取り扱い注意 ソーシャルメディアデータの収集、分析に最適なOSINTツール5選：「Namechk」「Sherlock」「accountanalysis」「Maltego」など

ESETは公式ブログで、さまざまなソーシャルメディアプラットフォーム上の公開データを収集、分析するための便利なツールとして、OSINT（Open Source INTelligence）ツールを5つ紹介した。

[＠IT]

　スロバキアのセキュリティ企業ESETは2023年5月31日（現地時間）に公式ブログWeLiveSecurity.comで、TwitterやFacebookなど、さまざまなソーシャルメディアプラットフォーム上の公開データを収集、分析するための便利なツールとして、OSINT（Open Source INTelligence）ツールを5つ紹介した。

　「ソーシャルメディアサイトは、セキュリティやインテリジェンスの調査、マーケティングキャンペーンのために、ほとんど誰でも利用できる巨大な情報源だ。これらのプラットフォームで、人々は他の人やその興味、経験、つながりについて調べることができる。企業は、顧客心理について洞察を得たり、消費者行動を予測したりできる」と、ESETは説明している。

　こうした中、OSINTのような手法がますます人気を博しているのも不思議ではない。OSINTは、インターネットなどで誰でもアクセスできる公開情報から有用な情報を収集する手法だ。最近では、インターネットユーザーに関する公開データの収集と分析を自動化するツールも、数多く登場しており、これらの技術はソーシャルメディアインテリジェンス（「SOCMINT」とも呼ばれる）にも応用されている。

　ESETは、ソーシャルメディアインテリジェンスに役立つ主要なOSINTツールとして、「Namechk」「Sherlock」「accountanalysis」「Maltego」「ソーシャルメディアサイトの検索機能」の5つを取り上げて紹介している。

Namechk

　Namechkでは、さまざまなオンラインプラットフォームでユーザー名が使用可能かどうかをチェックしたり、人々のオンライン上のペルソナを簡単に検索したりできる。

　ユーザー名を入力するだけで、Namechkは複数のオンラインプラットフォームを調べ、提供された情報と一致するユーザープロフィールを見つけることができる。

「esetla」というユーザー名がソーシャルメディアで利用可能かどうかをチェック（提供：ESET）※esetlaは、ESET Latin Americaで使用しているユーザー名

Sherlock

　Sherlockは、Pythonで開発されたオープンソースのコマンドラインツール。Namechkと同様に、ユーザー名を指定すると、Sherlockは最も人気のあるソーシャルネットワークを検索し、該当するプロフィールへのリンクを出力する。インタフェースはなく、Windows、Linux、macOSのコマンドターミナルからアクセスする。

「esetla」というユーザー名を持つユーザーを検索（提供：ESET）

accountanalysis

　accountanalysisは、TwitterにフォーカスしたOSINT調査に使用する。調査対象アカウントの公開情報を俯瞰するようなレポートが得られる。その中には、フォロワーやフォローしているアカウント、ツイートの頻度、やりとりの数、Twitter利用が最も活発な時間帯、最も使っているハッシュタグなどが含まれる。

　これらのデータは、対象アカウントについて、「好みや意見の傾向を知る」「自動化されたユーザーやbotかどうか確認する」（投稿スケジュールなどに基づいて）、「悪意ある目的を持っていないかどうかチェックする」（評判の悪いサイトを宣伝していないかなどを調べることで）など、さまざまな目的で利用できる。

ESET Latin AmericaのTwitterアカウントの分析結果（提供：ESET）

Maltego

　Maltegoは、OSINTの分野で最も有名かつ強力なツールの一つだ。グラフを使って情報を表現するので、ユーザーは関係図を作成し、パターンを特定したり、隠れたつながりを発見したりできる。またMaltegoは、使用するソースの多さでも際立っている。

　Maltegoで最も使用される機能は、Maltegoがエンティティと呼ぶもの（IPアドレス、ドメイン名、電子メール、ソーシャルネットワークユーザーなど）の間の関係を特定し、可視化できる機能だ。さらに、Maltegoでは、データベース、オンライン検索ツール、APIなど、さまざまな情報源を統合することもできる。

　Maltegoで新しいグラフを作成するときは、調査対象に関するエンティティや既知のデータ（電子メール、よく使うユーザー名、フルネームなど）を挿入できる。Maltegoは「トランスフォーム」という機能により、最初のエンティティに関連エンティティを追加する。

　例えば、Maltegoで「ESET Latinoamerica」を検索したところ、幾つかのエンティティを含む下のグラフが作成された。ESETのソーシャルネットワークと関連サイト（WeLiveSecurityなど）が返されている。

「ESET Latinoamerica」をキーワードにしたエンティティ検索結果（提供：ESET）

　新たに発見されたエンティティから、トランスフォームを再実行することが可能だ。下のグラフのように、Instagramのプロフィールを掘り下げたところ、Maltegoは、Wayback Machine（インターネット上の情報のアーカイブ）に保存されたファイルを返した。

Maltegoでのトランスフォームの再実行（提供：ESET）

　Maltegoはデスクトップアプリケーションであり、公式サイトからダウンロードできる。個人向けでも企業向けでも、無料版と有料版が用意されている。

ソーシャルメディアサイトの検索機能

　ソーシャルメディアサイトに統合された検索機能も、アプリから離れずに使える強力な情報収集ツールになるかもしれない。調査対象が親しい人や有名人である場合は、特にそうだ。

　ESETは便利なオプションとして、プロフィール検索、ハッシュタグ検索、グループ検索、メンション検索を挙げている。

注意点

　OSINTツールを使用する際は、個人のプライバシーとセキュリティおよび収集した情報が尊重されるように、適切な対策を講じる必要がある。ESETは対策の柱として、以下を挙げている。

• 法律を知る
• 人々のプライバシーを尊重する
• 情報を検証する
• セキュリティを確保する