OSINTによるセキュリティ情報調査(参考Webサイト編)

皆さんこんにちは!Hirofumiです。
今回はセキュリティに関連するnote記事です。セキュリティに興味がある方にとって面白い記事になっているもしれません。

近年のセキュリティ情報分析とは?

近年、サイバー攻撃はますます高度化していると言われています。
その対策としてイメージされるのはファイアーウォールやWAF、IDS/IPSといったセキュリティ機器による対策やSIEM(ログ統合管理システム)を用いたログ分析かと思いますが、
もう一つとても重要な要素として、OSINT(Open Source INTelligence:公開情報を活用した収集)があります。

例えば実際の分析の場面においても対象のIPアドレスが悪性であるかどうかログからは判断できない場合があります。そういった時にこういった公開情報を活用することはとても重要なものとなります。

そしてこのnoteでは私が知っている情報収集に便利なWebサイトを紹介をしています。また他にもこんなWebサイトもあるよ等ありましたらコメント欄などにお願いします。

情報収集Webサイト

INTEL TECHNIQUES。Google、Twitter、Facebook等のなどの検索を一挙に実施してくれるサービスです。控えめに言ってとても便利です。
例えば「不審メール情報」などはTwitterでいち早く情報が出ていることが多いです。またGoogleではハッシュ値を検索することでどこかで引っかかったりすることもあります。汎用性は高いサイトと言えるでしょう。

IBM X-Force Exchange。統合的に様々な脅威情報を検索することができるWebサイトです。
正直最近まで知らなかったのでほとんど活用したことはないです。
まあファイルのスキャンもできますが、機密ファイルをスキャンすると情報流出するので気をつけてください。

Virus Total。言わずと知れたかなり有名なサイトです。複数のマルウェア対策ツールでのスキャン結果を出力してくれます。普段から活用している方も多いのではないでしょうか。

IPIndetail。フォームにIPアドレスを入力することで、そのIPアドレスがどの程度、ブラックリスト登録されているのかを確認できます。
これはIPアドレスを悪性判断する時に一つの基準になります。

IPVOID。先ほど紹介しているものと同様で、ブラックリスト登録状況を確認することができます。IPVOIDとIPIndetailでは結果が異なることがあるので両方調べるのが良いかもしれません。

Exploit Database。Google検索に関するノウハウ?笑

Have I Been Pwned。メールアドレスがすでにどこかで流出していないか確かめることができます。

DOMAINSTOOLS。Whoisを確認する際にとても重宝しています。
何がいいってUIが好きです。これまでIP広場を使ってきたけど有料になってから何を使うか迷っているという方はぜひ活用してみてください。

URLVOID。IPVOIDのURLバージョンです。

TrendMicroSiteSafetyCenter。Webサイトの評価を確認する際にとても使いやすく便利なWebサイトです。接続先が"危険"なのか"安全"についてはもちろん、何に使われているか(マルウェア配布、コールバック先、フィッシングサイト)等のカテゴリも表示されます。
ちなみに私のブログは"安全"判定でした。

HybridAnalysis。悪性なファイルの解析結果を公開しているWebサイトです。接続先についても確認できるため重宝します。

Shodan。これは結構有名かもしれません。他人から自分のWebサイトがどのように見えているのか確認することができます。

Qualys。SSL/TLSのバージョン等の情報について確認することができます。
A、B、Cなどの評価も実施しているので、自分のブログのURLを入力してみると何かがわかるかもしれませんね。

最後に

ざっとここまで紹介してきましたが、今後もこちらは更新していくつもりです。
また実際にセキュリティ調査においてはこういった公開情報を鵜呑みするだけでなく、実際に自分で調べた結果と総合して判断すべきだと思います。

いいなと思ったら応援しよう!