OSINT(Open Source Intelligence)とは、公開されている情報を合法的に収集し、調査・分析する手法です。脆弱性調査、攻撃対象の可視化、インシデント対応、リスクアセスメントなどに活用されます。
🔧 VirusTotal
🔗 URL
VirusTotal
VirusTotal
www.virustotal.com
🛠 主な機能
- ファイル、URL、ドメイン、IPアドレスのスキャン
- 70以上のウイルス対策エンジンによるマルウェアチェック
- ドメインやIPの関連情報、通信先、レピュテーション表示
- スキャン結果の共有(分析者向け)
💡 活用シーン
- 添付ファイルやリンクにマルウェアが含まれていないか確認
- 不審なドメインやIPアドレスが悪用されていないかを調査
- OSINT調査の一環として、**攻撃インフラや関連IOC(Indicator of Compromise)**を洗い出す際に活用
- インシデント対応やSOC業務の初期分析での使用
🔧 Shodan
🔗 URL
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
🛠 主な機能
- インターネット上で公開されているサーバーやIoT機器の検索
- ポート、OS、ソフトウェアバナー情報などの表示
- 組織やIPレンジ単位での絞り込み
💡 活用シーン
- 自社や取引先の公開機器の調査(外部から見えているもの)
- フィッシングやサプライチェーンリスクの早期検知
- OSINT演習・社内啓発資料の作成時
🔧 Censys
🔗 URL
Just a moment...
search.censys.io
🛠 主な機能
- TLS証明書/IPアドレス/ホスト名の検索
- 複数の公開情報データベースとの統合分析
- Shodanより精度の高い証明書調査が可能
💡 活用シーン
- SSL証明書の不正取得・誤発行の確認
- 同一証明書を使っている複数ドメインの特定
- 公開ホストの監視・棚卸し
🔧 crt.sh(補助的に)
🔗 URL
crt.sh | Certificate Search
Free CT Log Certificate Search Tool from Sectigo (formerly Comodo CA)
crt.sh
🛠 主な機能
- CTログ(証明書透明性)に登録された証明書の履歴を検索
- サブドメインや組織名から過去に発行された証明書を確認
💡 活用シーン
- 誤って公開された証明書の洗い出し
- 組織単位でのドメイン資産調査
- Censysと併用して補完的に使う
🔧 Hunter.io
🔗 URL
Find email addresses and send cold emails • Hunter
Hunter is the leading solution to find and verify professional email addresses. Start using Hunter and connect with the ...
hunter.io
🛠 主な機能
- ドメイン名から関連メールアドレスを収集
- メールアドレスの検証(バウンス防止)
- 企業の連絡先や担当者推測にも利用可能
💡 活用シーン
- フィッシング攻撃の可能性調査
- 社内ドメインの外部公開メール調査
- ソーシャルエンジニアリングリスクの洗い出し
🔧 ViewDNS.info(補足)
🔗 URL
ViewDNS.info - Your trusted source for domain and IP intelligence!
viewdns.info
🛠 主な機能
- IP、DNS、ドメイン関連の様々なOSINT調査を一括提供
- Reverse IP / Reverse NS / HTTP Headers など多彩なメニュー
💡 活用シーン
- 複数ドメインの裏側関係を調査(IP共通など)
- インシデント時の初動確認・範囲把握に
- 各種ツールのまとめ的立ち位置で便利
コメント