Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

セキュリティリサーチャーをwhotwiで分析してみた。

調べものをしていたら、twitterのグラフィカル分析を行える「whotwi」が出てきたので、遊んでみました。Twitterは事故情報やセキュリティ関連情報を入手できる貴重な情報ソースなのですが、情報ソースであったり、感度であったりが人によって違うので、こうした分析ツールを見ると興味深い結果が得られます。

まずは、このBlogの名前を真似た、非常に優れたセキュリティ分析の記事を常にBlog(Krebs on Security)にUPし続けている、元ワシントンポスト記者の

 Brian KrebsさんのTwitter@briankrebs

f:id:foxcafelate:20171202103753j:plain

 

No 仲良しな人 Twitterアカウント 紹介文
1 Stopthemadness @chartsage 非公開
2 Jim Duyck @jimduyck Husband and Daddy x4. InfoSec, doggos and #TXWX. TheCyber™
3 Todd Haselton @robotodd CNBC Technology Product Editor - https://t.co/FNmWSgQzKm Lehigh University Alum. 
4 Gerry Greygnome @GreygnomeGerry Helping people makes me happy. How to protect yourself and be safe, especially from cyberthreats! 
5 Ryan @ryanwehe @ASU Alum | https://t.co/8SYw5J8mH3 B8
6 Ray [REDACTED] @rayjwatson InfoSec researcher, technologist focusing on #InfoSec #MentalHealth #SDN #NFV Tweets/ RT's are my own. Check out @InfoSanityOrg and @DianaInitiative. 
7 iarce @4Dgifts Culprit
8 Franck Martin @FranckMartin Electronic Music Artist🎵 Internet Artist. 🇫🇷, 20 years in Pacific Islands 🇫🇯, now 🇺🇸. Emails 📨. IPv6. See website for story and links. 
9 Martijn Grooten @martijn_grooten Opinions posted are those of my employer, RTs mean endorsement. (No, of course not.) Editor of @virusbtn. Occasional security researcher. Lapsed mathematician. 
10 Luis Cajamarca @luiscajamarca Transitioned from academic life in physics to the world of finance. 

 

では、日本のセキュリティリサーチャー(諸先輩)の方々はどうでしょうか。。。まずはいつも諸々の刺激を頂く、 

f:id:foxcafelate:20171202110952j:plain

 

No 仲良しな人 Twitterアカウント 紹介文
1 mattn @mattn_jp  うなぎ4.0はじめました Vim/Vim/Vim/Vim
2 Hiromitsu Takagi @HiromitsuTakagi  自宅研究員
3 Kazuho Oku @kazuho Programmer (mostly HTTP and network-related) / Principal OSS Developer at @fastly 
4 崎村夏彦 (=nat) @_nat 米国OpenID Foundation理事長、Kantara Initiative理事。SC27/WG5国内委員会主査。Identity,Privacy,ワインと音楽好き。つぶやきは私の個人的考えを述べているもので、私の雇用者や関係団体とは一切関係ありません。 For English see @_nat_en 
5 yousukezan @yousukezan 2匹の猫のお世話をしながら脆弱性を探しています。2016年度サイボウズ報奨金獲得額No.1。他には「twitterセキュリティクラスタまとめ」とか、@neco_timeボットとか、血統表検索(https://t.co/Y6cJLnLD8F)とか。https://t.co/UU8wpfIAli 
6 Neutral8✗9eR  @0x009AD6_810 Infosec hobbyist, Recreational malware hunter https://t.co/6DvPUjPicV OSINTer, .Onion freediver, Baby pentester https://t.co/EE9g4MXLyQ Neither hacker nor cissp 
7 まろ@関数型言語作曲機械学習勉強してない  @_marony 猫,涼宮ハルヒ,C#,Haskell,Scala,Clojure,Java,Kotlin,Rust,ArchLinux,文房具,自分には甘く、他人にも甘く。人生無駄な経験なんてないですよ。弱小開発ベンダ勤務,放送大学生(卒業は不可能っぽい)。プロフィール:
8 結城浩  @hyuki  数学ガール』の作者。結城メルマガとWeb連載を毎週書いてます。文章書きとプログラミングが好きなクリスチャン。気軽に絡んでくださいね。 
9 とある診断員 @tigerszk 現在は某ユーザ企業のセキュリティエンジニアとして働いており、セキュリティ診断業務に従事しています。 二児の父親として子育てに日々悪戦苦闘中。
10 やまざきkei5  @ymzkei5 セキュリティ関係のお仕事をしている気がする。 

 

 続いて辻さんとダントツに仲がよさそうな、

f:id:foxcafelate:20171202112730j:plain

No 仲良しな人 Twitterアカウント 紹介文
1 辻 伸弘(nobuhiro tsuji) @ntsuji 攻撃視点を意識しつつセキュリティに関するリサーチを仕事にしております。記事を書いたり、講演なども。 「あなたのセキュリティ対応間違っています」をよかったら読んでください! https://t.co/WCeMvWtaDV ツイートは個人のものです。 合言葉:darkknight 
2 CODE BLUE @codeblue_jp Cutting Edged International Security Conference in Tokyo HP http://t.co/QhQtaZokRb FB http://t.co/L8ppmN5wpg TW http://t.co/nQWZmaeJUj SL http://t.co/qkuBSPNnqT MV http://t.co/aA0ffL6MpQ
3 hasherezade @hasherezade Low and high level programmer, #malware analyst. Private account. All opinions expressed here are mine only (not of my employer etc) 
4 Neutral8✗9eR @0x009AD6_810 Infosec hobbyist, Recreational malware hunter https://t.co/6DvPUjPicV OSINTer, .Onion freediver, Baby pentester https://t.co/EE9g4MXLyQ Neither hacker nor cissp 
5 Security Response @threatintel Symantec Security Response brings you the latest threat intelligence from the IT security world. 
6 北河拓士 KITAGAWA,Takuji @kitagawa_takuji セキュリティ関連のニュースを中心にテキトーにつぶやきます。 
7

NTTセキュリティ・ジャパン株式会社

@NTTSec_JP NTTセキュリティ・ジャパン株式会社(旧NTTコムセキュリティ株式会社)公式アカウント。 ■当社ソーシャルメディア利用規約、お問い合わせはこちらをご参照ください https://t.co/pvEwl8phXe 
8 にゃん☆たく @taku888infinity 言わずと知れたにゃんたくさん。自称イケメンです。電大通ってますた。今は某所でサイバーセキュリティのおしごと(SOCアナリスト)してます。池袋は庭です。最近ブログ(https://t.co/yQWPKTNGbI)をちまちま書いていますが語彙力のNASAを常に感じています。 ツイートは個人のものです。 
9 Talos Group @TalosSecurity The Official Twitter account of the Talos Group at Cisco
10 ICANN @ICANN Internet Corporation for Assigned Names and Numbers 

 

次は先日の某セキュリティセミナーでは攻められる?当番(デキレース的な綺麗な結末でしたが)だった、

f:id:foxcafelate:20171202114106j:plain

 

No 仲良しな人 Twitterアカウント 紹介文
1 しろーくん(凍結待ち) @shillow (非公開) 三茶レペゼン
2 masa hashiguchi @GUCCHOG Tiny but chubby security professional and sales engineer @ Interfocus Technologies, Inc. Tweets are mine. 
3 Takayuki Kurosawa @Ta_ka_y_u_ki
 
4 ちびまりも @chibimarimo1451 最近セキュリティ系の仕事についているので情報収集を兼ねて色々みていきたいです のつもりが最近はドルトムントばっかりですね! 
5 てばしゃき~ん҉ (๑^ω^๑)にひ♪崩壊3rdらぶりぃ❤ @m0ge_plum 天王星人(+)牡牛座 O型★ 基本は猫並みの性格で楽しいことが大好き ★ リアルでは困った人の身体を全身全霊全力で治癒する癒しの仕事をしています ★ I'm lived Tachikawa & Musashino City, Tokyo, Japan. 
6 くりゅえる  @brutal_lover 全日本衝動買い選手権・パソコンおよび周辺機器部門において入賞経験あり。コードネームは「POSレジデータブレイカー」。近隣のスーパーで常にマークされるほどの危険人物。……んなわきゃーない(ヾノ・ω・`)ナイナイ 
7 武田一城 @ichijyo1974 セキュリティ屋さんでマーケティング屋さんで最近講演と執筆ばかりが主な業務。 日本PostgreSQLユーザー会理事っていう無駄に偉そうな肩書きもある。 基本、執筆も講演も普段もだいたいふざけています。 
8 daik+ou321☆☆☆  @daikou123 日本在住の社会人です。今やっている事や、好きなことをドンドン発信していこうと思っています。まぁ、大概は普通の呟きです(笑)よろしくお願いします。 https://t.co/3NrBhve6EZ 
9 てばしゃき~ん҉ (๑^ω^๑)にひ  
 
天王星人(+)牡牛座 O型★ 世の平和と自由と真実を愛するヒトリ ★ 本当の真実を求める者 ★ I'm lived in Tokyo, Japan. 
10 Masafumi Negishi @MasafumiNegishi Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。 

 

最後はセミナーでは覆面を被ってない、

f:id:foxcafelate:20171202115558j:plain

 

No 仲良しな人 Twitterアカウント 紹介文
1 警視庁サイバーセキュリティ対策本部 @MPD_cybersec 警視庁サイバーセキュリティ対策本部の公式アカウントです。 サイバー空間に潜む危険性、被害に遭わないための対策、セキュリティイベントなどの情報をお知らせします。 当アカウントでは、事件・事故の通報や相談等への対応は行っておりません。 緊急時は、110番をご利用ください。 
2 電気通信大学情報基盤センター @itc_uec 国立大学法人電気通信大学情報基盤センターの公式アカウントです.こちらのアカウントにメッセージをお送りいただいても返信はできません.情報基盤センター 業務事務室 までお問い合わせください.https://t.co/v0ZVnu2YzW 
3 東工大CERT @T2CERT 東工大CERTは情報セキュリティ専門チームです。東工大における研究/教育/事務活動等を促進させるため、安全な計算機環境が構築できるようサポートする事が役割です。セキュリティ事案発生時に緊急対応を行うほか、セキュリティ情報の発信、学内の脆弱性調査など事前対応にも重きを置いた情報セキュリティに関わる活動を行っています。 
4 chrisss

@it

 
5 C-csirt  @CCsirt C-csirt(千葉大学情報危機対策チーム)の公式Twitterアカウントです。 今注意が必要なマルウェア付きメール等のサイバー攻撃の情報や、その他セキュリティ関係のお知らせをツイートしていきます。 ぜひフォローをお願いします。 
6 トゥギャッター公式@限定公開もできる🌟 @togetter_jp 話題のツイートまとめをお知らせ!トゥギャッターのマスコット、トゥギャッたんだよ。フォローしてね!アプリも配信中だよ👉 https://t.co/7FKfC4BDrP まとめ編集部 @tg_editor もよろしく! お問い合わせは https://t.co/4LjafXuAq2 まで 
7 TMMalAnalyst @tmmalanalyst Analysis of Exploit Kit,Ransomware, Banking Malware, MalSpam 
8 Yoshi @blackadder468 マルクス兄弟 サイクリング バロック音楽 No Bach, No Life. 
9 hiroshining @hiro_shiningwiz セカンドアカウント 静かなTL目指します 
10 大阪モノレール運行情報<公式> @OsakaMonorail 大阪モノレール公式運行情報です。 おおむね20分以上の遅れや運転見合わせが発生した場合に情報を表示しお知らせいたします。 

 

世界や日本を代表するセキュリティリサーチャーのみなさんのインフルエンサーの一端が垣間見えましたが、何でこんなことを調べてたのかというと、自分のTwitterのフォロー先検討のためでした。よい情報ソースがあれば常に入れ替える・・・そんな事を目指したいなと思っています。(上記Twitterのリンク先を貼っておきますのでご参考まで)

 

 

 

 

因みに、日本代表ではベンチにも入れないであろう、駆け出しリサーチャーキタきつねの場合はこんな感じでした。

f:id:foxcafelate:20171202121104j:plain

 

 もう少し精進が必要なようです。。。少し情報収集(勉強)のためのフォロー先増えました。

 

 

更新履歴

  • 2017年12月2日 AM(予約投稿)