Hello there, ('ω')ノ
〜調査結果を“伝わる形”に落とし込む技術〜
🧠 OSINTは「集める」だけで終わらない
OSINT(オープンソースインテリジェンス)の価値は、
集めた情報を整理・構造化し、“使える形”に変えることで初めて発揮されます。
📋 OSINT調査用テンプレートの構成要素
✅ ① 調査概要(Overview)
| 項目 |
内容 |
| 調査目的 |
何のために調べたか(例:偽アカウントの存在確認) |
| 調査対象 |
個人名・ドメイン名・企業名など |
| 調査期間 |
開始日~終了日 |
| 使用ツール |
theHarvester、Shodan、Google、SNSなど |
✅ ② 情報一覧(Raw Data)
| 情報源 |
内容 |
取得日時 |
信頼度 |
| Twitter |
「○○は詐欺だ」という投稿 |
2025/5/28 |
中 |
| WHOIS |
ドメイン登録者:Taro Test |
2025/5/27 |
高 |
| GitHub |
メールアドレスが記載されたREADME |
2025/5/26 |
高 |
- コメント欄に「不審点」「要確認項目」を記載すると整理がスムーズ
✅ ③ 関係性マップ(Connection Map)
- 人物、組織、Webサイト、IPアドレスなどをMaltegoや図解ツールで可視化
- 「誰と誰がつながっているか」「情報がどこから来たか」を一目で示す
✅ ④ 分析と考察(Insight)
| 観点 |
考察内容 |
| 真偽性 |
ドメインとSNSアカウントのメールが一致→高信頼 |
| リスク |
名指し投稿が急増→風評リスクあり |
| パターン |
類似アカウントが複数→なりすましの可能性高 |
✅ ⑤ 推奨アクション(Action Plan)
| 優先度 |
アクション |
担当 |
期限 |
| 高 |
SNSプラットフォームに通報 |
広報 |
即日 |
| 中 |
なりすましアカウントの継続監視 |
セキュリティ |
1週間 |
| 低 |
顧客向けに注意喚起投稿 |
広報 |
今月中 |
✅ ⑥ 添付資料・出典(Appendix)
- スクリーンショット、検索条件、EXIF情報などを証拠として添付
- URL、取得日、コメントを明記
🛠 実際に使えるテンプレート形式(無料ツール)
| ツール名 |
使い方 |
| Google Sheets / Excel |
情報一覧・分析を一元管理 |
| Notion |
ステータス管理・タグ分類に便利 |
| Canva / draw.io |
関係図・調査フロー図の作成 |
| Obsidian |
調査メモとリンクをマークダウンで整理 |
| Maltego |
関連情報のビジュアルマッピングに特化 |
✅ まとめ:整理=情報を“使える形”に変える工程
- OSINTの本当の成果は「誰でも理解・行動できる報告」に落とし込んだ時に現れる
- 情報整理テンプレートを活用すれば、属人化を防ぎ、調査の再利用性も向上
- まずは1件の調査から、フォーマットに落とす習慣を始めましょう
Best regards, (^^ゞ
