Telegramがオープンソース調査に必要不可欠な理由 | Codebook|Security News
Codebook|Security News > Articles > 脅威インテリジェンス > Telegramがオープンソース調査に必要不可欠な理由

脅威インテリジェンス

Cyber Intelligence

Flashpoint

Intelligence

Telegramがオープンソース調査に必要不可欠な理由

morishita

2022.11.18

 

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2022年11月9日付)を翻訳したものです。

 

今やオープンソースの調査には欠かせない存在となったTelegram。様々な使用事例を通して、本テーマについて探求を行います。

 

Telegramデータの重要性

Telegramのデータの大半は無害なものですが、中にはそうでないものもあります。ウクライナ戦争で戦う傭兵から小切手をキャッシュアウトしようとする詐欺師まで、さまざまなグループが連絡、取引、組織編成、情報発信のために同プラットフォームを利用しており、その中には組織のリスクプロファイルにとって重要な意味を持つものもあるかもしれません。

 

その結果、インスタントメッセージ、音声、そしてビデオメッセージの送受信ができるこのサービスは、オープンソース調査に利用可能な情報の入手元としてますます人気が高まっており、かつ、不可欠と言える場合も多くなっています。このようなオープンソース調査は、公共部門および民間部門の組織が自身の資産を保護するために積極的に監視すべきさまざまなサイバー脅威および物理的脅威を明らかにするために行われます。

 

OSINTの役割

サイバー脅威インテリジェンスアナリストなどのセキュリティやインテリジェンスの専門家は、公共安全や国家安全保障の問題から職場のセキュリティ、経営者やブランド関連のリスク、詐欺に至るまでの脅威をより深く、タイムリーに理解するためにオープンソースデータに注目しています。

 

ここで、一般にOSINTと呼ばれるオープンソースインテリジェンスを定義してみましょう。オープンソースインテリジェンスは、政府文書、公的記録、ニュースソース、Webサイトなど、公になっている情報(PAI)から得られるもので、ソーシャルメディアプラットフォーム、Telegramなどのメッセージングアプリのほか、いわゆるディープウェブやダークウェブに関連する不正コミュニティからのデータも含まれます。

 

関連記事:OSINTとは? 活用方法、ツール、注意すべき点

 

Telegramの役割

世界人口の10%近く(人口にして約7億人以上)が、日々のコミュニケーションやニュースの消費をTelegramに依存しています。これは、情報やエンターテインメントが即座に手に入る時代における世界的な現象です。また、プライバシープロトコルと1対1の当事者間のエンド・ツー・エンドの暗号化がされているというところも特筆すべき点です。

 

OSINT調査はほぼ間違いなく誰でも行うことができますが、Telegramの普及により、ノイズから注目に値する情報を分離することがより難しくなりました。最上級のインテリジェンスアナリストであれば、特定の地域、言語、人口統計、トピックに関する専門知識が要求されることの多い、密度が高く複雑な状況をうまく切り抜け、さまざまなグループやチャネルから発信される関連性の高い脅威を解読することができます。脅威を特定し、検証し、報告することができれば、セキュリティチームはリスクを防止または軽減するという使命を達成することができます。

 

使用事例

OSINT調査におけるTelegramデータの使用は、詐欺やデータリークの特定から、部隊の動きや公共の安全に関する状況認識まで、幅広いセキュリティおよびインテリジェンス関連の職務に応用することが可能です。

 

ロシア・ウクライナ戦争

TelegramとOSINT調査の直近の最も差し迫った使用事例の1つとして挙げられるのが、現在も続くロシアのウクライナ侵攻です。3月に全面的な侵攻が始まって間もなく、私たちはTelegramの影響力の拡大についてレポートを発表しました。Telegramは、ロシア出身の技術系起業家であるパーヴェル・ドゥーロフ氏によって2013年に創設されました。ドゥーロフ氏は、かなり健闘してロシア当局の圧力に耐えており、Telegramを自由かつ監視の手が及ばない状態に保っています。

 

Telegramが、ロシア人が戦争について意思疎通し合うために使用する唯一の重要なソーシャルメディアおよびコミュニケーションプラットフォームというわけではありませんが(たとえば、親ロシア派の影響力行使キャンペーンは通常、VKやOdnoklassnikiなどの他のソーシャルネットワークで行われます)、政府の干渉をほとんど受けないという独自の立場を踏まえれば、戦争に対する批判者が情報を共有し団結するための場として、また、当局と必ずしも一致しない立場にある新進の国家主義者が自らの声を発信する場としてTelegramを選ぶのは、明らかなことなのです。

 

違法な金融活動

9月にFlashpointは、「ロシア帝国運動」(RIM)、「ワーグナーグループ」、Task Force Rusichなど、ウクライナで活動するロシアの傭兵グループや民間軍事会社について報告しましたが、彼らは資金調達などの組織的ニーズに応じて引き続きTelegramを利用しています。

 

また、Telegramボットを介した暗号通貨のキャッシュアウト活動の円滑化や、自動化された分散的な方法での麻薬の販売(特に2022年4月のダークネットマーケットHydraのテイクダウン以降)、および、その他の詐欺活動に使用できる盗難認証情報の売買といった目的のためにTelegramが使われることはますます多くなっています。

 

アフガニスタン

昨年、米国がアフガニスタンから軍隊を永久に撤退させると発表した後、Flashpointは親イラン政権の非公式チャンネルのメンバーがTelegramで共有した画像についてのレポートを発しました。これらの画像に写っていたのは、イランがアフガンのタリバンから米国の軍用ハードウェアを購入していることの証拠とされるものでした。

 

企業の安全対策

Telegramは、企業がセキュリティ上の責務に取り組むにあたり、欠かせない存在となっています。

 

  • 経営層の保護:オープンソース調査にTelegramを使用することで、アナリストは、重要人物に関する会話のうち、情報漏洩、晒し、あるいは物理的な脅威に関するリスクの存在の手がかりとなる可能性のあるものを見つけ出すことができます。
  • 物理的なセキュリティ:サイバーインテリジェンスアナリストは、オフィスやイベントスペースなどビジネスに対する物理的脅威、または通常の事業運営を妨げる可能性のある集会などの状況的リスクをもたらす可能性のあるグループや個人の脅威アクターを特定するために、Telegramを利用することができます。

 

詐欺行為

Telegramを利用したOSINT調査では、窃取されたクレジットカード、認証情報、偽造文書、その他の不正品を積極的に売買している脅威アクターを発見することで、組織は詐欺関連の脅威を軽減しやすくなることがあります。

 

国家の安全と公共安全

公共部門にとってTelegramは、世界的な紛争、過激派の活動、公論のトレンドや重要なトピックを理解するための重要なオンライン情報源となります。例えば2020年、ベラルーシの国民はTelegramによって団結し、まず政府の悲惨な新型コロナ対応を踏み台に連帯ネットワークを作り出し、次に不正な大統領選挙に抗議し、最後に反対運動に対する残忍な弾圧の中でニュースへのアクセスを維持することができました。

 

Flashpoint、Telegram、およびOSINT

Telegramをオープンソース調査に活用し、組織全体のリスクを軽減するためにFlashpointがどのように役立つかについてご興味のある方は、今すぐ無料トライアルにご登録ください。

 

※日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。

詳しくは以下のフォームからお問い合わせください。

 

翻訳元サイト

Flashpoint, Why Telegram Is Essential to Open Source Investigations(November 9, 2022)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ