私たちと同じようにサイバー犯罪者や攻撃者もインターネット上でのコミュニケーションであるソーシャルネットワーキングサービス(SNS)を利用しています。
SocialNetは、SNSサービス上を流れるやりとりをキャプチャし、複数の検索対象(エンティティ)の関係性を分析。そしてソーシャルネットワークマッピングを行います。
現実世界からサイバー空間へ
SocialNetを使用すると、ID、相関関係、仲間のネットワーク、および利用可能な地理情報をわずか数分で発見できます。
サイバー犯罪者・攻撃者は、ネットを通じて仲間にコミュニケーションを取って犯罪行為を調整したり、
悪意のある行動を起こしたりするためのツールとして使用する可能性が高いため、
SocialNetを使ったSNSの調査は、隠れた犯罪者・攻撃者かどうかを調査する目的や、
フォレンジック調査の裏付けなどに役立てることができます。
SocialNetは、Maltego(Maltego XL、Maltego Classic)※などの他のプラットフォームに統合できるRest APIです。
※Maltegoは米Paterva社製のツールで、信頼できる民間企業、政府機関向けに2009年からサポートされています。
SocialNetを使用すると、ID、相関関係、仲間のネットワーク、および利用可能な地理情報をわずか数分で発見できます。
悪意のある行為者は、インターネットを使用して個人的にコミュニケーションを取り、
犯罪行為を調整したり、悪意のある行動を起こしたりするためのツールとして使用する可能性が高いため、
SocialNetはサイバー犯罪または物理犯罪の捜査およびソーシャルメディアフォレンジックに非常に役立ちます。
SocialNetプラットフォームは、信頼できる商業および政府機関のクライアント向けに2009年からサポートされています。
SocialNet APIは、定評のあるリンク分析プラットフォーム「Maltego Classic」と「Maltego XL」で活用可能です。
既にMaltegoをお使いのユーザー、これから利用を始めるユーザの業務フローに簡単に組み込み、自動化することが可能です。
その他、Kasewareといった本格的な捜査向けのプラットフォームでも利用が可能です。