Hello there, ('ω')ノ
〜あなたの情報、誰に見られているか知っていますか?〜
🧠 OSINTは“他人”の調査だけのものではない
多くの人は「OSINTは攻撃者や企業、事件の調査に使うもの」と思っていますが、 最も簡単に始められ、そして役立つのが“自分自身の情報”の洗い出しです。
📌 自分の名前やメールアドレスを検索するだけで、驚くほど多くの情報が公開されていることに気づくはずです。
🔍 あなたのデジタルリスクとは?
✅ デジタルリスクの主な項目
| 項目 | 例 |
|---|---|
| 個人情報の露出 | 氏名、住所、電話番号、SNSアカウント、顔写真 |
| パスワード漏洩 | メールアドレスとともに漏れた認証情報 |
| 履歴情報 | 過去のSNS投稿、ブログ、フォーラムの発言など |
| なりすましリスク | 類似アカウント、偽ドメインによる誤認 |
🛠 自分の情報をチェックする手順とツール
✅ 1. 検索エンジンでのセルフチェック
- Google、Bing、DuckDuckGoで自分の本名・ハンドルネーム・メールアドレス・電話番号を検索
"氏名" site:twitter.comや"メールアドレス" filetype:pdfなど、Googleドーキングを活用
✅ 2. パスワード漏洩の確認
- Have I Been Pwned にメールアドレスを入力して、 漏洩したサービス・パスワードの有無を確認
✅ 3. 画像からの情報流出チェック
- 自分の顔写真・プロフィール画像をGoogle画像検索でリバース検索
- 他人が無断で使用していないか確認可能
✅ 4. SNSアカウントの露出範囲確認
- Twitter、Instagram、Facebookのプロフィール・投稿内容の公開設定を見直す
- 過去の投稿に個人情報が含まれていないか再確認
✅ 5. オンライン履歴・発言の確認
- 昔使っていた掲示板、ブログ、Q&Aサイト(Yahoo!知恵袋、Redditなど)に個人の痕跡が残っていないか
- ハンドルネームやメールで検索すると、10年以上前の投稿が見つかることも
🧪 実践チェックリスト(簡易)
| チェック項目 | 状態 | 対策 |
|---|---|---|
| メールアドレスが漏洩していないか? | □ | パスワード変更、2FA設定 |
| SNSの投稿範囲は制限されているか? | □ | フレンド限定に切り替え |
| 自分の写真が他サイトに使われていないか? | □ | 画像検索で確認・削除申請 |
| 過去の投稿・発言に個人情報が含まれていないか? | □ | 投稿削除・匿名化 |
⚠ 注意点:過去のネット履歴は“消せないこともある”
- 完全に削除できない場合もあるため、「今後公開する情報」にこそ慎重になることが大切
- サービス終了後もアーカイブ化されている例(Wayback Machine)もあり注意
✅ まとめ:OSINTは“あなた自身を守る道具”にもなる
- OSINTを使えば、攻撃者があなたをどう見ているかを逆に可視化できる
- 自分の情報がどう公開されているかを把握することで、不要なリスクを事前に排除
- 最も基本的なサイバーセキュリティ対策は、“自分の情報を知られる範囲を制御すること”
Best regards, (^^ゞ
