今年も1位に挙げました。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては最良のまとめサイトです。

私は「Most Popular Security News（最も人気のあるセキュリティニュース）」（一番上）と「Security Blogs（セキュリティブログ）」（下から3つ目）、と「Security in Mainstream Media（主要メディアにおけるセキュリティ）」を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exploits」「Vulnerabilities」といったカテゴリー別の記事をチェックする使い方も出来るかと思います。

※NISTのNVD（NATIONAL VULNERABILITY DATABASE）をウォッチされている方は、「Vulnerabilities」に更新情報が出ていますので、こちらのnewをチェックされるのもお勧めです。

※Have I Been Pwnedサイトもウォッチされていて、ここを俯瞰しているとまだニュースになっていない”大型インシデント”の兆候が掴める時もあるかと思います。（こちらは「Threat Intel」に更新情報が出ています）

実は去年まではランキングに入れてなかったのですが、当ブログの2022年引用海外ソース先を詳細調査した所、こちらのサイトが1位（※引用記事929）でしたので今年は2位としてご紹介いたします。

主要なインシデントや脆弱性情報が比較的早くカバーされている事もさることながら、調査データをベースにした深く考えさせられる記事も多く、個人の好みではありますが、記事に対する評価（★）の高い記事が多いのも特徴かと思います。

※ランキングから外していた理由は、1位で挙げた「morningstar SECURITY」のSecurity Blogsカテゴリでウォッチされているサイトだったからです。毎日記事をウォッチされる方であれば「morningstar」利用で十分ですが、たまに記事をウォッチされるのであれば（記事がすぐ流れてしまうので）、本サイトをブックマークされる方が良いかと思います。

こちらも外せないサイトです。当ブログの2022年引用海外ソース先を詳細調査では2位（※引用記事885）でした。記事の量が豊富で、署名記事が基本という事もあり、大きなセキュリティインシデントや脆弱性情報は大方取り上げらていますので、あまり多くのサイトを見ずに効率的に海外情報をウォッチしたい場合であれば、このサイトが候補上位に挙げられるかと思います。

※国内国外を問わず、セキュリティ関係の記事や講演における”ソース先”としてもよく名前が出てくる印象があるサイトですので、信頼できるソース先としてウォッチされている方が多い様に思います。

ここ数年必ず上位として挙げているのがInfosecurity Magazineです。去年も3位に挙げましたが、詳細調査集計で4位（※525記事引用）でした。

※infosecurity Magazineと言えば欧州最大級のセキュリティ国際会議＋展示会のInfosecurity Europeを主催している事でも知られています。

イギリスに本拠地があるニュースメディアである事から、米国と欧州を俯瞰した様な記事や、英国や元英国領（オーストラリアやインド等）の情報も他のサイトに比べて多い様に感じます。

日本のセキュリティ専門家の方でこのサイトをソース先として挙げられる方はあまりいないのが不思議なのですが、英国の視座（ファイブ・アイズ）という事もあり、個人的にはお勧めなソースの１つです。

※”オーストラリア”の情報発信が気になる事が多々あるのですが、その際のソース先としてはこちらが多いです

個人ブログとして欧州で有名なセキュリティ関連サイトの１つです。Pierluigi Paganini氏が単独で執筆しているのが信じられない程に、エスプリの効いた鋭い視点での記事が多く、『Best European Personal Cyber​​security Blog 2022』を3年連続で受賞しています。

記事の掲載数は他のサイトに比べてそれほど多くは無いものの、ブログのコンセプトである「Every security issue is our affair. Read, think, share … Security is everyone」の通り、記事を読んで、考えて、共有するを実践していく事で、1ランク上の世界が見えてくる気がします（※注：個人の感想です）。

数々のスクープ記事を過去に出しているKrebs on Securityは個人的に外せないサイトです。Krebs氏は元ワシントンポストの記者で、2016年には当時世界最大級のDDoS攻撃（最大665Gbps)をこのブログが受けた（アカマイがギブアップした）事でも有名です。

13年を迎えた、こちらのサイトには多くのセキュリティ関係者が『コメント欄に』集まる事で知られており、Krebs氏の鋭い洞察もさる事ながら、大きな事件記事のコメント欄を読むと勉強になり、視野が広がるかと思います。

Krebs氏の調査能力には定評があり、特に米国での大きなインシデントが発生した際にはスクープ記事が出る事もあるので覚えておくと良いかも知れません。場合によっては攻撃者側にコメントを取って記事が出てくる事もあり、”プロがウォッチする”サイトの１つと言えるかと思います。

※尚、当ブログ名の「Fox on security」はKrebs氏のこのサイトにあやかってつけています。

脅威インテリジェンスサービスを利用していない方だと、DarkWeb上で流通している情報の入手が遅れる事が多いかと思いますが、一部情報に限られるものの、ランサムグループの情報掲載や、セキュリティ関係のガイドライン等、役立つ情報を毎日発信しているアカウントです。

※DarkWeb関連では、もう少し踏み込んだ情報発信しているサイトもあるのですが、少し危ないケースが出た（※アンチウィルスがサイトをブロックした事がある）ので、こちらをご紹介します。

去年同じですがHIBPをご紹介します。Troy氏はマイクロソフトのオーストラリア地区ディレクターが本職ですが、自身のID（メールアドレス）やパスワードが漏えいしてないかチェックできる、「Have I Been Pwned」（HIBP）を運営している事でも有名です。

一部のパスワード管理ソフトや海外企業の多くがここのパスワードチェックAPIを利用していて、”パスワードの延命”を支えていると言っても過言ではありません。

※無害化された漏えいパスワード辞書「PwnedPasswordsリスト」も無償公開してますので、会員サイト等の管理者の方は、侵害されたパスワード辞書（パスワード登録時の比較用）として利用／参考にされるのも良いかと思います。

Hunt氏のブログ（Twitter）はHIBPに新しいDBが登録されたコメントが出た場合、どこかで侵害事件が発生した（往々にしてニュースになってない）事を表しますので、インシデントを追いかけられている方はウォッチしておくべき情報源の１つかと思います。

※因みに、HIBPのサイトを少しスクロールされた所に、（Recently added breaches）とありますが、ここが最新の”漏洩”公開情報です。ニュース等で報じられてなく、突然ココに掲載が出る事もあります。

※「morningstar SECURITY」でカバーしています

去年に引き続き、ここを最初に挙げます。国内セキュリティ関係の（一般的な）情報収集ではここを押さえておけば十分かと思います。

拾われてくる記事（情報量）が多いのは大きなメリットなのですが、反面大きなインシデントがあると、その話題で”埋め尽くされる”ので、毎日情報を収集される方でないと、その内面倒になって”見なくなる”可能性もあるかと思います。

海外まとめサイトの「morningstar SECURITY」はサイト別に記事タイトルが掲載されますが、ココは検索を上手に使わない限りは重要な記事であっても”流れて”しまいます。

じっくりと見る時間を作る、朝晩にタイトルを流し読みする、といった自分なりの「攻略法」を見つけると有効に情報を活用できるかと思いますので、巡回先に入れておいて欲しいソースです。

去年はご紹介していませんが、当ブログの2022年引用国内ソース先を詳細調査では1位（※引用記事530）でした。

海外記事の翻訳記事を掲載するサイトはいくつかありますが、海外ソース先が自分とよく被っているのがコチラのサイトです。英語で記事を出来れば読みたくないと思われる方は、こちらを中心に記事タイトルをチェックする事で、比較的早く主要な海外ニュースを入手できるかと思います。

※日本語サイトでは珍しく土日祝も記事が出る事が多いです。また某朝●新聞や某日●新聞と違い、セキュリティ関係の記事は無償記事が多いのも良い点かと思います。

※海外翻訳記事は、The Registerの一部記事が出るScan Net Securityや、少し尖った記事が多いGigazine、本家では有償ですが日本語版は無償なWIREDもあります。

こちらも去年ランクに入れておりませんでしたが、当ブログの2022年引用国内ソース先を詳細調査では2位（※引用記事364）でした。

セキュリティだけでなく国内のIT周りの記事も多いので普段から巡回されている方は多いかと思いますが、本家米国のZDnetの翻訳記事が多数掲載される事から当ブログでも重要なソース先となっています。

調査記事もさる事ながら、しっかりと”読ませる”記事が多く、セキュリティの知見を学ぶ上では良いサイトかと思います。

piyokango氏のブログPiyologは、多くのセキュリティ関係者がウォッチしていると思いますが、piyokango氏の真骨頂はTwitterでの情報発信である様に感じています。

特にTwitterでのインシデント関連のニュースリリース発信は国内マスコミより速い事が多く、その時点ではググっても出てこない情報を発信されている事もあり、普段からインシデント情報への感度が高い事がよく分かります。

夜中に発信している時もあれば、（お忙しくて）情報発信をほとんとしていない時もありますが、Twitterアカウント（@piyokango）をフォローしていれば、他のメディアよりも早く情報を入手できる可能性があるという点で、押さえておくべき”情報ソース”先かと思います。

※Podcastで辻さん、根岸さんらと配信している#セキュリティのアレや、日経XTECHで連載しているpiyokangoの週刊システムトラブルはセミナー以外でpiyokango氏の”見解”（意見）が聞ける貴重な場でもありますので、お勧めです。

2022年には、読者の皆様方のサポート（OSINT記事のサブスクリプション料）で日経の有償記事登録をした関係もありますが、当ブログの2022年引用国内ソース先を詳細調査では3位（※引用記事288）でした。

セキュリティ関係のスクープ記事という観点では朝日新聞（須藤さん）も捨てがたいのですが、良さ気な記事には有償記事が多い事もあり、幅広く情報掲載される日経の方を多く引用していた様です。

※朝日新聞が無償記事の閲覧を廃止した事に引き続き、日経も月10本だった無償記事閲覧を3本にしましたので、良い記事を得る為には対価（お金）が必要な時代になってきている事を感じます。

※当ブログのサブスク料金で多くの有償記事を買える様になるのが理想ではありますが、正直に言えばまだ”トントン”な状況なので、もう少し先になるかと思いますが、必要に応じて料金改訂も考えないといけないかと思っています・・・

Yahoo!ニュースのテーマ設定でRSS的にニュースを拾っています。社会的に大きな影響があるニュースではオーサーや読者コメントを流し読みして、賛否両方の意見、あるいは参考ソースの情報を得る様にしています。

※セキュリティの話題に関わらず、OSINTでは極力中立的な立場で情報を収集・分析する事が重要かと思います。難しい事ではありますが、ウクライナ情勢で言えばウクライナとロシア双方の立場を理解できる様な情報を集める様に、同じ経路のソース（意見）ばかりを好んで読まない事を心掛けています。

※現在フォロー中のテーマは以下の通りです（2022年と変わってません）

※スマホでの情報収集では「SmartNews」もよく利用していますが、こちらはヤフーニュースの様にテーマ設定ができないので、サブソースとして使う事が多いです。

Twitterは情報が早い（鮮度が良い）ので、多くの方にとっての情報収集は、「良質な情報発信をする方」をフォローする事ではないかと思います。

私の場合は、海外ニュースを多く見ているので、海外のインフルエンサーを探されている方などであれば、私のフォロワーが多少は参考になるかも知れません。（とは言え、これは私の”好み”でしかありませんので、同じ様な記事に反応するアカウントを探す事の方が、良いアカウントを探せるかと思います）

※キタきつねのTwitterフォロワー

以前名和さんに教えて頂いたツールで、リアルタイムに情報を拾うのに、大画面＋TweetDeck（キーワード登録）は有効だと思います。しかし、常に机の前に座っていて、2画面以上の（片面を潰しても良い）環境をお持ちの方向けと言えます。

※例えばDDoSをキーワード登録し、頻繁にTabが更新される＝何か大きな事件があった兆候を掴むといった使い方も出来る様です。

※流し見用の画面を用意できるのであれば、キーワード（英語含む）の工夫やフォロワー次第では、いち早く情報を入手する事が可能かと思います。

サイト情報を過去に遡るという事を（無料で）実現できます。2022年も大変お世話になりました。

この巨大な魚拓サイトは、インシデント調査、あるいは事件リリース等を追いかける際に非常に重宝していて、このサイトが無いとカード情報漏えい系のインシデント分析は出来ないといっても過言ではありません。

このツールに限りませんが、Webに公開されている機器の脆弱性は、SHODANといった検索ツールで常時監視されていると言っても過言ではないかと思います。

攻撃者の手法として、平時に既に「●●社が使っている△ソフトのバージョンが1.00である」といった情報を集めていて、△ソフトの重大な脆弱性やエクスプロイトが出た瞬間に、既に調べていた『バージョン1.00』を利用していた企業リストに攻撃を仕掛ける、といった事をしている様な気がします。

こうした攻撃の進化に対応するには、ホワイト（防衛）側も、攻撃者が使うのと同じ（様な）ツールを使って自社／自組織の脆弱性を”定期的に”チェックする事なのではないかと思います。

翻訳精度が非常に高いので活用できると、英語だけでなくあらゆる言語での読みこなしレベルが上がる非常に優秀なAI翻訳エンジンです。

海外サイトからの情報収集を行う上で、普段のWeb翻訳（記事の基本理解程度のレベル）はGoogle翻訳で十分かと思いますが、ここぞという文章の読みこなしにDeepLを使うと、より理解が深まるかと思います。

DeepLには有償版と無償版がありますが、5,000文字以下の変換であれば無償版でも対応してくれますので、小まめに5,000文字の英語文章を投げて翻訳するといった使い方も含めて、無償版を使いこなすと、仕事の質が高まる事は間違いありません。

※ただし、重要な注意点があり、DeepLの無償版は利用規約で、その翻訳データがビックデータ解析に使われる事を同意する事になってしまいますので、本当に気を付けて下さい。（情報漏えいの可能性もあります）

※会社の機微な情報の翻訳は「無償版ではしてはいけない」のであって、文章を匿名化してDeepLに投げるか、そうした際はやはり「有償版」を使うべき事にはご留意ください。

OSINTツールについては、調査分野によって様々なツールが（主に英語で）出ていますが、色々ありすぎて、何を使ったら良いのか分からない事も多いかと思います。そうした方の為にFrameworkツリーを提供しているサイトがありますので、こうしたサイトを使って、自分の肌に合うツールを探してみるのもお勧めです。

※OSINTツールの紹介では、海外ソースとしてご紹介したDaily Dark Web（Twitter）でもたまに選定ツールを紹介していて参考になるかと思います。

List of Top 25 Recon Tools#dailydarkweb #cybersecurity #infosec #recon #bugbounty pic.twitter.com/qEwIsgFrmy

— Daily Dark Web (@DailyDarkWeb) 2022年12月14日

Search Engines for Pentesters#dailydarkweb #cybersecurity #infosec #pentesting pic.twitter.com/AXSkRc7DGd

— Daily Dark Web (@DailyDarkWeb) 2022年9月16日

2023年はより便利なAIツールが出てくると思いますが、2022年に話題となった以下のAIツールは大きな可能性を感じました。

■ChatGPT　

専門性が”中”程度の方の原稿作成が作者不要になる時代はもうすぐ到来するかも知れません。簡単なセキュリティ用語の説明程度であれば、あまり違和感が無いレベルで作成できます。

■Stable Diffusion　

素人写真家や絵師さんの将来が不安になるAI画像生成ツールです。Googleと同様にAIを賢く働かせるキーワードが重要になりますが、使いこなせるにようになってくると絵や写真のプロが不要になってきそうな気がします。

■AIピカソ　

いらすとや認定のAIツール。素材サイトに関係する絵師さんに衝撃が走った事は間違い無いかと思います。元の画像があってこその世界ではありますが、2023年は優秀なAIツールによって、著作権という概念が希薄になる事は間違い無いかと思います。

最後は特定サイトで使っている技術を分析するbuilt withです。

カード情報インシデントですと、カードスキマー（JavaScript）があるので、色々調べていく内にこのサイトにたどり着きました。

最近のサイトは特に広告やアクセス分析などで色々なAPI、プラグイン等を使っていますが、攻撃者にそうしたソフトウェアサプライチェーンを狙われている事を考えると、自社でサードパーティサービスを把握しきれていない場合は、こうしたサイトを棚卸に使う事も有効なのではないかと思います。

サイトを外部から調査する場合も、手動で調べるよりはこうしたサイトを使う方が、求める情報（例えば何のECサイト構築パッケージを使っているか・・・）にたどり着くのが早い時があります。