概要
不審な通信が検知された際に、通信先(IPアドレスやFQDN)が危険かどうかを判定するための判断材料の一つとして、通信先の評判(レピュテーション)を調べることができるサイトがあります。
この記事では無料で利用可能なサイトについてまとめます。
サイト一覧
サイト名 | 概要 |
Threat Crowd |
ドメイン名、IPアドレス、ファイルのハッシュ値等から、 |
PassiveTotal | ドメイン名、IPアドレス、ファイルのハッシュ値等から、 公開されている過去のマルウェア情報や関連情報が確認できます。 WHOIS履歴の参照も可能です。 |
VirusTotal | ファイルやウェブサイトの検査を行うウェブサイトです。 ドメイン名、IPアドレス、ファイルのハッシュ値等から検索することが可能です。 |
IPVoid | IPアドレスのブラックリスト登録状況を確認することが可能です。 |
AbuseIPDB | AbuseIPDBはIPを検索することで、 その IPアドレスに関する他者からの報告を確認できます。 IPだけではなく、ドメインについても確認できます。 |
IPSpamList | telnetスキャン、SSHブルートフォース攻撃に関与する悪意のあるIPアドレスを確認できます。 |
AlienVault | 脅威情報を交換するためのオープンなコミュニティベースのプラットフォームで、 アカウント登録をすれば誰でも無料で使用することができます。 |
Multi-RBL Check Results |
複数サイトでのRBL(Realtime Blackhole Listまたは、 |
aguse | aguseは不審サイトを安全にブラウジングして調査できるサイトです。 また、IPアドレスを検索することで複数ブラックリストの判定結果を確認できます。 |
IBM X-Force Exchange | IBM X-Force Exchangeは、脅威インテリジェンスのプラットフォームです。 ドメイン名、IPアドレス、ファイルのハッシュ値等から検索することが可能です。 |
SPAMHOUSE | DNSBLでは最も有名なサービスです。 スパムメールの発信源となっているIPアドレスのレピュテーションを確認できます。 |