事項も含まれます。

この種のデータを自動的かつ包括的に取得することで、不正アナリストはリスク プロファイルを作成し、不正対策の取り組みにおいてより適切な決定を下すことができます。このような 360 度のアプローチの中で、OSINT は、改ざんが難しく、犯罪者によってほとんど見落とされている数百の追加データ ポイントを追加します。この一連の洞察により、そして最終的には、どのユーザーと試行を通過させ、どのユーザーをブロックするか追加の確認を要求するかについて、手動または自動の決定を通知します。

これは OSINT の矛盾語です。自由に利用できるデータはほぼ無限にありますが、同時に、その膨大な量と複雑さのために無視されることがよくあります。 OSINT は犯罪者を助けることはできますが、犯罪者からの保護という点ではまだ最大限に活用されていません。

OSINT は、手動か自動か、エンドツーエンドか対象を絞ったものなど、どのような形式であっても、インテリジェントで効率的な不正行為対策の重要な部分となることができ、そうあるべきです。それを受け入れて最大限に活用するかどうかは私たち次第です。

Gergo Varga は 2009 年以来、さまざまな企業でオンライン詐欺と闘ってきました。自身の詐欺対策スタートアップを共同設立したこともあります。彼は の著者です。彼は現在、SEON のシニア コンテンツ マネージャー兼エバンジェリストとして働いており、業界の知識を活用してマーケティングを鋭く保ち、不正検出の最前線で何が起こっているかを理解するためにさまざまな部門間でコミュニケーションを図っています。彼はハンガリーのブダペストに住んでおり、哲学と歴史の熱心な読者です。