Hello there, ('ω')ノ
🔗 Maltegoとは?
Maltego(マルティーゴ)は、オープンソース・インテリジェンスの世界でよく使われる、関係性可視化ツールです。
膨大な情報をただ集めるだけでなく、「誰が誰とつながっているか」「このドメインとあのメールは関係あるか」といった “見えないネットワーク”を可視化できるのが特徴です。
🧠 何ができるの?Maltegoの主な機能
| 機能 | 内容 |
|---|---|
| 関係性の可視化 | 人物・メール・SNS・ドメイン・IPなどの相関関係を図で表示 |
| 自動情報収集(トランスフォーム) | 検索エンジン・DNS・WHOIS・SNSなどから情報を自動取得 |
| 複数データの統合 | さまざまな情報源を一つの画面で統合・分析 |
| カスタム分析 | 自分でデータを追加して相関図に反映可能 |
🛠 Maltegoの導入方法
✅ 1. アカウント登録とダウンロード(無料版あり)
- 公式サイト:https://www.maltego.com/
- 「Community Edition(CE)」は無料で利用可能(登録が必要)
✅ 2. インストールと初期設定
- OS:Windows / macOS / Linux 対応
- 起動後、アカウント情報でログインし、基本的な「トランスフォームセット」を有効化します
🧪 Maltegoの使い方:基本操作の流れ
✅ ステップ①:エンティティの追加
- 画面左のエンティティ一覧から、Person(人物)/Domain(ドメイン)/Email address(メール)などをキャンバス上にドラッグ
✅ ステップ②:トランスフォームの実行
- 対象を右クリック → 「Run Transform」を選択
- Maltegoが自動で情報を収集・関係性を図に追加 例:メールアドレス → 関連するSNSアカウント、ドメイン、IP情報など
✅ ステップ③:つながりを整理・分析
- エンティティをつなぐ線をたどることで、情報同士の関係性や関連人物・組織が明確に
📊 実用例:こんな時に使える!
✔ ケース①:企業のドメイン調査
- ドメイン → WHOIS → 登録メール → LinkedInユーザー → 企業とその社員・関連サービスの相関が見える
✔ ケース②:SNSアカウントの追跡
- ユーザー名 → 他SNS → 登録メールアドレス → 別アカウント → 複数の“別名アカウント”の関連性を特定
✔ ケース③:サイバー攻撃の初動調査
- 攻撃に使われたIP → サーバー情報 → 所有者・接続元地域 → 関連企業 → 犯人グループや拠点に関する仮説立てに使える
⚠ 注意点:倫理と法的配慮を忘れずに
Maltegoは公開情報しか取得しませんが、 得られた情報の扱い方次第ではプライバシーや名誉の問題が生じることも
違法アクセス・監視・晒し行為に使うのは厳禁
📌 可視化は「見えること」と「見せていいこと」のバランスを守ることが大切です。
✅ まとめ:情報を“つなぐ力”が調査の深さを決める
- Maltegoは、情報同士の“関係性”を一目で見える化できる強力なツール
- 初心者でも無料版で基本機能は十分活用可能
- 情報が複雑化する現代で、“線で読む力”がOSINTの武器になる
Best regards, (^^ゞ
