特定厨はみんな使っている『cree.py』というソフトウェアを紹介する。

前置き

みんな大好きSNS。みんな大好きTwitter、Facebook、instagram。日本のSNS利用者は6,451万人(普及率65%)、2017年末に6,912万人へ拡大するだろうと言われています。年齢層もとても幅広い。10代〜 小学生でも使っている人はいますね。逆に超おじいちゃんも使っていたりします。

 

しかしながら、利用人口は増える一方ですが、SNS利用に対するセキュリティ意識が薄い人が多いのが実情で、SNS利用関連の犯罪や問題は年々増加傾向にあります。

 

今回は、そんなセキュリティ意識の低い人から発信された情報を分析し、その人を特定する手助けをしてくれるアプリケーションを紹介します。今回は位置情報をメインに分析するアプリケーションの紹介です。

 

cree.py

「cree.py」はTwitter、Instagram、Flickr等のSNSに投稿された写真やつぶやきに付随する位置情報をマッピングしてくれるソフトウェアです。セキュリティ意識の低い人は、つぶやきや投稿する写真に位置情報を付けていることを忘れている人が多いので、そういう人たちには絶大な効果を発揮します。

 

「cree.py」はwindows、mac両方のOSに対応しています。kali linuxと言うペネトレーションテストに特化したlinuxにはデフォルトで組み込まれているソフトウェアです。こちらからご自身の利用している端末に対応するアプリケーションをダウンロードしてインストールしてください。設定等はYoutubeに投稿されている tutorial動画を見ましょう。英語ですが、英語が理解できなくても画面を追ってその通りにすれば簡単です。

 

www.youtube.com

  

例えばターゲットが大学生なら、

 

  1. 大学
  2. 住んでいるアパート
  3. 遊びに行った先
  4. 実家

 

大体この4つの場所に、投稿した写真が集中していることが殆どです!

 

そして明らかに1と2での投稿が多い。そうすると、通っている大学、住んでいる最寄り駅(と言うか殆ど住んでいるアパート等まで)が特定できます。この2つが特定できれば、あとは投稿時間や曜日等を確認すると、

 

  • 何曜日の何限の授業があって、その日が学校に行くようだ
  • そのためには最寄り駅をどれ位の時間に出発してるか

 

という情報を、大学の授業情報や交通機関のダイヤを見て推測することが可能になります。ここまで特定できれば、あとはフィジカルに張り込みでもすればすぐに確認できるでしょう。

 

公開されている情報で特定完了♡

 

もちろん、悪用厳禁ですよ。法に触れないようにご注意ください。

 

これが効果を発揮するのは、例えば学生の芸能人の裏アカウントに鍵がついてなくて、位置情報つけっぱなしだったりした時とかですね。笑

  

実例

 

適当に位置情報が付随されているTwitterユーザーを分析してみました。

どうやら、末広町によく行くようです。更に詳しくみてみましょう。

f:id:s-a-o-t-o-m-e:20160221162222p:plain

 

 

ふむ、どうやら・・・というお店の常連のようですね。。。チェックインアプリをTwitterに連携させているのでしょうか、位置情報がそこに集中しています。

 

f:id:s-a-o-t-o-m-e:20160221162227p:plain

 

 

という感じに分析を進めます。つぶやいた日時を元に、この人がどういう時にこのお店に行く傾向があるかを探ることも可能ですね。

 

 

 こちらの過去記事でも詳しく書きましたが、何気にあなたがSNSに投稿している情報は、実は悪意のある第三者にとってはとても有益な情報になっていることが多いのです。

みなさまのSNS利用におけるセキュリティ意識の向上を、心から願っています。 

 

参考リンク

2015年度 SNS利用動向に関する調査 | ICT総研|市場調査・マーケティングカンパニー

cree.py v1.1 Geolocation OSINT tool tutorial - YouTube

Creepy by ilektrojohn

 

 

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術

情報漏洩 9割はあなたのうっかりミス―今日からはじめる防衛術