【Maltego活用実例】メールアドレスを起点にした人物情報の深掘り

                 
  • 更新日:
    •              
  • 掲載日:
           目次
  1. はじめに
  2. Maltegoデモ:メールアドレスから個人を特定
    1. Maltego Searchでのメールアドレス検索
    2. Maltego Graphでの詳細な調査
  3. 終わりに

はじめに

Maltegoは、オープンソースインテリジェンス(OSINT)を活用した情報収集と可視化のためのツールです。さまざまなデータソースから情報を収集し、それらの関連性を可視化することによって、複雑なデータの関係性を把握しやすくします。

Maltegoは2024年6月に新プランがリリースされ、情報収集と可視化の方法が大きく変わりました。「Maltego Search」を使うことで、簡単かつ迅速に情報を収集し、関連性を把握することができます。さらに、「Maltego Data」の登場により、これまで個別にメーカーごとに契約して使用する必要があったTransformが、あらかじめ一定数付与されたクレジットの消費で利用できるようになったため、利用頻度が低くて契約をためらっていたTransformも気軽に使用することができます。
新プランについては以下の記事を参照してください。

Maltego新プランリリースのお知らせ(2024年)

本記事では、リニューアル後のMaltegoを使って、その強力な機能を実際にデモンストレーションしていきます。なお本ブログで使用した一部機能は、Professional PlanOrganization Planでのみ利用可能です。各プランの機能・価格はこちらをご参照ください。

Maltegoデモ:メールアドレスから個人を特定

今回は、メールアドレスから個人を特定してみます。

Data Hubには様々なTransformがありますが、このデモではMaltego Dataのうち身辺調査や犯罪捜査を対象とした「Person of Interest」というTransformを使用していきます。

まず、Maltego Searchを使ってメールアドレスを検索してみましょう。Maltego Searchは、ワンクリックで調査ができるツールです。Maltego Graphより調査できる範囲が限られはしますが、ブラウザベースで場所を問わず簡単に検索を行うことができます。

Maltego Searchでメールアドレスを検索

Maltego Searchでメールアドレスを検索(続き)

検索ボタンを一度押すだけで、上記の検索結果が返ってきました。

メールアドレスに紐づけられた、人名、電話番号、エイリアス、メールアドレスで登録されたWebサイト、SNSアカウント、IPアドレス、住所、スケジュール、GPSレコードなどが表示されています。

また、GPSレコードをマップに表示したり、上記すべての情報をグラフ化することもできます。

GPSレコードをマップに表示

マップは自由に拡大縮小することもできます。

検索結果をグラフ化

 

Maltego Searchの検索能力は非常に優れていますが、上記の情報では個人の特定にまだ少し不十分です。このグラフをMaltego Graphにインポートして、もう少し詳しく調べてみましょう。

Maltego Graphでの詳細な調査

Maltego Graphでは、情報をノードと呼ばれる点で表し、ノード間の関係性をグラフで可視化します。気になるノードに対してTransformを実行すると、Maltego Searchより更に詳細な分析を行うことができます。

ここでは、Maltego Searchから得られた、調査対象のメールアドレスで登録されたSNSアカウントのうち、X(旧Twitter)について更に分析してみましょう。

調査対象者と親しいアカウントを分析

調査対象のアカウントと頻繁にやり取りをしているアカウントを見つけることができました。

次に、ツイート内容について分析してみます。SNSでの投稿内容を分析し、特定のトピック(薬物、ポルノ、虐待、人身売買などの犯罪を含む)に関連する投稿を探すこともできます。

ツイート分析の結果、大麻の売買に関連するツイートを発見することができました。

また、GPSの記録やGoogleカレンダーの情報も表示されるため、対象者の行動パターンを把握することが可能です。

同じメールアドレスを使っているサービスや、そこで流出したパスワードも特定できます。

調査対象のメールアドレスで登録されたサービスや、登録時に使用したパスワードを特定

 

今回のケースでは、メールアドレス1つから、人物の本名や住所、アカウントを含む広範な情報を収集することができました。これらの情報は、犯罪調査や企業の情報セキュリティ対策などに役立てることができるでしょう。

終わりに

Maltegoに興味を持っていただけましたでしょうか。本ブログでは、Maltegoを使った情報収集と可視化の事例をご紹介しましたが、これはほんの一部に過ぎません。

Maltegoは、お客様のニーズに合わせてカスタマイズが可能で、さまざまな業界や目的に応じて活用することができます。情報セキュリティ対策、マーケティングリサーチ、不正調査など、Maltegoが効果を発揮するシーンは数多くあります。

弊社では、Maltegoの有料プランや技術サポートなども提供しております。Maltegoの活用方法や導入に関して、もっと詳しく知りたい方は、ぜひお気軽にお問い合わせください。

なお本記事では、Maltego Dataに含まれるTransformのうち、身辺調査や犯罪捜査を対象とした「Person of Interest」を使用しましたが、Maltego Dataに含まれる他のTransformは、こちらで紹介しています。

  • Person of Interest:特定の個人に関する情報を収集し、オンラインプレゼンス、社会的つながり、活動履歴などを調査します。
  • Cyber Threat Intelligence:サイバー脅威に関する情報を集約し、マルウェア、脆弱性、攻撃者の手法などを特定し、セキュリティ対策に活用できます。
  • Cryptocurrency:仮想通貨に関連するデータを提供し、取引、ウォレット、取引所の情報を追跡し、仮想通貨の動向を分析します。
  • Darkweb(Community Editionは対象外):ダークウェブ上の活動、違法取引、隠された情報などを調査します。
  • Corporate Intelligence:企業情報の収集と分析に特化したデータセットで、企業の構造、関係性、財務情報などを調査するのに役立ちます。
  • Utilities:IP情報、ドメイン解析、地理位置情報など、幅広い調査に対応する補助ツールやデータセットを提供します。

また、Maltego Dataとクレジットについては以下のブログにて説明しておりますので、こちらもご覧下さい。

Maltego Dataの紹介 – 「クレジット」とは?

TOP