スパイからのツイート：データの使用と漏洩をチェックするツール

Googleマップによると、米国国家安全保障局（NSA）の駐車場は建物自体よりも広い。内部の秘密は厳重に守られているものの、すぐ外には多くの情報が流れている。

先週開催されたセキュリティカンファレンス「ブレイクポイント」でのデモンストレーションで、南アフリカでパテルバ社を設立したロルフ・テミング氏は、同社のアプリケーション「マルテゴ」が、オンライン上に散らばる手がかりを集め、個人や組織に関する詳細な情報を迅速に提供できることを披露した。

Maltegoは、公開データソースを迅速かつ簡潔に活用し、グラフィカルなデジタルフットプリントを作成します。テミング氏と4人のチームは、南アフリカにある築105年の納屋を改装した建物から、特別な意味を持たない架空の名前であるMaltegoを開発しました。

テミング氏はデモンストレーションの前に、マルテゴが収集した情報はすべて公開されている情報源からのものであることを強調した。

「私たちが入手した情報にたどり着くまでに、いかなる制御も破られていません」と彼は言った。「これはネット上に出回っている情報です。私たちはそれを都合よくまとめただけです。」

異なるデータをまとめる

Maltegoは、デジタルデータの断片を素早く組み立て、それらをリンクさせるという非常に効率的なツールです。そうでなければ、これは非常に面倒な作業です。テミング氏はMaltegoを使い、NSAの駐車場付近の座標でTwitterを検索しました。Twitterはメッセージに位置情報データをラベル付けして検索することが可能ですが、Twitterの位置情報API（アプリケーション・プログラミング・インターフェース）はそれほど正確ではありません。

テミング氏はマルテゴで散在するツイートの網を引っ張り出し、ある人物を選んだ。まず、特定の人物のツイートが、その人物が特定の場所にいたという文脈に合致するかどうかを確かめるのが賢明だと彼は述べた。彼が選んだ人物は、どうやらその地域に住んでいるか、働いているようだった。

その後、マルテゴはFacebook、MySpace、LinkedInなどのソーシャルネットワーキングサイトをくまなく調べ、全く同じ写真が当該人物のFacebookとMySpaceのページへのリンクとして掲載されていた。そこからマルテゴはさらに多くの情報を発見した。丸一日かけて検索した結果、マルテゴはその人物のメールアドレス、生年月日、渡航歴、職歴、学歴を発見した。

「これは1日で掘り返せるくらいの作業です」とテミング氏は言った。「何週間もかかるわけではありません」

他にも興味深い情報として、EXIF（Exchangeable Image File）データがあります。これは写真に埋め込まれていることが多い情報で、タイムスタンプや、撮影に使用されたカメラやモバイル機器のメーカーやモデルなどが含まれます。写真はソーシャルネットワーキングサイトから取得できます。

これらすべての情報があれば、攻撃者は簡単に説得力のある電子メールでその人物をターゲットにし、リンクをクリックするように要求して、悪意のあるソフトウェアをコンピューターにダウンロードさせることができます。

技術の足跡

大規模組織の分析にMaltegoを使用すると、例えば企業のネットワーク構造、メールサーバーのアドレス、IPアドレスブロック、インターネット接続をサポートしているプロバイダーなど、詳細なグラフの作成がはるかに容易になります。Maltegoは、組織の「攻撃対象領域」（ネットワークの潜在的な弱点を表す用語）を明らかにします。

興味深いことに、テミング氏はMaltegoを北朝鮮にも向けていると指摘しています。インターネットアクセスを厳しく制限している北朝鮮は、インターネット上での存在感がほとんどありません。攻撃対象領域は非常に小さく、たった1つの企業に匹敵するほどです。

マルテゴにある国のネットワークの図は「1ページに収まっている」とテミング氏は述べた。「攻撃すべき点は何もない」