OSINT分析ガイド
OSINT分析ガイド#
OSINT分析は、ケース内証拠から抽出された識別子を公開ソースに接続し、追加調査の手がかりを見つける機能です。単独で結論を出す画面ではなく、AI分析、手動レビュー、タイムライン分析、マルウェア分析と合わせて確認する追跡マップです。
追跡対象#
| 対象 | 確認目的 |
|---|---|
| メール・ユーザー名 | 公開Webの手がかり、露出メタデータ、他ケースでの再出現 |
| IP・ドメイン・URL | DNS、登録情報、証明書、評判、脅威インテリジェンスの手がかり |
| ファイルハッシュ | マルウェア保存先メタデータ、評判、ケース内実行痕跡との比較 |
| ウォレット・Onion識別子 | ユーザーが確認権限を持つ公開ソース範囲での関係手がかり |
使い方#
- 収集と基本インデックス作成が完了した後、OSINT分析タブを開きます。
- 優先度の高いピボットを先に確認します。
- 基本の公開照会結果と、APIキーが必要な外部ソースを分けて確認します。
- 確認された手がかりは、AI分析、手動レビュー、タイムライン、マルウェア分析で元証拠と照合します。
- レポートでは、公開ソース結果、ケース内根拠、未照会の外部ソースを分離して記録します。
外部ソース登録が役立つ場合#
基本の公開照会とケース内相関分析はすぐに使用できます。VirusTotal、MalwareBazaar、ThreatFox、URLhausなどの外部ソースは利用規約や商用利用条件が異なるため、顧客が自分のAPIキーを登録すると、より広い評判・脅威インテリジェンス照会を実行できます。
外部ソースを登録すると、次の範囲を広げられます。
- 既知の悪性IP、ドメイン、URLの評判
- ファイルハッシュに基づくマルウェア保存先メタデータ
- メール・ドメインの公開露出メタデータ
- マルウェアIOCとケース証拠の相関
結果の読み方#
| 表示 | 意味 | 推奨対応 |
|---|---|---|
| 公開ソース確認 | 外部公開ソースで関連手がかりが見つかった | 時刻と文脈を元証拠と比較 |
| ケース内確認 | ケース証拠には存在するが外部公開確認はない | タイムラインと手動レビューで文脈確認 |
| 追加照会可能 | APIキーや規約確認が必要な外部ソースが残っている | 必要に応じて外部ソースを登録して再分析 |
| 公開一致なし | 照会した公開ソースでは見つからなかった | 存在しない証明とは解釈しない |
対応しない追跡#
unJaena AIは法的リスクの高い追跡を行いません。
- 非公開アカウントアクセス、認証情報使用、アクセス制御回避
- リアルタイム位置追跡
- Tor利用者の非匿名化
- 流出原文、パスワード、トークン、セッションクッキーの収集または保存
- 権限のない個人情報収集や第三者アカウント侵入
質問例#
- 「このケースから抽出されたIPとドメインが既知の悪性インフラか確認してください」
- 「発見されたメールアドレスが公開Webの手がかりや他ケースとつながるか追跡してください」
- 「マルウェアのファイルハッシュとケース内の実行痕跡を比較してください」
- 「外部流出と関係し得る公開ソースの手がかりを整理してください」