新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。
インプットで参照している情報源(海外)
海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。
サイト |
キタきつね寸評 |
1位
morningstar SECURITY
|
不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。
私は「Daily Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exploits」「Vulnerabilities」といったカテゴリー別の記事をチェックする使い方も出来るかと思います。
※私はChrome+Google翻訳(プラグインがあります)でニュースタイトルをチェックする使い方をしていますが、短時間でタイトルを把握するのに非常に便利です
※Chrome向けDeepLのβ版が出てるので、精度を求める翻訳の場合はDeepL併用というのも良いかも知れません(使い勝手はGoogle翻訳の方が上です)
|
2位
BleepingComputer
|
こちらは当ブログの2021年参照サイトNo.1でした。単独サイトとしてまず挙げるならばここかと思います。記事の量が豊富で、署名記事が基本ですので、時間が無い時はここだけでも見ておけば大きなトレンドを外す事は無いかと思います。
国内のセキュリティ関係の著名な方の講演でも、ソース先としてよく出てくるサイトですので、海外セキュリティ関連ニュースに敏感な方はこのサイトをウォッチしている率が高い気がします。
|
3位
Infosecurity Magazine
|
去年も挙げていますが、こちらは当ブログの2021年参照サイトNo.2でした。infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議+展示会のInfosecurity Europeを主催している事でも知られています。
イギリスに本拠があるニュースメディアという事もあり、視点が米国メディアと少し違っている事も多く、英国情報が豊富です。基本署名記事で記事の質は高く、引用先ソースもきちんと書かれている事が多いので、興味があるニュースを深堀りする際に重宝しています。
ここでの記事は、日本でそう多く取り上げれてない(参照先として書かれている事が少ない)印象がありますが、グローバルでのセキュリティ業界動向を押さえるという観点で、個人的には外せない情報ソースです。
|
4位
security affairs
|
4番目にsecurity affairsを挙げます。ここは当ブログの2021年参照サイトNo.3でした。Pierluigi Paganini氏が1名で運営している事が信じられない程に、質が高い記事が10年以上投稿されています。
上記の2サイトよりも日々の投稿数は少ないので、あまり多くの記事を見たく無い方であれば、まずはここを押さえるのも良いかと思います。
「Read, think, share... Security is everyone's responsibility」(読んで、考えて、共有する・・・セキュリティは全ての人の責任)というブログコンセプトも共感できる所が多いのですが、インフルエンサーという側面から、Pierluigi Paganini氏のTwitter(@securityaffairs)をウォッチ(フォロー)する事もお勧めです。
|
5位
The Record.
|
去年と取り上げなかったサイトを5位に挙げます。脅威インテリジェンスを専門とするRecorded Futureのブログサイトです。
記事の更新頻度という点では、他のサイトに比べると少ないのですが、記事を読んでいて質の高さを感じます。
※当ブログの2021年参照サイトNo.13と、参照数は少ないのですが、これはこのサイトを2021年の後半からウォッチする様になった為かも知れません。
|
※まとめサイトとしては私は専ら「morningstar SECURITY」なのですが、肌に合わない方は「DataBreaches.net」をご覧になっても良いかと思います。
※上位5選から漏れてしまいましたが「Security Boulevard」(※当ブログ2021年参照No.8)は「morningstar SECURITY」で拾われているので順位を下げているだけで、この巡回コースに入れておいても良いサイトかと思います。
※「Darkreading」(※同No.6)「ThreatPost」(※同No.7)も独自視点の記事が多いのでお勧めではありますが、上位からいくつかのサイト巡回をするだけでも相当時間を食いますので他のサイトに好みがなければ、といった程度で考えた方が無難かも知れません。
上記の情報サイト以外に、フォローしておくべきブロガー(インフルエンサー)として以下の3人を挙げます。(去年と変わりません)ブログ記事の更新頻度は3人共にそれほど高くありませんが、記事切り口、視点等が一味違うので勉強になる事が多いサイトと言えるかも知れません。
サイト |
キタきつね寸評 |
Krebs on Security
|
数々のスクープ記事を過去に出しているKrebs on Securityは(morning star SECURITYの更新対象なのでそちらでチェックする事をお勧め)外せないサイトです。Krebs氏は元ワシントンポストの記者で、2016年には当時世界最大級のDDoS攻撃(最大665Gbps)をこのブログが受けた(アカマイがギブアップした)事でも有名です。
12年を迎えた、こちらのサイトには多くのセキュリティ関係者が『コメント欄に』集まる事で知られており、Krebs氏の鋭い洞察もさる事ながら、大きな事件記事のコメント欄を読むと勉強になり、視野が広がるかと思います。
※当ブログ名の「Fox on security」はKrebs氏のこのサイトにあやかってつけています。
|
Graham Cluley
|
英国を代表するセキュリティブロガーで、2009年/2010年にComputerWeekly誌によってITブログアワード(ユーザーオブザイヤー)で表彰され、講演等で精力的に活動しています。
最近は記事の更新頻度がそれほど高くない印象があり、morning star SECURITYの更新記事をチェックして、興味がある記事が出ていれば見る程度となっています。
情報収集の観点では、ブログよりもTwitterアカウント(@gcluley)をフォローして、Graham氏の発信情報をチェックする方がお勧めです
|
Troy Hunt
|
マイクロソフトのオーストラリア地区ディレクターが本職ですが、本職以上に、自身のID(メールアドレス)やパスワードが漏えいしてないかチェックできる、「Have I Been Pwned」(HIBP)を運営している事で非常に有名です。
多くの(海外)企業がここのパスワードチェックAPIを利用していて、今や会員サイトのセキュリティを支えているサイトの1つと言っても過言ではないかも知れません。
また、無害化された漏えいパスワード辞書「PwnedPasswordsリスト」も無償公開してますので、会員サイト等の管理者の方は、侵害されたパスワード辞書(パスワード登録時の比較用)として利用/参考にされるのも良いかと思います。
Hunt氏のブログ(Twitter)はHIBPに新しいDBが登録されたコメントが出た場合、どこかで侵害事件が発生した(往々にしてニュースになってない)事を表しますので、インシデントを追いかけられている方はウォッチしておくべき情報源の1つかと思います。
※因みに、HIBPのサイトを少しスクロールされた所に、(Recently added breaches)とありますが、ここが最新の”漏洩”公開情報です。ニュース等で報じられてなく、突然ココ(下記黄色枠)に掲載が出る事もあります。
|
※英語や日本語だけのソースでセキュリティ情報を集めているだけではOSINT調査としては不十分になりつつあります。私も出来ておりませんので、適切なサイトをご紹介できる訳ではないのですが、ランサム攻撃にせよAPT攻撃にせよ、英語圏ではない国を本拠地とする攻撃者が仕掛けてきているケースが多い事を考えると、攻撃をかけてくる国(母国語)の情報ソースを把握する、あるいは英語ソースと比較して差分を見ないと、その背景状況が見えてこなくなる(≒本質を誤って捉えてしまう)気がします。
※ロシア語、中国語などの最新情報を得る事の重要性が高くなっていく(いる)と思います。
2020年下半期辺りから、ランサムウェア攻撃の記事が頻繁に出る様になり、国内企業でも被害が多数出ています。2021年はランサム関連の情報も、その重要性が増したと言え、以下のDarkWeb上の脅威情報を閲覧する様になりました。以下、参考まで。
※DarkWeb内にも良い情報ソースがあったりしますが、普通には閲覧できないので割愛します。
DarkTracer(Twitter)
|
DarkWeb上の情報に関しては、脅威分析を行う企業の情報が信頼できます。こちらのTwitterアカウント(@darktracer_int)はランサムリークサイトの情報をいち早く把握されたい方に特にお勧めです。
DarkTracerは、Twitterで主に脅威分析情報(ランサム被害)を公開していたのですが、2021年7月に脅威分析ツールで制限付ではありますが、フリー版を公開する様になり、リサーチャーにもその機能が使いやすくなりました。
|
三輪信雄氏のTwitter
|
S&Jの代表取締役社長(元LAC)の三輪氏のTwitterは、普段の投稿に何げなく「ランサム被害」(ランサムリークサイト)情報が出てきます。
ランサム被害は全世界で発生しているので、日本企業・組織の被害が埋もれてしまうのですが、三輪氏の投稿には”国内情報”が多数掲載されていますので、”スクリーニング”された情報が参考になる方は多いかと思います。
※ランサムをウォッチされている方は他にもNECの谷川氏なども有益な情報公開をされていますが、三輪氏のTwitterの方が情報鮮度という意味ではお勧めです。
※因みに、谷川氏のブログはランサムグループの過去からの流れを把握するのに最適なランサムグループ毎の情報まとめもされていますし、一部古くなっていますがランサムリークサイトのTor-URL情報も公開されており、、DarkWebに入りたての頃に、よく参考にさせて頂きました。
|
インプットで参照している情報源(国内)
国内のセキュリティ関係の情報は、テレワークが主となり早朝のチェックを集中的に行っています。以前はスマホ+RSSで情報チェックをしていましたが、PCでのチェックが主体となっています。ここでは網羅性(大きな記事の見落とし)を重視してサイトを巡回しています。
サイト |
キタきつね寸評 |
Izumino.jp セキュリティ・トレンド
|
国内のセキュリティ関連のまとめでは、このサイトの更新頻度に匹敵する所を私は知りません。ここをウォッチしておけば、国内セキュリティ関係のニュースで困る事はほとんどないかと思います。
最新記事が丹念に拾われてくる一方で、大きなインシデントがあると、その話題で”埋め尽くされる”傾向が強いので、速報性を重視した使い方が良いのかと思います。
海外まとめサイトの「morningstar SECURITY」はサイト別に掲載されますが、ココは検索を上手に使わない限りは重要な記事であっても”流れて”しまいます。
じっくりと見る時間を作る、タイトルを流し読みする、といった閲覧時間を含めた自分なりの「攻略法」を見つけると有効に情報を活用できるのではないでしょうか。
|
Security Next
|
国内のセキュリティニュースでは、まずはココになるかと思います。こちらは当ブログの2021年参照サイトNo.4でした。
メールの誤送信、PC盗難、書類やUSBメモリの紛失といった事件、そして私の専門に近いカード情報漏えい事件など、他のニュースサイトではあまり取り上げられない事件まで丹念に掲載されているという点では、インシデント分析をする身としては大変ありがたいサイトです。
検索がもう少し使いやすいと・・・と思わなくもありませんが、情報セキュリティに特化した老舗サイト(2004年~)として、その蓄積された過去情報も含めて、多くのセキュリティ関係の方にとって役立つサイトと言えます。
|
ScanNetSecurity
|
こちらも国内ニュースでは外せないサイトです。こちらは当ブログの2021年参照サイトNo.5でした。参照数は上記のSecurity Nextよりも少なかったのですが、記事の質という意味では、読ませる記事はScanNetSecurityの方が2021年は多かったと思います。
海外記事で定評があるThe Registerの翻訳記事も出されている他、2021年は朝日新聞須藤記者の年金事件のオフレコ話シリーズ記事等、特集記事は他で読めない素晴らしいものが多かった印象があります。
カード情報漏えい事件も多く掲載されていたりするので、こちらの記事を参考にする事も多いのですが、記事のソース元をきちんと表示する所であったり、いつの間にか消えてしまう事もある「ニュースリリース」を”魚拓する”といった点は、当ブログでも参考にさせて頂いております。
|
piyokango氏のTwitter
|
piyokango氏のブログPiyologは、多くのセキュリティ関係者がウォッチしていると思いますが、piyokango氏は情報まとめ力だけではなく、情報収集能力もずば抜けていらっしゃると思います。
その最たるものがTwitterでのインシデント関連のニュースリリースの発信の速さです。どういう所に”網を張っている”のかが私には想像つきません。
お忙しくて情報発信をほとんとしていない様に見える時もありますが、Twitterアカウント(@piyokango)をフォローしていれば、他のメディアよりも早く情報を入手できる可能性があるという点で、押さえておくべき”情報ソース”として、去年に引き続き挙げさせて頂きます。
※Podcastで辻さん、根岸さんらと配信している#セキュリティのアレや、日経XTECHで連載しているpiyokangoの週刊システムトラブルはセミナー以外でpiyokango氏の”見解”(意見)が聞ける貴重な場でもありますので、お勧めです。
|
UCカード(重要なお知らせ)
|
私はカード情報のセキュリティ(PCI DSS)が専門分野の1つであり、この分野のインシデントを長年追いかけているので、大手カード会社の中でもセゾン系のカード情報漏えいに関するリリースは情報発信が早く、網羅率も高いので極力毎日見る様にしています。
|
※上記の情報ソースで国内セキュリティ関係(全般)の主要記事は網羅されると思いますが、「Izumino.jp セキュリティ・トレンド」が拾ってきてくれない時もあるので、見落としが無いかどうか、日経新聞、朝日新聞、毎日新聞(この3誌にスクープ記事が出る事も多いので)Webサイトをチェックしている他、ITmediaNews、ZDNetJapan、そして意外にセキュリティ関連ネタも多いGigazine、本家wired.comの記事翻訳が出る事があるwired.jpを定期巡回しています。
※上記サイトをすべてを閲覧していると『時間がかなりかります』ので、是非当ブログのOSINT記事(※月300円、年2,500円と非常にお得なプランになっております)もご活用頂ければと思います。
インプットに使っているツール
テレワークでの仕事がメインとなり、自宅PCの前で作業する事が多くなったので、スマホ等のツールを使っての情報収集はあまりしなくなったのですが、休憩時間や外出中によく閲覧するのは以下のツールです。
サイト |
キタきつね寸評 |
Yahoo!ニュース
(iOS)
|
Yahoo!ニュースのテーマ設定でRSS的にニュースを拾っています。社会的に大きな影響があるニュースでは、セキュリティの話題に関わらずオーサーや読者コメントを流し読みする様にしています。
※現在フォロー中のテーマは以下の通りです(2021年と変わってません)
|
Twitter
|
Twitterは情報が早い(鮮度が良い)ので、多くの方にとっての情報収集は、「良質な情報発信をする方」をフォローする事ではないかと思います。
私の場合は、海外ニュースを多く見ているので、海外のインフルエンサーを探されている方などであれば、私のフォロワーが(多少は)参考になるかも知れません。
※キタきつねのTwitterフォロワー
|
TweetDeck
|
以前名和さんに教えて頂いたツールで、リアルタイムに情報を拾うのに、大画面+TweetDeck(キーワード登録)は有効だと思います。しかし、どちらかと言うと2画面以上を使える環境をお持ちの方向けと言えます。
※例えばDDoSをキーワード登録し、頻繁にTabが更新される=何か大きな事件があった兆候を掴むといった使い方も出来る様です。
※流し見用の画面を用意できるのであれば、キーワード(英語含む)の工夫やフォロワー次第では、いち早く情報を入手する事が可能かと思います。
|
調査によく使っている便利ツール
最後は、私が昨年よくお世話になった便利なツール類です。
サイト |
キタきつね寸評 |
Wayback Machine
|
サイト情報を過去に遡るという事を(無料で)実現できます。2021年も大変お世話になりました。
この巨大な魚拓サイトは、インシデント調査、あるいは事件リリース等を追いかける際に非常に重宝していて、このサイトが無いとカード情報漏えい系のインシデント分析は出来ないといっても過言ではありません。
(Web魚拓もできます)
|
SHODAN
|
このツールに限りませんが、Webに公開されている機器の脆弱性は、SHODANといった検索ツールで常時監視されていると言っても過言ではないかと思います。
攻撃者の手法として、平時に既に「●●社が使っている△ソフトのバージョンが1.00である」といった情報を集めていて、△ソフトの重大な脆弱性やエクスプロイトが出た瞬間に、既に調べていた『バージョン1.00』を利用していた企業リストに攻撃を仕掛ける、といった事をしている様な気がします。
こうした攻撃の進化に対応するには、ホワイト(防衛)側も、攻撃者が使うのと同じ(様な)ツールを使って自社/自組織の脆弱性を”定期的に”チェックする事なのではないかと思います。
|
DeepL
|
翻訳精度が非常に高いので活用できると、英語だけでなくあらゆる言語での読みこなしレベルが上がる非常に優秀なAI翻訳エンジンです。
海外サイトからの情報収集を行う上で、Web翻訳はChrome+Google翻訳で十分な翻訳レベルが確保されると思いますが、ここぞという文章の読みこなしにDeepLを使うと、より精度が上がるのでお勧めです。
DeepLには有償版と無償版がありますが、5,000文字以下の変換であれば無償版でも対応してくれますので、小まめに5,000文字の英語文章を投げて翻訳するといった使い方も含めて、無償版を使いこなすと、仕事の質が高まる事は間違いありません。
※ただし、重要な注意点があり、DeepLの無償版は利用規約で、その翻訳データがビックデータ解析に使われる事を同意する事になってしまいますので、本当に気を付けて下さい。(情報漏えいの可能性もあります)
※会社の機微な情報の翻訳は「無償版ではしてはいけない」のであって、文章を匿名化してDeepLに投げるか、そうした際はやはり「有償版」を使うべきだという事に、大事な事なので繰り返しますが、本当にご留意ください。
|
HackNotice
|
最近あまり活用が出来ていないのですが、スマホで情報収集をしている際に、たまに使っていました。ハッキングされた可能性がある所をリストアップしてくれるソフトで、無料登録が必要ですが、分析の基礎情報として一時期参考にしていました。
|
BuiltWith
|
色々便利なツールがありますので、追加するかも知れませんが、最後は特定サイトで使っている技術を分析するbuilt withです。
カード情報インシデントですと、カードスキマー(JavaScript)があるので、色々調べていく内にこのサイトにたどり着きました。
最近のサイトは特に広告やアクセス分析などで色々なAPI、プラグイン等を使っていますが、攻撃者にそうしたソフトウェアサプライチェーンを狙われている事を考えると、自社でサードパーティサービスを把握しきれていない場合は、こうしたサイトを棚卸に使う事も有効なのではないかと思います。
サイトを外部から調査する場合も、手動で調べるよりはこうしたサイトを使う方が、求める情報(例えば何のECサイト構築パッケージを使っているか・・・)にたどり着くのが早い時があります。
|
偉大な先人達へ敬意を表して・・・
当ブログでは、この記事を書くのも今年で5回目になります。「情報収集法」という考え方は、私のオリジナル記事という訳ではなく、日本のセキュリティ業界をリードしていると言っても過言では無い、根岸さんとPiyokangoさんが以前に書いている記事に触発されて書き始めたものです。
下記の元記事は、少し情報は古くなっていますが、まだまだ多くの方にとって参考になる部分が多いかと思いますので、(まだご覧になってない方は)下記の記事をご覧になる事を強くおススメします。
piyolog.hatenadiary.jp
ukky3.hatenablog.com
情報収集法という訳ではありませんが、トリコロールな猫さんの下記の記事も、セキュリティ関係の方のイエローページとして有益かと思いますのでご紹介しておきます。
security.nekotricolor.com
セキュリティ業界という訳ではありませんが、喜多さんの本は、私のバイブル的な存在です。万人にお勧めできる情報収集法/情報整理法ではありませんが、(セキュリティの世界で)プロの方やプロを目指される方には、その価値が分かるのではないかと思います。
本日もご来訪ありがとうございました&本年もよろしくお願いします。
Thank you for your visit. Wish your happy a new year.
参考:過去記事
foxsecurity.hatenablog.com
foxsecurity.hatenablog.com
foxsecurity.hatenablog.com
foxsecurity.hatenablog.com
更新履歴