週刊OSINT 2022-34号

 

今号は、とてもエキサイティングなトピックをいくつか紹介します。Telegramに関する本当にクールなヒントやトリックがあるだけでなく、Telegramユーザーを見つけるための新しいツールもあります。そして、cURLの使い方に関する素敵なチュートリアル、ダークマーケットベンダーの記事、そしてドローンの世界に飛び込みます。

  • Telegram Tips
  • cURL for OSINT
  • Darth Maul
  • Drones and OSINT
  • Geogramint


チュートリアル: Telegram Tips

Twitterユーザーのhatless1derさんが、今月初め、Telegramの良いヒントをブログに書いてくれました。この投稿の素晴らしいところは、これらのヒントを得るためにアカウントを持っている必要さえないことです。イントロテキストを拡大することから、プレビューを提供するチャンネル内で素早くブラウズすることまで。いくつかの確かなヒントと、Micah Hoffmanによるボーナスブックマークレットがあります。


チュートリアル: cURL for OSINT

TwitterでTactical OSINT Analystというユーザーが、GitHubに投稿した長いチュートリアルをシェアしています。インターネットから情報を取得するためにcURLを使用する方法について多くのヒントがある。彼はiOSを使っているので、brewでツールをインストールしているのかもしれない。しかし、もしあなたが自分のオペレーティングシステムにこのツールをインストールする方法を知りたいのであれば、こちらの公式cURLページをご覧ください: https://curl.se/


記事: Darth Maul

Bushidotokenが個人ブログでDark Maulのダークマーケットに飛び込む記事を書いています。この記事を掲載したのは、オープンソースの情報がいかに脅威のインテリジェンスに利用できるかを示すためです。Whois登録の基本的な情報から、フォーラムでのユーザー名まで。これらはプロフィールの基礎となる情報のほんの一部で、時間が経つにつれて、より多くの情報が出てきたときに拡張していくものです。このような仕事では、可能な限り全体像を把握するために、あらゆる情報を文書化することが重要です。


記事: Drones and OSINT

TwitterでIntel_inquirerとして知られるVenessa Ninovicが、先週ドローンに関するブログ記事を公開した。この記事は、例やニュース記事、他のブログへのリンクでなぞられています。しかし、ドローンの種類を特定したり、登録情報を見つけたり、あるいはドローンの映像を見つけるのに役立つリソースを紹介するリンク集も掲載されています。もちろん、ドローンを追跡することもできますし、Vanessaはその例を示しています。でも、本当に怠け者なら、ADS-B Exchangeに行って、「ドローン」フィルター(リンク)をクリックすることもできるんだ。アメリカ空軍の航空機の登録番号を検索しているのなら、Joseph Baugherのページにある広範な履歴をチェックすることをお勧めします。


Tool: Geogramint

ProjetFoxのTwitterユーザーalb_310は、Telegramのあるツールの強化版を作成しました。インストール後、必要な情報をすべて入力すると、このツールは完璧に動作します。ボタンをクリックするだけで、500m、1000m、2000m、3000m以上の距離にいるすべてのユーザーを検索します。さらに、検索終了後、その結果をJSONファイルに保存してくれるのも嬉しい。GUIでは検索はできませんし、スクロールバーもありませんが、実際には結果をスクロールして見ることができます。しかし、このツールは実に簡単に動作し、アバターを全員に表示する以外、他に特別な権利は必要ありません。ですから、OpSecに関して言えば、geogramintはあなたのツールボックスへの歓迎すべき追加機能です。


出典:Week in OSINT #2022-34

株式会社世界堂 不正アクセスによるメールアドレス漏えいに関するお詫びとお知らせ 2022年9月16日


この度、株式会社世界堂が運営する「世界堂オンラインショップ」のECシステムの管理を委託している委託先企業のサーバに対し、外部からの不正アクセスが行われ、「世界堂オンラインショップ」の登録会員様の情報の一部が漏えいしたことが判明いたしました。

今回漏えいした情報は、不正アクセス内容を調査した結果、「世界堂オンラインショップ」の登録会員様のメールアドレスに限定されております。お客様の氏名、生年月日、住所、電話番号、ログインパスワ-ド、注文履歴などは含まれておりません。

※セキュリティの観点より、決済は全て別の企業様に委託しているため、クレジットカ-ド情報、口座情報は保有しておらず、一切漏えいはございません。

※店舗にてご利用できる「世界堂会員カ-ド」会員様の情報は、全く別の企業様のサ-バにて管理されているため、一切漏えいはございません。

不正アクセスが発覚した2022年8月19日当日に、原因となったサ-バの脆弱性箇所を特定した上で、サ-バに格納されたすべての情報を対象にアクセス制御を強化し、対策を完了いたしました。したがいまして、以後情報が漏えいする恐れはございません。

このような事態を招きましたことにより、お客様及び関係者の皆様に多大なご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。

株式会社世界堂は今般の事態を重く受け止め、二度とこのような事態を起こすことのないよう、全社をあげて再発防止に取り組んでまいります。講ずべき安全管理措置を確実に実施するとともに、特に技術的安全管理措置として、委託先企業と連携してサ-バのセキュリティを一層強化いたします。

2022年8月19日の漏えい発覚から今回のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。本来であれば漏えいを覚知した時点で速やかにお客様にご連絡いたし、まずはお詫びを申し上げるとともに、ご注意いたただくようにお願いするところではございましたが、不確定な情報の公開はかえって混乱を招くおそれもあることから、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断いたしました。
今回の発表までお時間をいただきましたこと、重ねてお詫び申し上げます。

また、今回の不正アクセス事案につきましては、既に個人情報保護委員会に報告し、所轄の警察署に被害申告を行いました。

現時点で判明している状況、及び今後の対応等について下記のとおりご報告いたします。

1 不正アクセスの内容
 ・手段:プログラムの欠陥を突いて不正にシステムを利用
 ・発覚日:2022年8月19日

2 漏えいが確認された情報
  ・対象となるお客様:2022年8月19日までに「世界堂オンラインショップ」に登録された会員様
  ・対象となる情報:2022年8月19日までに「世界堂オンラインショップ」に登録された会員様のメ-ルアドレスのみ
  ・件数:最大186,704件

3 今後の情報提供について
「世界堂オンラインショップ」のサイトにてお知らせいたします、また該当の登録会員様には9月26日(月)以降順次メールにてご案内申し上げます。

4  会員様へのお願い
 漏えいしたメールアドレスに、スパムメールやフィッシング詐欺メールなどが送信される可能性がございます。不審なメールを受け取った場合は、直ちに消去するなどしていただきますようお願い申し上げます。またメールに添付されたファイルの開封や、メ-ルに記載されているURL、メ-ルアドレスへのアクセス、ID/パスワードの変更などの入力フォームへの入力等につきましても、十分ご注意いただきますようお願い申し上げます。

ハイアットのボーナスポイントを購入してみる。

ハイアットでボーナスポイント購入キャンペーンがあり、購入してみた。

元々ホテル修行の類には興味が無かったのだが、上級会員のメリットを調べてみると、いろいろな可能性が見えてきた。

昔、ホリエモンがホテル暮らしをしているという話を聞いたときは、その意味が全く理解できなかったが、上級会員のベネフィットを知ると、その答えが見えてくる。

世界を飛び回り、各国のホテルが自分の家なんてシチュエーションは何とも夢がある。

世界中に拠点があるホテルチェーンとなると、ヒルトン、マリオット、ハイアット、IHG辺りが有名どころとなってくる。

マイルにしろ、ホテルにしろ、1つに絞ってリソースを集中投下するのが、基本である。

今は本業が社畜であるため、世界を飛び回るような生活はできないが、将来のことを考えて、ハイアットにターゲットを絞って、いろいろとサービスを使ってみることにした。

何故ハイアットにしたのかというと、「歪みの少なさ」という点である。

ホテルの上級会員の条件は年間宿泊数となる。

年〇〇泊宿泊してくれたら上級会員にしますよみたいな。

ところが、ヒルトン、マリオット、IHGは抜け穴が存在し、極端な話金を積めば上級会員になることができる。

ハイアットはそれが無く、基本的に宿泊実績を積み上げないと上級会員になることができず、そのストレートさというか、シンプルさが気に入った。

で、何故ボーナスポイントを購入しようと思ったかだが、理由はシンプルでホテル代が高いからである。

リーズナブルな価格帯のホテルもあるが、中価格帯のホテルだと1泊2~3万位するので、キャンペーン時にこまめにボーナスポイントを購入しておいて、いざ宿泊時にポイント併用でキャッシュアウトを抑えようという、積み立ての延長線みたいな考え方で今回は買ってみた。

使わなかったらどうするかという疑問も頭によぎるが、以前美人不動産投資家の八木エミリーさんから聞いた、年イチのホテル籠りで消化すればよいと思っている。

まだ使う前の予習の段階だが、感覚的にはフライトをマイルで予約するのと同じで、有償で取るよりもキャンセル条件が有利になる気がしている。

Mikhail Matveevへのインタビュー ~Babukの由来はカプコン!?~

 

2022年4月、ランサムウェア集団が「コロンビア特別区首都警察が要求を払わないなら、警察の情報提供者や他の機密情報を暴露する」と脅迫する事件が発生しました。

この大胆な攻撃は、Babukと呼ばれる集団によるもので、2021年初頭、身代金の支払いを拒否した被害者から盗んだデータベースをウェブサイトに掲載し、評判となりました。コロンビア特別区首都警察を恐喝しようとしたわずか数日後、Babukはランサムウェアのアフィリエイトプログラムを終了し、代わりにデータの窃盗と恐喝に専念すると発表しました。

2022年初め、サイバーセキュリティ・ジャーナリストのBrian Krebsは、Mikhail Matveevという1人の男についての詳細を明らかにしました。彼はまた、「Wazawaka」というハンドル名を含む他の多くのグループやIDに関連していました。

Matveev氏は、Recorded Futureのアナリスト兼プロダクト・マネージャーのDmitry Smilyanets氏に、他のハッカーとの交流、彼が関与したランサムウェア攻撃の詳細、Babukという名前に落ち着いた経緯などを語りました。

Dmitry Smilyanets(DS):この1年間、研究者たちはあなたをさまざまな名前で呼んできました。Babuk、BorisElcin、Wazawaka、unc1756、Orange、そしてKAJITなどです。これらはすべて、本当にあなたの名前なのでしょうか?それとも何かの間違いでしょうか?

Mikhail Matveev(MM):はい、これらのニックネームは、1つを除いてすべて私のものです。私はKAJITであったことは一度もありません。このことはあちこちの掲示板で、またいわゆる研究者やジャーナリストにさえも証明するのに疲れました。

DS: 昨年4月にワシントンDCのコロンビア特別区首都警察がランサムウェア攻撃を受けた後、あなたは「見破られた」のです。あなたは、同署のサーバーから盗んだデータを、情報提供者のデータベースなど、恐喝に利用したんです。しかしその後、ブログが消え、Babukはバラバラになり、ソースコードも流出しました。何があったんだ?

MM:警察関連の事件が起こる少し前に、掲示板に書き込んできた男がいたんです。ニックネームは伏せますが、誰のことかよくわかると思います。彼は、"超カッコイイ製品があるんだ "と言ってきたんです。彼は私にいくつかのビルドを送り、私はそれをテストしましたが、すべてうまくいきました。すべてが私に合っていました。その人物は適切に思えました。私たちはこの機会に開発を始め、ある会社がこの製品でロックオンされました。

私たちはこれをBabukランサムウェアと呼びました。すべてがうまくいきました。彼らは身代金を支払いました。私たちはすべてを復号化しました。この後、私たちはアフィリエイト・プログラムを作ろうと思い、私は(ランサムウェアのアフィリエイト管理)パネルのプログラマーを探しました。すると、ある同志が私たち(アフィリエイター)のところにやってきて、実は彼は警察署にアクセスできたと言うのです。私はこの攻撃を実行したわけではありません。しかし、彼はその攻撃を全面的に実行したのです。警察署を暗号化し、すべてをダウンロードしたのです。

しかし、何も得られなかった。結局、「ウンコを漏らして逃げた」のである。警察が提示した10万ドルの身代金を拒否したのだ。しかし、私の考えはこうだ。「身代金を受け取らないのであれば、このデータをブログに掲載する」というものだった。それに対して、アフィリエイターたちは、「そんなことはしないでくれ」と、おどおどしながら私に頼んできた。私は、「盗まれたデータはBabukのアフィリエイトプログラムの所有物です」と伝え、このアフィリエイターをブロックして、ブログにデータをアップロードし始めたんです。


アフィリエイトは、Torのドメインが私のものだったので、新しいBabukブログを上げようとしました。しかし、私はそれをさせなかったので、アフィリエイトプログラムは崩壊してしまいました。このアフィリエイトプログラムの崩壊は、警察のハッキングが契機となりましたが、これに至るまでには様々な状況がありました。たとえば、ESXiハイパーバイザー用の復号器には大きなバグがあった[VMware ESXiは、VMware社が開発した、仮想コンピューターを展開・提供するためのエンタープライズクラスのタイプ1ハイパーバイザーである]。これはディスクからの出力をゼロにするだけで、少なくとも2社のデータを破壊した。私たちは復号機の代金として彼らから金を受け取ったが、彼らはデータを復号化することはできなかった。実質的に、私たちは彼らを詐欺にかけたのだ。

DS:その後、RAMPフォーラムが登場しました[注:RAMPとは、ランサムウェアの運営者やアフィリエイターが自社製品を宣伝する犯罪的なアンダーグラウンド・フォーラムのこと]。なぜそれを作り、なぜそれを他人に譲渡したのですか?

MM:RAMPは、Babukのオニオンドメインを利用するために作りました。幸いなことに、Babukには膨大なトラフィックがありました。それで、RAMPのフォーラムを作るというアイデアが生まれました。このフォーラムが人気を博したとき、私は関わりたくないと思いました。なぜなら、まったく利益がないからです。DDoS(分散型サービス拒否)攻撃も頻発しています。結局、エンジンをゼロから書き直して、大金をつぎ込むことになったのです。

すると、そこで怪しげなことが始まり、全員の確認が必要になった。私は、「神様、どうしてこんなことにサインしてしまったんだろう」、と思いました。そのフォーラムでKAJITに出会いました。KAJITに「モデレーターになって、みんなを認証してくれたら、いくらかお金をあげるよ」と言ったんです。こうして、フォーラムはKAJITの手に渡った。その後、私の人生にはさまざまな問題が起こりました。私は酒に溺れ、フォーラムに費やす時間が全くなくなり、フォーラムをKAJITに譲りました。その後、アフィリエイト・プログラムから手紙が来るようになり、奇妙な出来事が続きました。彼らは、「一体何をやっているんだ、このケダモノが」と言ったのです。パネルのスクリーンショットが流出したんだ 」と。私はこの事態を恥ずかしく思いました。私はフォーラムに行き、Borisに代わってKAJITのために個人的な苦情を開きました。その時、LockBitのサポートととてもうまくコミュニケーションが取れました。彼は私にとって普通の人に見えたので、この交渉で彼を引き上げたのです。KAJITは、自分はBANされないし、フォーラムを誰にも教えないと言っていました。[XSS]被害フォーラム管理者は、KAJITにフォーラムを誰かに譲渡するよう提案し、私の知る限りStallmanがそれを手に入れました。RAMPフォーラムはまだ存在しますが、私はそこに行くことはありませんし、Stallmanとはあまり接触していません。

DS: 同じネットワークで、異なるアフィリエイト・プログラムの人たちが競って被害者をゆすり取ることはよくあることですか?そのような状況に陥ったことはありますか?

MM:これはよくあることです。特に、複数の人がエクスプロイトを所有している場合や、初期アクセス認証情報を抽出する話であれば、同じトラフィックマーケットからログを流し込むなどです。私はGitHubから、いわゆる概念実証のソースコードをいくつか取り寄せて、それを修正しました。思い起こせば、フォーティネットのVPNには有名なCVEがありました。それをフォーラムのあるプログラマと一緒に見つけました。IPアドレスのリストをもとに、約48,000のエントリーポイントを入手しました。当時はとても驚きました、本当にショックでした。しかし、このリストの3%さえもうまくいきませんでした。時間が足りなかったのです。

そして、他の人たち、つまり競合他社がこの脆弱性を使い始めると、ネットワークをまたいで交錯するようになりました。私はよく、誰かがすでにロックしたネットワークに入り込んで、触らないようにしていました。2回目の暗号化は私の仕事ではないので。しかし、中にはネットワークをオーバーロックしてしまう人もいて、暗号化されているのを見て、誰にも分からないようにもう一度暗号化するのです。開発中にネットワーク上ですれ違い、連絡先を交換し、次にどうするかということを話し合ったこともあります。基本的にいつも意見が一致していました。


そして、その後、他のプロジェクトも共同で行うということもありました。2022年の夏は、みんなが素材に飢えているので、こんなことがしょっちゅう起こるんです。どうすれば初期アクセスにたどり着けるのか?実は、選択肢はあまりないんです。VPN機器の様々な製品にRCEのような脆弱性があり、ネットワークにアクセスできるものは全てあります。しかし、基本的には、誰もがトラフィックの交換から殺到し、独自のトラフィックはほとんどありません。そして、それを持つ人々は、彼らは自分自身のためだけに注ぐか、すでにいくつかのチームで働いているので、ネットワーク上の利害の対立があることは絶対に正常であり、今後はさらにそれが大きくなります。

DS: 印象に残った攻撃について教えてください。最も速かったのはどれですか?ネットワークに最初に侵入してから支払いを受けるまで、どれくらいの時間がかかりましたか?

MM:そのような攻撃をいくつか挙げると...そうですね、面白いものが結構ありましたね。攻撃について話す前に、それを要約したいと思います。ネットワークには、小規模なもの、中規模のもの、そして非常に大規模なものがあります。そして、10億ドルの収入を持つ組織のネットワークで作業する方が、900万ドルの収入を持つ組織のネットワークで作業するよりもはるかに簡単だと申し上げましょう。その理由をお話ししましょう。制限のある小さなネットワークよりも、隠れやすいコンピュータがたくさんあり、操作しやすいからです。とても速く動かなければならないのです。そして、私がキャリアをスタートさせたとき、BlueKeep - Microsoft Remote Desktopの下にある脆弱性 - から始めました。すぐにでも侵入しなければならなかったので、1日に5つの小規模なネットワークをハッキングしました。でも、だんだんハッキングにかける時間が長くなってきました。

さっそく始めてみましょうか。私の渾身の開発・・・おそらく誰もが聞いたことがあるであろう、カプコン社。私はフォーティネットの脆弱性を突いて、そこにたどり着きました。実は、行ってみてちょっとびっくりしたのが、全部日本語なんです。ヒエラルキーがなく、部署分けもなく、何もかもが山積みになっている。死んだドメイン管理者を見つけたのです。それがBabukという名前の由来です。カプコンにはBabakという管理者がいた。そして、この管理者を見つけたとき、誰も使っていないけど、企業型なんだと気づきました。

出典:An interview with initial access broker Wazawaka: ‘There is no such money anywhere as there is in ransomware’

クロスプラス株式会社 不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び 2022年9月14日


当社は2022年7月21日付「当社サーバーへの不正アクセスに関するお知らせ」にてご報告したとおり、当社サーバーが第三者による不正アクセスを受け、その後の調査において、保有する個人情報の一部が漏えいした可能性を否定できない状況であることが判明いたしました。

外部専門家の助言や指導も受けながら、実際の個人情報の漏えいの有無の調査をした結果、これまでに個人情報等が漏えいしたという報告は確認されておりませんが、二次被害が起きないことを最優先に考え、漏えいした可能性があるすべての皆様にお知らせすることといたしました。

今回の不正アクセスは、サーバー内の情報を暗号化し、アクセスログの抹消を伴うものであったため、調査や被害状況の確認に時間がかかり、本日のご報告になりました。

本件に関して、関係各位に多大なるご心配、ご迷惑をお掛けすることとなり、深くお詫びし上げます。

1. 事象の概要
 2022 年7 月19 日早朝、当社サーバーに異常が発生したことを確認し、直ちにサーバー停止及びネットワークの遮断をおこないました。その後調査した結果、ランサムウエアによる一部の社内データの暗号化が確認されました。

2. 漏えいの可能性のある個人情報等
 漏えいの可能性がある個人情報等は、次のとおりです。
 なお、当社はクレジットカード情報を取得しておらず、お客様のクレジットカード情報が漏えいした可能性はありません。

個人情報等漏えい可能性件数内容
株主様33,882件氏名・住所
お客様(消費者)※40,400件氏名・住所・電話番号・生年月日のいずれかふたつ以上
お取引先様761件会社名・住所・電話番号・売上ないし仕入取引情報
入社試験応募者様2,475件氏名・学校名・学部
社員・退職者3,800件氏名・住所・電話番号・経歴・保険証番号
合計81,318件 

※弊社オンラインサイトにご登録の顧客情報は、今回の不正アクセスを受けておりません。

3. 個人情報等漏えいの可能性がある方々への対応
 情報開示及び個別通知可能な個人とお取引先様に対して、本日より順次当社より郵送にてご連絡してまいります。また、下記のお問合せ窓口を設け、お客様からのお問い合わせに対応いたします。

4. 再発防止に向けた対応
 当社では今回の事態を重く受け止め、外部専門家の助言や指導を受け、多要素認証の導入や機密データを別領域にするなどのシステム構成の見直しを実施し、EDR の導入や監視体制の強化など、さらなるセキュリティの強化を図り、再発防止に努めてまいります。

 この度は、関係各位に多大なるご心配、ご迷惑をお掛けしますこと、重ねて深くお詫び申し上げます。


内向的な性格の人に向いている、IT分野の10の仕事


あなたは主に一人で仕事をするのが好きですか?リモートで同僚と共同作業をするのが好きですか?内向的な人のための技術職は、あなたを成功に導くでしょう。

内向的な人は外向的な人よりも控えめで、慎重で、引っ込み思案な傾向があり、独立して仕事をすることを好むかもしれません。

米心理学会は内向的な人を人や物の外側の世界よりも自分の内側の世界を指向する人と定義しています。

内向的な人の長所は以下の通りです。
  • 聞き上手 
  • 思慮深さ
  • 細部へのこだわり
  • 思いやりのあるリーダー
  • チームプレーヤー
  • 共感性
  • エモーショナルインテリジェンス
集中力、協調性、コミュニケーション能力、創造的思考力、自己啓発力を必要とする技術系の仕事では、これらの強みが内向的な人に有利に働きます。

内向的な人は、技術職に適しているだけでなく、チームのメンバーやリーダーとして高く評価されるのです。

内向的な人に最適な技術職

内向的な人はほとんどの技術職で成功することができますが、以下に挙げる10種類の仕事は特に内向的な人に向いています。

これらの仕事は、独立した仕事環境、創造的な機会、チームメンバーとの限られた交流が特徴です。

1. アプリ開発者(アプリケーションソフトウェア開発者、モバイルアプリケーションエンジニア

モバイルアプリ開発者は、コーディング言語を使用して、モバイルデバイス用のアプリケーションを作成し、実装します。その他、トラブルシューティングやバグの修正なども行います。

この職種は2020年から30年にかけて22%の雇用成長率が予測されており、平均よりもはるかに速いスピードで成長しています。アプリ開発者には、学士号またはブートキャンプの卒業証書と、C++、Java、Flashのスキルが必要です。

モバイルアプリ開発者は、プログラマー、デザイナー、エンジニアと協力しながら、多くの場合、一人で仕事をします。一般的に、管理職としての責任は持ちません。多くの企業では、アプリ開発者が遠隔地やハイブリッドリモートで仕事をすることを認めています。

2. クラウドエンジニア(クラウドアーキテクト、クラウドデベロッパー、クラウドアドミニストレーター

クラウドエンジニアは、ビジネスや産業におけるクラウドコンピューティングの利用が増加していることから、雇用の可能性があります。クラウドエンジニアは、Google Cloud PlatformやMicrosoft Azureなどのクラウドベースのインフラストラクチャを設計、実装、管理します。

クラウドエンジニアになるには、コンピュータサイエンスまたは類似の分野で学士号を取得する必要があります。その後、ソフトウェアエンジニアリングやITマネジメントの経験を積みます。

クラウドエンジニアは、長時間にわたって技術的なアプリケーションに集中します。通常、オフィス環境で働きますが、リモートやハイブリッドでの勤務も一般的になってきています。技術チームとのコラボレーションが必要な仕事ですが、平日は一人で仕事をすることもあります。

3. コンピュータ・情報研究者

コンピュータと情報の研究者は、コンピュータの問題を調査し、ソフトウェアとハードウェアを改善するための解決策を開発します。彼らはモデルや理論を開発するために実験を設計し、実施し、その結果を分析します。これらの専門家は通常、この分野に参入するために修士号を必要とし、2020年から30年にかけて22%の雇用成長率が予測されています。

コンピュータと情報の研究者は、科学者やエンジニアと共同作業を行いますが、他の人との共同作業は通常オンラインで行われます。情報共有は世界中の同僚と行われることが多い。オフィス環境であっても、彼らの仕事の多くは独立して行われます。

4. コンピュータネットワークアーキテクト(コンピュータ・システム・アーキテクト、ネットワーク・アーキテクト、ネットワーク・エンジニア

コンピュータネットワークアーキテクトは、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、イントラネットなどのデータ通信ネットワークの設計、構築、トラブルシューティングを行います。学士号を取得し、5年程度の情報技術の経験が必要です。

2020年から2030年にかけてのこの職業の雇用成長予測は5%と平均より遅いが、毎年約11,000のポジションが空くはずである。

コンピュータネットワークアーキテクトはオフィスやサーバールームで働きますが、遠隔地やコンサルティングのポジションもあります。

これらの専門家は独立して仕事をしますが、チームメンバーやクライアントとのミーティングに参加し、オンラインで行われることもあります。強力な分析能力と細部へのこだわりが必要です。

5. コンテンツマーケティングマネージャー(コンテンツマーケティングディレクター、コンテンツマネージャー

コンテンツマーケティングマネージャーは、企業のコンテンツ戦略や配信計画を監督します。ウェブサイトやソーシャルメディアに掲載するコンテンツの執筆やディレクション、データに基づいた意思決定指標の追跡などが職務内容です。2020年から2030年にかけてのこの分野の雇用成長率は10%と予測されており、これは平均的なスピードとほぼ同じである。

この分野のマネージャーには、マーケティングまたはコミュニケーションの学士号と、ソフトウェアおよびアプリケーションのスキルが必要です。

このポジションは、リサーチ、ライティング、分析だけでなく、社内外のクライアントや会社の経営陣とのやり取りも含まれます。コンテンツマーケティングマネージャーは、チームを管理・指導することもあります。会社によってはリモートワークやハイブリッドワークも可能で、オンラインミーティングの機会もあります。

6. グラフィックデザイナー(グラフィック・アーティスト、コミュニケーション・デザイナー

グラフィック・デザイナーは、コンピュータ・ソフトウェアを使用してロゴ、画像、およびイラストを作成する視覚的コミュニケーターです。グラフィックデザイナーは通常、グラフィックデザインまたは美術の学士号を取得し、インターンシップを修了する。この職業の予測雇用成長率は2020-2030年に3%で、これは平均より遅い。

グラフィックデザイナーの約2割が自営業者です。その他、デザインチームのメンバーとして企業や会社で働く人もいます。リモートワークが可能な職種もあります。デザイナーは、クライアントや雇用主、ライターや他の同僚と共同作業をすることもありますが、独立して仕事をすることもあります。

7. ハードウェアエンジニア(コンピュータハードウェアエンジニア、コンピュータインストレーションエンジニア、電気技術者

ハードウェア・エンジニアは、新しいコンピュータ・ハードウェアの設計とテスト、および既存の機器のアップデートを行います。エンジニアリングまたはITの学士号とコンピュータ・プログラミングのトレーニングが必要です。

この職種の2020-2030年の雇用増加予測は2%と平均より低いが、ハードウェアのスタートアップ企業の増加やコンピュータチップを組み込んだ機器の製造などで需要の拡大が見込まれる。

ハードウェアエンジニアは、多くの場合、ラボで独立して仕事をします。また、現地に赴いたり、グローバルチームとオンラインで協力したり、現地のソフトウェア開発者と仕事をすることもあります。ハードウェアエンジニアには、分析、問題解決、細部へのこだわりといったスキルが求められますが、これらは通常内向的な性格の人が持っています。

8. 情報セキュリティアナリスト(ネットワークセキュリティエンジニア、セキュリティアナリスト

情報セキュリティ・アナリストは、セキュリティ侵害がないかネットワークを監視し、攻撃を調査して対応し、セキュリティ防止策を実施します。通常、ITの学士号を持ち、ネットワーク管理者やコンピューターシステムアナリストとしての経験を持つことが多い。ITセキュリティとサイバーセキュリティの専門家は、共通の職務を担っています。

2020-2030年の予想雇用成長率は33%であり、高い需要を示しています。

情報セキュリティ分析には、セキュリティ侵害を発見するための集中力と細部への注意が必要ですが、このスキルは内向的な人が得意とするところです。IT部門の同僚と一緒に仕事をしますが、一人で仕事をすることもありますし、リモートで仕事をすることもあります。また、緊急事態に備え、待機することもあります。

9. ソフトウェア技術者(ソフトウェア開発者

ソフトウェア・エンジニアの需要は高く、2020年から2030年の間に22%の雇用成長率が予測されています。ソフトウェアの設計、開発、保守、テストなどのプロジェクトを計画し、実行します。ソフトウェア開発者、品質保証アナリスト、およびテスターの仕事を指示することもあります。

ソフトウェア・エンジニアになるには、最低でもITまたはソフトウェア工学の学位と、プログラミングの知識が必要です。

ソフトウェア・エンジニアの仕事は、オフィスで仕事をする場合もあれば、リモートで仕事をする場合もあります。どのような職場環境であっても、ソフトウェア・エンジニアは主に独立して仕事をしますが、開発者やテスターのチームと協力したり、そのリーダーとして仕事をすることもあります。

10. ウェブ開発者(バックエンド開発者、フロントエンド開発者、フルスタック開発者

Web開発者は、テクノロジー企業や新興企業でWebサイトの構築や保守に携わります。ウェブ開発者になるには、コーディング・ブートキャンプやコンピュータ・サイエンスまたはグラフィック・デザインの学士課程で習得した強力なプログラミング・スキルが必要です。2020年から2030年にかけて13%の雇用成長率が予測されており、ウェブ開発者の需要は今後も続くと考えられています。

ウェブ開発者は自営業であることが多い。多くはリモートで仕事をする。この仕事では、デジタルデザイナー、コピーライター、データベース管理者などのチームと協力する必要があります。ソフトウェアエンジニアとは対照的に、ウェブデベロッパーはチームを監督する立場になることはほとんどありません。

[イベント] Predict 22:The Intelligence Summit @Washington D.C.(2022/10/3-5)

 

Predictは、Recorded Futureがお客様、パートナー、情報機関のために毎年開催している会議です。世界のリーダー、受賞歴のあるジャーナリスト、業界幹部、セキュリティ専門家、製品専門家が一堂に会し、世界の安全保障におけるインテリジェンスの重要な役割について話し合います。インテリジェンスは、コミュニティ全体が協力し合うことで力を発揮し、敵対的な活動と戦うための戦力となるのです。

今年は、ワシントンD.C.の歴史的なウォーターゲートホテルで、直接お会いしてこのシリーズを開始します。シンガポール、ロンドン、東京で開催される予定です。

Predict 22:The Intelligence Summit

週刊OSINT 2022-33号

 

今号のトピック

  • SQL for GIS Users
  • OSINT, Git and Python
  • Twitter Bot
  • CyberChef
  • Mapping Data Points


チュートリアル: SQL for GIS Users

Helen McKenzieは上級地理空間コンサルタントで、GISの良さが詰まったブログを持っています。ここに掲載されている記事をひとつひとつ見ていく時間がないのがちょっと残念ですが、彼女の最新の記事は、お気に入りのGISプログラムからSQLデータベースに接続する方法について書かれています。QGISやArcGISのようなGISをすでに使っている方は、この記事を読んでみるといいかもしれませんね。


メディア: OSINT, Git and Python

先週、Micah HoffmanはPythonとGitHubについてのウェブキャストを開催しました。PythonやGitHubに慣れていない人は、これが一体何なのか不思議に思うだろう。GitHubは自由に共有できるソフトウェアのオンラインライブラリで、多くのOSINTベースのプロジェクトがそこにある。コードの書き方を学ぶ必要はないが、GitHubから何かをインストールする方法を知っていれば、適切なツールをインストールすることができ、調査を前進させることができるだろう。


小技: Twitter Bot

2022年7月、Twitterに「IntelSky BOT」という新しいアカウントが出現した。これは、国籍に関係なく軍用機の位置を自動的にツイートするものです。現在地をツイートするだけでなく、3つのADS-Bサイトへのリンクも共有する。また、自分で複数の航空機追跡サイトにアカウントを持つことももちろん可能です。しかし、このようなボットを使えば、いつもと違う何かを発見できるかもしれませんし、もしかしたら新しいネタを自分で見つけることができるかもしれません。


ツール: CyberChef

Cyber Detectiveは、今週末、新しいツール、CyberChefのコマンドライン版を公開しました。ターミナルで育った人、80x24の意味を知っている人、私のようなキーボード戦士にとって、これは試してみる価値のある素晴らしいツールです。このツールを作ってくれたsecurisecに感謝します。


チュートリアル: Mapping Data Points

Benjamin Strickは、今月初めにYouTubeに新しいビデオを投稿し、インターネットからデータをスクレイピングし、自分の用途に合わせて変換し、新しいマップを作成する方法について話しています。このビデオでは、Google SheetsのHTMLインポート機能を使用しており、作業の進捗を加速させることができます。このチュートリアルはBenの素晴らしいチュートリアルで、彼のYouTubeチャンネルをフォローしてOSINTの良さを知ることをお勧めします。


出典:Week in OSINT #2022-33