【クリスマス直前企画】恋のライバルと差をつけろ!気になるあの娘のSNSアカウントを特定して良い感じになりたい!!|セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:こってり

【クリスマス直前企画】恋のライバルと差をつけろ!気になるあの娘のSNSアカウントを特定して良い感じになりたい!!

インターネット太郎

はいどうも~、インターネット太郎です~
12月に入って街はツリーやらイルミネーションでクリスマス一色ですね!
そんなLEDが眩しい季節ですが、みなさんは今年のクリスマスはどのように過ごす予定ですか? 私は声優さんのライブに行ってペンライトで聖夜を明るく灯す予定があります、とても楽しみです!!
さて今回は、そんなクリスマスも近いということでタイトルの通りなんですが、やっていきたいと思います。

はじめに

クリスマス、気になるあの娘がどう過ごす/過ごしていたのか気になりませんか?
でも、実際に聞くのは恥ずかしいし勘違いされちゃったらどうしよう...

そんなあなたに!

差をつけろ!!


あの娘にバレずにSNSアカウントを見つけてクリスマスの予定とか、その他好みとかを色々と探っちゃおう!!
という感じでやっていきます。

今回の目標としては、WEB上の様々なサービス/ツールを使いターゲットのTwitterのIDや
SNSでの友好関係・生活範囲などを取得し、SNSの利用の際に気をつけていきたいことを
みなさんにお伝えできればと思います。
(※本投稿ではTwitterをSNSの一つとして記載しております。「TwitterはSNSではない!」
というお問い合わせはやめて頂きたく思います。)

※注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を
    負いかねます。本投稿はSNSを利用する際の危険性などを啓蒙するための記事です

情報収集

まずはじめに、ターゲットについての基本情報の収集をしましょう!
ターゲットといつも会話をするような間柄でしたら、普段の会話の中でさりげなく情報を
引き出しましょう。その人の興味・関心が分かれば何だっていいです。
日常の何気ない会話で得た情報は特定する際にとても役立ちます。
ターゲットに悟られないように上手く聞き出すには多少のコミュニケーションと、あとは
雰囲気です。
ちなみに私はコミュニケーションスキルは全くなく、人と上手く会話をするのが苦手ですが、頑張って生きています。

情報の整理

得た情報は整理し、記録しておきましょう。
情報をまとめる際にはBasket Note pads(https://basket-notepads.github.io/)という
ソフトウェアが便利です。
付箋のように断片的な情報をぺたぺたと貼っていって、最終的に一冊のノートのような形に
することが出来るソフトウェアです。
ソーシャル・エンジニアリングベースの情報収集や情報の整理についてはクリストファー・
バドナージ著の「ソーシャル・エンジニアリング」に詳しく記載してあるので是非読んで
みてください。

調査

本名から得られる情報

さてさて、基本情報を入手したものとして、とりあえず現在分かっている情報から調査をしていきましょう!
こんな時にも頼りになるのは、我らがGoogle先生です。

google検索画面

みなさんも一度は自分の名前をGoogleで検索したことがあるものかと思います。
その際にどのような情報が出てきたのか覚えていますか?
自分のFacebook、LinkedInなどの本名でやっているSNSのアカウントだったり、
学生時代の論文やゼミのWEBページや校内新聞のPDFだったり...色々と出てきます。
同姓同名の別人のものも出てきたりします。
自ら公開をしていないと思ったものが他人の手によってひょっこり出てしまっている
なんてことも多いです。

ということで、まずはターゲットの本名でGoogle検索をしましょう。
漢字だけでなく、ローマ字表記でも検索をしましょう。
ここでFacebookアカウントやInstagramアカウントが見つかればラッキーです。

はじめの基本情報の収集の際にターゲットに何のSNSをやっているのかを聞ければ完璧
ですね。本名で検索した際に、SNSアカウント情報だけでなくターゲットに関係のあり
そうな情報は控えておきましょう。
Googleだけではなく他の検索エンジンでも検索することを忘れないでください。
検索エンジンによっては出力が異なってきます。

Facebookアカウント

Facebookのアカウントから得られる情報はターゲットの投稿の公開設定に依存します。
ターゲットが全ての投稿を公開している場合は大変に良いです、ターゲットと仲の良い友人や趣味・興味が筒抜けになります。

Facebookは投稿の公開設定が可能で、この投稿は友人にしか見せない!という設定に
することが出来ます。友人以外にはプロフィール画像しか見せないという設定も可能です。
そのような強固な場合は、そのプロフィール画像を「いいね!👍」しているアカウントの
情報を取得しましょう。いいね!しているのは恐らくターゲットの友人です。

Facebookから他SNSへ

日時と場所

例えば、Facebookでターゲット・ターゲットの友人が「XX月XX日に〇〇に行ってきた」
という日時と場所が明確に分かる投稿をしていた場合は、他のSNSでそのXX月XX日付近
で〇〇に行っていそうな投稿を探し出すことも有効です。
ターゲット本人ではなく、ターゲットの友人と思しきアカウントを見つけることが
出来れば良い感じです!

Twitterの場合は"高度な検索"という機能があり、特定の複数キーワード、日時の期間、
場所を絞り検索することが出来ます。
https://twitter.com/search-advanced
twitter 高度な検索
このような検索機能を上手く活用していきましょう!

ターゲットの友人から

ターゲットの友人が分かったら、他のSNSでそのターゲットの友人を探してみましょう。

本名でInstagram、Twitterをやっている方も多く、検索するだけでアカウントが出てくるときがあります。
ターゲットの友人の他のSNSのアカウントが分かった場合、そのIDを控えておきましょう
同じIDを他のSNSに使いまわしている可能性があり、それらを調べていきます。
でも、他のSNSでいちいちIDを入力するのが面倒くさい...一気に見たい...力が欲しい...
そのようなときは、Namech_kというサービスが便利です。
https://namechk.com/
namechk.comは、ドメインとSNSのUsername(ID)の取得情報をチェックしてくれる
サービスです。
現在取得されているものが塗りつぶされ、緑色になっているサービスは未だにそのサービスでそのドメイン/Username(ID)が取得されていないということです。

namech_k
一般的に見るべきは、Twitter、Instagram、Google+、Tumblrくらいでしょうか。
ターゲットがエンジニアだった場合はGitHubも見ると良いでしょう。
ターゲットの友人のアカウントが分かったら、そのアカウントのフォロワーにターゲットがいる可能性があるので探していきましょう。

ターゲットの友人のTwitterアカウントから

ターゲットの友人が分かったら、他のSNSでそのターゲットの友人を探してみましょう。

あなたは上手く検索や他のツールを使いこなして、ターゲットの友人のTwitterアカウントを発見することが出来ました!
それでは、フォロワー一人一人を精査してターゲット本人を見つけましょう!
フォロワー
一人一人フォロワーを探していくのも良いですが、数百人を超えている場合は根気がいりますし、見落としてしまう可能性があります
そんな時にはMentionmappというサービスが便利です。
http://mentionmapp.com/
Mentionmappは、入力したユーザのツイートに含まれる@usernameやハッシュタグからTwitter上での繋がり/興味を可視化してくれるサービスです。
弊社のTwitterアカウント@netagent_jpを入力すると以下のような関係グラフが出来上がりました。

mentionmapp

なるほどって感じですね。(個人のプライバシーを考慮しぼかしています)
このように、Twitter上でのリプライから友人関係を推測し、ターゲットの友人からターゲットに辿りつく方法もあります。
※MentionappはTwitterAPIを利用しており認証の必要があり、一定時間の使用回数の
 限度があります。

メールアドレスを知っている場合

ターゲットのプライベートなメールアドレスを知っている場合は、そのメールアドレスと
いう情報を有効活用してターゲットのTwitterアカウントを一気に特定することが出来る
かもしれません。
この手法は、該当のメールアドレスがTwitterを登録する際に使用しており、Twitterの
プライバシーとセキュリティの設定が以下の通りだと見つけることが可能です。
設定とプライバシー > プライバシーとセキュリティ > 見つけやすさ

twitter_mail1

それではやっていきましょう。

1. OutlookかGmailアカウントを新規に作成
2. OutlookかGmailの連絡先に該当のメールアドレスを連絡先に登録
3. Twitterの"設定とプライバシー" > "友だちを見つける" の項目へ
4. "アドレス帳からアップロードした連絡先はいつでも管理することができます。"
  からアドレス帳をアップロード
twitter_mail2
5. アドレス帳の友だちを検索するで"アドレス帳を検索"
twitter_mail3
6. 発見
twitter_mail4

上手くいくと以上な感じで見つけることが出来ます。

ですが、最近ではLINEのようなコミュニケーションアプリが登場したことで、メール
アドレスをプライベートで交換する機会が少なくなり、メールアドレス自体を入手する
のが難しいかもしれません。

SNSに投稿された位置情報から生活圏内を推測する

最近では、Swarmのような位置情報を共有するサービスがよく使われています。
Twitterと連動することで、フォロワーに今自分が何をしているのかどこにいるのかなどを
共有することができます。
Swarmはチェックインするごとにポイントを稼げて友人とランキング争いなども出来ます。
そんな楽しい位置共有サービスですが、Swarm経由で投稿されたツイートには位置情報が
付与されます。

ターゲットがSwarmのような位置共有サービスを使ってTwitterに投稿していた場合は、
Cree.pyというツールを使うと生活圏内が分かるかもしれません。
http://www.geocreepy.com/

このCree.pyをインストールしターゲットのTwitterを入力すると位置情報が付与された投稿
を抜き出し解析しMap上に可視化してくれます。
以下の画像はとあるTwitterアカウントを入力したものです。

Cree.py

この結果を見ると、このアカウントの人は錦糸町付近でよくチェックインしていて秋葉原
にもよく行く人なんだなというのが分かります。

日々の何気ないチェックインが蓄積されて可視化をされるとその人の生活圏内がなんとなく
見えてきたりします。

ターゲット本人と確定するための情報

今まで述べてきた方法で、「これっぽいな」というアカウントを発見したとしましょう。
最後、そのアカウントが確実にターゲットのものであると決定づけるのは以下のような
ユニークな情報です。
- 誕生日
- 顔写真
- 投稿写真
- 趣味/特定の識別子

SNS投稿画像から生活圏内を推測する

あなたはターゲットのアカウントと疑わしいアカウントを発見することができました!
それではそのアカウントから投稿された画像を取得し、見ていきましょう!

SNSに投稿した画像にうっかり個人情報が入りこんでしまったという事例を私はいくつか
見てきました。直接的な個人情報だけでなく、以下のものにも注目すると良いかもしれません。

- スーパーの食品などの写真(スーパーの店舗名などが判明)
  生ものなどの場合、最寄りのスーパーで購入することが多いと仮定、最寄り駅が
  判明する可能性があります。

- TSUTAYAなどのレンタルDVDの写真
 そのレンタルした店舗名が書いてあったりします。
 レンタルDVDを借りるときは生活パターンにもよりますが、最寄り店舗が多そうな為
 最寄り駅が判明する可能性があります。

- 過去の制服姿の写真
 最寄り駅とか生活範囲が判明+制服で完全に生活している範囲を特定出来ることが
 あります。学校の最寄り駅が判明した場合、検索は容易いです。
 (制服中古販売サイトなどがある為判定がしやすい)

非公開アカウントだった場合

ターゲットを発見したはいいが、非公開アカウント...とても悲しくなりますね。
この場合だと、得られる情報に限りがあります。

なんとしても鍵垢の中を見たい!という時はどうしましょうか。
その人の趣味・好みに合わせたFAKEアカウントやbotアカウントを作成してフォローし認証
をしてもらうというのが一番いいでしょう。

本当に仲の良い友人とのやりとりでしかTwitterを利用せずに、知らないアカウントからの
リクエストは受け付けていないというターゲットもいると思います。

そういった際は、ターゲットの友人になりすまして一時的に承認を得て、承認を得ている
際にツイートを全取得しターゲットに気づかれぬうちにアカウントを削除するという手も
あります。

ターゲットにリクエストを送らず一切接触をしない方法としては、定期的にそのターゲット
の鍵垢の情報を表面的にクローリングしてツイート数を取得することで何時何分にツイート
を投稿したという情報だけは入手できます。
この方法としては、クリスマスイブ-クリスマスの夜間にツイートをされた/されていない
くらいの判断はできます。

まとめと対策

さて、気になるあの娘のSNSアカウントを見つけることが出来たでしょうか?

本記事にあるように、SNSが普及して誰でもやっているような時代になり、名前だけでも
多くの情報を取得することが出来ます。
今回このような特定手法があると紹介してきましたが、このようなことをやられたくない!
という方におすすめの対策としては、

SNSを全てやめましょう!


...というのは極端で現実的ではないので、現実的な対策としては以下が挙げられます。

● SNSの公開範囲の設定を見直しましょう!
  - プライベートなことをポストする際は、友人のみに設定する。
facebook 設定
● 友人間だけで利用しているプライベートなSNSでは知らない人を認証しない!
● 画像投稿する際には意図しない情報が入っていないのか注意する!
● 公開されている情報を自分で正確に把握しておく!
● むやみに位置情報は共有しない!
  - Twitterの場合はTwitterデータから位置情報に関するツイートを把握することが可能
   - Webの場合はhttps://twitter.com/settings/your_twitter_dataの位置情報[編集]
   - 公式アプリの場合は"設定とプライバシー">"プライバシーとセキュリティ">
  "カスタマイズとデータ">"Twitterデータを見る">"データ">位置情報から位置情報

twitter 設定1 twitter 設定2


SNSが気軽に出来るようになったことで、迂闊な情報を共有してしまうユーザが増えてきていると私は感じています。

SNSはみなさんが考えている以上に危険性があるものだと意識してSNSを使っていきましょう。

それでは、良いインターネットライフを!

メルマガ読者募集 セキュリティを学ぶ

月別