家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

レピュテーションの調査方法について

概要

不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。

この記事では無料で利用可能なサイトについてまとめます。

 

 

 

サイト一覧

サイト名 概要
Threat Crowd

ドメイン名、IPアドレス、ファイルのハッシュ値等から、
公開されている過去のマルウェア情報や関連情報が確認できます。

https://www.threatcrowd.org

PassiveTotal ドメイン名、IPアドレス、ファイルのハッシュ値等から、
公開されている過去のマルウェア情報や関連情報が確認できます。
WHOIS履歴の参照も可能です。

https://community.riskiq.com/

VirusTotal ファイルやウェブサイトの検査を行うウェブサイトです。
ドメイン名、IPアドレス、ファイルのハッシュ値等から検索することが可能です。

https://www.virustotal.com/

IPVoid IPアドレスのブラックリスト登録状況を確認することが可能です。

https://www.ipvoid.com/

AbuseIPDB AbuseIPDBはIPを検索することで、
その IPアドレスに関する他者からの報告を確認できます。
IPだけではなく、ドメインについても確認できます。

https://www.abuseipdb.com/

IPSpamList telnetスキャン、SSHブルートフォース攻撃に関与する悪意のあるIPアドレスを確認できます。

http://www.ipspamlist.com/

AlienVault 脅威情報を交換するためのオープンなコミュニティベースのプラットフォームで、
アカウント登録をすれば誰でも無料で使用することができます。

https://otx.alienvault.com/preview

Multi-RBL Check Results

複数サイトでのRBL(Realtime Blackhole Listまたは、
Realtime BlackListの略でウイルスやスパムを送信している可能性のあるサーバの情報)
を確認できます。

http://www.anti-abuse.org/

aguse aguseは不審サイトを安全にブラウジングして調査できるサイトです。
また、IPアドレスを検索することで複数ブラックリストの判定結果を確認できます。

https://www.aguse.jp/

IBM X-Force Exchange IBM X-Force Exchangeは、脅威インテリジェンスのプラットフォームです。
ドメイン名、IPアドレス、ファイルのハッシュ値等から検索することが可能です。

https://exchange.xforce.ibmcloud.com/

 
SPAMHOUSE DNSBLでは最も有名なサービスです。
スパムメールの発信源となっているIPアドレスのレピュテーションを確認できます。 

https://www.spamhaus.org/