Hello there, ('ω')ノ
〜OSINTの現場で使える“定番”はこれだ!〜
🧠 ツール選びが成果を左右する
OSINT(オープンソースインテリジェンス)は、 「何を使って調べるか」で調査の深さ・広さ・スピードが大きく変わります。
🏆 OSINTおすすめツール TOP10(2025年版)
✅ 1. theHarvester(メール・ドメイン収集)
- 用途:企業のドメインからメールアドレスやホスト情報を収集
- 特徴:シンプルなCLI操作で、初学者にも扱いやすい
✅ 2. Shodan(IoT・ネットワーク機器の検索)
- 用途:インターネット上の公開機器やサービスを可視化
- 特徴:IP、ポート、地理情報から企業のIT資産が可視化可能
✅ 3. Maltego(関係性の可視化)
- 用途:人物・団体・ドメインのつながりをグラフィカルに表示
- 特徴:調査報告書に使える高品質なビジュアルマップが出力できる
✅ 4. SpiderFoot(自動化スキャン)
- 用途:ドメインやIPから脆弱性・メール流出・SNS投稿まで自動スキャン
- 特徴:とにかく情報収集量が多く、網羅的な調査に強い
✅ 5. Recon-ng(スクリプトベース調査フレームワーク)
- 用途:さまざまなモジュールを組み合わせて高度な情報収集を行う
- 特徴:Pythonベースでカスタマイズ性が高く、自動化と相性良し
✅ 6. Googleドーキング(検索演算子活用)
- 用途:特定の条件でファイル・ディレクトリ・設定ミス情報などを抽出
- 特徴:Google検索だけで多くの企業リスクを発見できる最強テクニック
✅ 7. Exiftool(画像・ファイルのメタデータ抽出)
- 用途:画像やPDFに含まれる撮影場所・作成者・編集履歴を解析
- 特徴:証拠調査・誤情報の裏取りに最適
✅ 8. Wayback Machine(ウェブの過去アーカイブ)
- 用途:削除済みのウェブサイトや過去のページ内容を閲覧
- 特徴:長期的な比較調査や証拠保全にも活用される
✅ 9. Twitter/X Advanced Search(SNS投稿検索)
- 用途:投稿内容、アカウント、期間を絞ってSNS投稿を正確に検索
- 特徴:風評調査・不正発言の確認・炎上兆候の発見に強い
✅ 10. Google Earth / Sentinel Hub(ジオロケーション)
- 用途:画像や投稿から得られる地理情報の確認・照合
- 特徴:災害時・人物特定・物流分析など多用途に活躍
🛠 目的別に見るツールの選び方
| 目的 | おすすめツール |
|---|---|
| メール・ドメイン調査 | theHarvester, SpiderFoot |
| 画像・SNS調査 | Exiftool, Twitter検索, Maltego |
| 企業・インフラ調査 | Shodan, Recon-ng, Wayback Machine |
| ビジュアル報告 | Maltego, Canva, draw.io |
| 地理情報確認 | Google Earth, Sentinel Hub |
✅ まとめ:ツールは“万能”ではなく“戦略の一部”
- OSINTツールは「調べる力」を補う道具
- 大事なのは、「何を調べたいか」に応じて正しいツールを選ぶこと
- 初心者はまず1つをマスターし、徐々に組み合わせていくスタイルが理想
Best regards, (^^ゞ
