Google LLCが提供する無料のメールサービス「Gmail」は、世界規模で利用されており、2019年10月時点で15億人のユーザーがいます。

ところで、実はGmailアドレスに登録した情報の一部(名前やプロフ画像、マップへの書き込み履歴など)は、公開情報となっており、メールを送信したりしなくても第三者から閲覧できてしまいます。

しかし、このことを多くのユーザーは知らないため、意図せずGmailアドレスに登録してしまった本名が公開されていることがあります。本記事では、Gmailアドレスからできる限り多くの公開情報を収集する手法を解説させて頂きます。

GHuntは、mxrch氏が開発したPythonによるOSINTツールです。

mxrch/GHunt: 🕵️‍♂️ Offensive Google framework.

リポジトリをクローンして独自にセットアップすることもできますが、環境構築が複雑なため、今回はWeb上で実行する方法をご紹介します。

まずは、下のURLにアクセスして下さい。

Gmail OSINT - ActiveTK.jp

上記のような画面が表示されたら、テキストボックスに調査したいGmailアドレスを入力して、「取得」を押します。

すると、下記のように名前やプロフィール画像、Google Mapsに書き込んだ履歴や公開カレンダーの情報が閲覧できます。

     .d8888b.  888    888                   888    
    d88P  Y88b 888    888                   888    
    888    888 888    888                   888    
    888        8888888888 888  888 88888b.  888888 
    888  88888 888    888 888  888 888 "88b 888    
    888    888 888    888 888  888 888  888 888    
    Y88b  d88P 888    888 Y88b 888 888  888 Y88b.  
     "Y8888P88 888    888  "Y88888 888  888  "Y888 v2

             By: mxrch (🐦 @mxrchreborn)
       Support my work on GitHub Sponsors ! 💖
    
[+] Authenticated !

🙋 Google Account data

Name : Gmailに登録された名前

プロフィール画像とカバー画像のURL

Last profile edit : プロフィールを最後に変更した日時

Email : メールアドレス
Gaia ID : 内部ID

User types :
- アカウントの種類

📞 Google Chat Extended Data

Google Chatのユーザー情報

🌐 Google Plus Extended Data

Entreprise User : False

🎮 Play Games data

プレイしているゲームに関する情報

🗺️ Maps data

Google Mapsに書き込んだ履歴

🗓️ Calendar data

公開カレンダーの情報

これらの情報は全てユーザーが自ら公開した情報を集めているに過ぎませんので、取得に違法性はありませんが、誤って本名を登録しているユーザーがいればコッソリと教えてあげて下さい。

本記事では、Gmailアドレスから情報を収集する手法をご紹介させて頂きました。

特に、ハンドルネームで活動している人が個人用のGmailアドレスを公開していると、そこから本名などを知られてしまうリスクがありますから、メールアドレスの公開には気を付けましょう。