Hello there, ('ω')ノ
🔍 検索にも“スキル”がある
OSINTの基本は「検索」です。 でもただのGoogle検索と、プロのOSINT検索はまったく違います。
✔️ 調べるキーワードの工夫
✔️ 検索演算子の活用
✔️ 専門的な検索エンジンの使い分け
――これらを使いこなせば、誰でも“情報収集の達人”になれます!
🛠 基本のGoogle検索テクニック(Google Dork)
Googleには、検索結果を“狙って絞る”ための特殊な命令(Dork)があります。
| コマンド | 意味 | 例 |
|---|---|---|
site: |
特定のサイト内だけ検索 | site:example.com 社員名簿 |
intitle: |
タイトルに含まれる単語を検索 | intitle:"機密資料" |
inurl: |
URLに含まれる文字列を検索 | inurl:"/admin" |
filetype: |
特定のファイル形式だけを検索 | filetype:pdf "人事評価" |
-(マイナス) |
特定のキーワードを除外 | "会社情報" -求人 -採用 |
🧠 応用例:
"営業部" filetype:xls site:example.jp
→ example.jp内にある「営業部」と書かれたExcelファイルを検索!
🌐 Google以外の“OSINT向け検索エンジン”
Googleは強力ですが、すべての情報を拾えるわけではありません。 以下の専門的な検索エンジン・ツールも使い分けるのが効果的です。
📌 よく使われるリソース一覧:
| 種類 | ツール名 | 内容 |
|---|---|---|
| 通常検索 | Startpage | Google互換だがプライバシー強化版 |
| ダークウェブ | Ahmia | Torネットワーク用検索 |
| コード検索 | GitHub 検索 | 社内情報が公開されていることも… |
| ドメイン・IP調査 | WHOIS Lookup | 登録者や運営者情報を確認 |
| IoTデバイス | Shodan | 世界中のネット機器を検索 |
| メール・ドメイン調査 | theHarvester | OSINTの定番。メール収集ツール |
| 画像逆検索 | TinEye / Google画像検索 | 同じ画像が使われている他サイトを発見可能 |
| SNS調査 | IntelX / Twint | 投稿履歴・アカウント情報調査に最適 |
| 漏洩データ検索 | DeHashed | 情報漏洩データの確認(要登録) |
🧠 検索テクニックを“目的別”に考える
① 社員や個人を調査したいとき
- SNS名、ハンドルネーム、過去の投稿内容を確認
- 名前+会社名で画像検索も忘れずに
② 自社ドメインが悪用されていないか調べたい
site:example.comで不審なサブドメインやページを発見- ShodanでIP・ポート開放状況をチェック
③ 他社の採用戦略や事業展開を見たい
site:会社名 採用やfiletype:pdf "募集要項"で求人情報を探る- LinkedInの在職者数の増減も参考に
🧭 ヒント:OSINT Frameworkを活用しよう
🎯 https://osintframework.com/ このサイトは、ジャンル別にOSINTツールを整理した“情報収集の地図”です。
SNS・画像・政府データ・金融・ダークウェブなど、目的に応じたツールリンクが一目でわかるので、初心者〜プロまで必携!
✅ まとめ:「検索力=調査力」
- 検索にも“設計”と“技術”がある
- Google Dorkは、調査者の武器
- 専門検索エンジンやOSINT Frameworkで効率アップ
- 大事なのは「どんな言葉で探すか」「どこを探すか」
Best regards, (^^ゞ
