ビジネスセキュリティ
「靴下人形」を着用すると、「人形遣い」をリスクから守りながら、オープンソースのインテリジェンスの収集にどのように役立つか
月11 2024 • , 4分。 読んだ
計り知れないほどのオンライン情報と通信の中で、ノイズの中から信号を見つけ出し、データとそのソースの信頼性を識別する能力がますます重要になっています。
以前に見てきましたが、 オープンソース インテリジェンスの仕組み (OSINT)、調査目的で公開情報を収集および分析する実践、特にサイバー防御者がそれを利用して攻撃者より一歩先を行く方法。
この記事では、OSINT で一般的に使用されるツール、いわゆる Sock Puppet アカウント、その作成方法と使用方法、およびその使用に伴うリスクに焦点を当てます。
靴下人形とは何ですか?
簡単に言えば、ソックパペットアカウントは、ソーシャルメディアプラットフォーム、ディスカッションボード、電子メール、その他のオンラインサービスを使用する際にマスターに匿名性を提供する架空のアイデンティティです。これらは、新たなサイバー脅威を評価したり、オンライン詐欺、虐待、その他の違法行為に関する情報を収集したり、そのような不正行為の証拠を収集したり、過激派のイデオロギーを追跡したり、特定の傾向や問題に関するその他の洞察を得るために、OSINT の調査に利用できます。
これらの研究アカウントによって収集された情報は、すぐに公開される情報よりも深い内容であることが多く、他の人々との関係を確立する必要がある場合があります。これらのアカウントを利用する組織は、潜在的な脅威の検出と軽減を目的とした取り組みを含め、法執行機関、私立探偵、ジャーナリストから情報アナリスト、ネットワーク防御者、その他のセキュリティ専門家まで多岐にわたります。
一方で、これらの偽のペルソナは、悪意のある攻撃者の命令を実行するために展開することもできます。悪意のある攻撃者は、靴下の人形を使ってスパムを拡散したり、ターゲットから情報を抽出したり、ターゲットを操作したりする可能性があります。これらのアカウントは、議論を特定の方向に誘導したり、誤った話を増幅させたり、公の場での議論を形成したり、最終的にはより広範な社会問題や組織についての意見を揺るがしたりするために、偽情報の取り組みにもよく使用されます。
OSINT の靴下パペット
ソックパペットアカウントを使用すると、OSINT 実践者はオンラインコミュニティに溶け込み、特に個人の安全が危険にさらされる可能性がある場合に、本当の身元を明らかにしたり、報復を恐れたりすることなく情報を収集できます。彼らは、外部の観察者がアクセスできない非公開グループまたはプライベート グループへのアクセスを「人形遣い」に提供できます。
ソックパペットの作成には、ターゲットに関する大量の情報が含まれるプラットフォームの選択などの変数を考慮した、適切な運用上のセキュリティ対策を熟考して実践するまでの、かなりの戦略的計画が必要です。
所有者の本当の IP アドレスの開示を避けるため、およびその他の運用上のセキュリティ上の理由から、これらのアカウントは多くの場合、次のようなツールと併用されます。 仮想プライベートネットワーク (VPN)、 Torの (特にアクセスするときは、 ダークウェブ) およびプロキシ サービス、またはその使用が許可されていない場合は公衆 Wi-Fi 接続。
Sock Puppet アカウントを設定および管理する場合、バーナー携帯電話も必要になる場合があります。専用も同様です パスワード管理ツール KeePass や、捜査員のそれぞれのデジタル ライフを分離する Firefox マルチ アカウント コンテナなどの便利なツールです。
明らかに、すべての靴下人形が同じように作られているわけではありません。作業 (Web サイトへの登録や電子メールの送信など) が完了すると破棄される一時的なアドホック アカウントは別として、おそらく最も一般的で興味深い使用例はソーシャル メディア アカウントであり、これには多くの労力が必要です。
これは、所有者を追跡できない電子メール アカウントの作成から始まり、詳細な (もちろん架空の) 個人情報を含む現実的な ID を作成します。信頼できるバックストーリーを作成し、コメント、投稿、写真の形で長期にわたる継続的な活動によってさらに裏付けられる一貫した発言と口調を使用することも同様に重要です。他のアカウントの特定と訪問、コメントの投稿、全体的に現実的なペルソナの維持など、アカウントのアクティビティを計画することは、警鐘を鳴らさないようにするのに役立ちます。
潜在的な靴下人形の特定
Sock puppet アカウントは次の方法で見つけることができます。
- 行動パターン分析: ソックパペットは、同じメッセージを再投稿したり、反復的な言葉を使用したり、実際のユーザーとの対話が欠如していたり、関与がほとんどまたはまったくなかったりするなど、同様の行動パターンに従っている可能性があります。
- プロフィールの詳細を調べる: たとえば、詳細な個人情報の欠如やストック画像の使用は明らかです。
- クロスチェックと検証: 靴下人形によって提供された情報を他のソースと比較し、収集されたデータの検証に役立ちます。
靴下人形の動作
ソックパペットは OSINT において極めて重要な役割を果たしており、実践者に匿名性を維持しながら情報を収集するための強力なツールを提供します。ただし、効果的かつ倫理的な調査を実施するには、関連する脅威と潜在的な落とし穴を理解することも不可欠です。まず、捜査官は発覚のリスクを回避し、対諜報目的で使用される可能性のあるソックパペットアカウントの特定に精通している必要があります。
重要なのは、ソックパペットアカウントの使用には倫理的考慮事項や法的リスクや制限の可能性も伴い、意図した目的に沿って、意図しない損害を引き起こすことを避ける必要があるということです。また、「人形遣い」は、これらのペルソナの利点と欠点を慎重に比較検討し、その使用が倫理基準、法的要件、および責任ある情報収集の全体的な目的と一致していることを確認する必要があります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/cybersecurity/peek-curtain-sock-puppet-accounts-osint/
- :は
- :not
- :どこ
- $UP
- a
- 能力
- 私たちについて
- 虐待
- アクセス
- アクセス
- アカウント
- 活動
- アクティビティ
- 俳優
- 住所
- 先んじて
- 援助
- 目的としました
- アラーム
- 整列する
- 整列
- 同様に
- すべて
- 沿って
- また
- 量
- 増幅する
- an
- 分析
- アナリスト
- 分析する
- および
- 匿名
- です
- 記事
- AS
- さておき
- 評価する
- 関連する
- At
- 信頼性
- 利用できます
- 避ける
- バック
- BE
- になる
- 背後に
- 鐘
- 利点
- より広い
- by
- 缶
- 慎重に
- 場合
- カテゴリー
- 原因
- 選択
- クリア
- 閉まっている
- 収集する
- 収集
- コレクション
- 注釈
- コマンドと
- 一般に
- コミュニケーション
- コミュニティ
- 比較
- 記入済みの
- 導電性
- 接続
- 検討事項
- 考慮する
- 整合性のある
- コンテナ
- 可能性
- コース
- クラフト
- 作成した
- 創造
- 信頼できる
- 重大な
- カーテン
- サイバー脅威
- データ
- 専用の
- より深い
- ディフェンダー
- 展開
- 詳細な
- 細部
- デジタル
- 方向
- 識別する
- 開示する
- 談話
- 発見
- 議論
- 議論
- 虚偽情報
- 表示
- do
- 欠点
- 各
- 効果的な
- 努力
- 努力
- 新興の
- enable
- 執行
- 婚約
- 確保
- エンティティ
- 特に
- 本質的な
- 確立
- 倫理的な
- 証拠
- 例
- 外部
- エキス
- フェア
- 偽
- false
- 恐怖
- もう完成させ、ワークスペースに掲示しましたか?
- Firefoxの
- フォーカス
- フォーム
- 詐欺
- から
- さらに
- 利得
- 集める
- 集まり
- プレゼント
- 目標
- ゴエス
- 最大
- グループの
- ハンド
- ハンディ
- 害
- 利用
- 助けます
- ことができます
- ホーム
- 認定条件
- しかしながら
- HTTPS
- 識別
- アイデンティティ
- アイデンティティ
- イデオロギー
- 不法
- 画像
- 重要
- in
- アクセスできない
- 含めて
- ますます
- 情報
- 洞察
- インテリジェンス
- 意図された
- 相互作用
- 興味深い
- に
- 調査
- 調査的
- 研究者
- IP
- IPアドレス
- 問題
- 問題
- IT
- ITS
- ジョン
- ジョブ
- ジャーナリスト
- ただ
- 欠如
- 言語
- 法律
- 法執行機関
- 産む
- 残す
- リーガルポリシー
- 活用します
- ような
- 少し
- 命
- 見
- たくさん
- 製
- 保守
- 悪意のある
- 管理
- 管理する
- マリオ
- 最大幅
- 五月..
- 措置
- メディア
- メッセージ
- 分
- 緩和する
- モバイル
- 携帯電話
- 他には?
- 最も
- マルチ
- 物語
- 必要
- 必要
- ニーズ
- ネットワーク
- いいえ
- ノイズ
- 目的
- オブザーバー
- of
- オフ
- 頻繁に
- on
- かつて
- オンライン
- オンラインコミュニティ
- 開いた
- オープンソース
- オペレーショナル
- 意見
- or
- 注文
- 組織
- オシント
- その他
- さもないと
- でる
- が
- 全体
- 所有者
- 特定の
- パターン
- パターン
- のワークプ
- おそらく
- 個人的な
- 電話
- 写真
- 極めて重要な
- 計画
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- 可能
- 投稿
- 潜在的な
- 強力な
- 練習
- 前に
- プライベート
- プロフィール
- 適切な
- 提供します
- 提供
- 提供
- 代理
- 公共
- 公然と
- 目的
- 範囲
- すぐに
- リアル
- 現実的な
- 理由は
- 登録
- の関係
- 反復的な
- 必要とする
- 要件
- 必要
- 研究
- 責任
- 制限
- 明らかにする
- リスク
- リスク
- 職種
- ラン
- 安全性
- 同じ
- セキュリティ
- セキュリティー対策
- 送信
- サービス
- 設定
- 形状
- すべき
- シグナル
- 同様の
- 単に
- 社会
- ソーシャルメディア
- ソーシャルメディアのプラットフォーム
- 社会的
- ソース
- ソース
- スパム
- 特定の
- 広がる
- 規格
- スターター
- 開始
- 滞在
- 舵を取る
- 手順
- 株式
- 戦略的
- そのような
- サポート
- スウェイ
- タンデム
- ターゲット
- 一時的
- より
- それ
- アプリ環境に合わせて
- その後
- ボーマン
- 彼ら
- 考え
- この
- それらの
- しかし?
- 脅威
- 介して
- 時間
- 〜へ
- TONE
- ツール
- 豊富なツール群
- 追跡する
- トレンド
- true
- 最終的に
- 理解する
- 未発表
- つかいます
- 使用事例
- 中古
- users
- 検証
- Verification
- 精通している
- ボイス
- VPN
- 仕方..
- ウェブサイト
- 体重を計る
- WELL
- いつ
- which
- while
- 誰
- Wi-Fiあり
- 無し
- でしょう
- ゼファーネット