目次
はじめに
「サイバー攻撃から企業システムを守る! OSINT実践ガイド」を読んだので、2章で紹介されていたツールのまとめ。
1章 OSINTの基礎
2章 OSINT必携ツールの使い方
3章 OSINT情報の可視化
4章 グローバルでのOSINT活用事例
日経Linux
2章で紹介されていたツールまとめ
リンクが変わっていたり、廃止になっていたりしたので、後で見返しやすいように記録。
※2026年2月時点
| ユースケース | サービス名 | URL | 用途1 | 備考 |
| 資産の外部公開状況を把握する | Shodan | https://developer.shodan.io/ | 公開サーバー、サービス、IoTデバイス、OTデバイスなど幅広い検索エンジン | 画像検索は有償に変更 |
| Binary Edge | https://app.binaryedge.io | 廃止 | ||
| Censys | https://platform.censys.io/search | 詳細な検索フィルターで検索範囲を絞り込んで検索できる | クエリの仕様変更あり https://platform.censys.io/home/examples | |
| ZoomEye | https://www.zoomeye.ai/ | 中国企業が運営する検索エンジン | 個人情報の登録が必要なので、個人学習の範囲では使わない | |
| FOFA | https://fofa.info/ | 中国企業が運営する検索エンジン | 個人学習の範囲では使わない | |
| パスワードが漏洩していないか調査する | Have I Been Pwned | https://haveibeenpwned.com/ | パスワードや個人情報が漏洩していないか調べる | |
| DeHashed | https://dehashed.com/ | パスワードや個人情報が漏洩していないか調べる | ||
| BugMeNot | https://bugmenot.com/ | 認証情報が誰かと共有されていないか調べる | ||
| マルウェア情報を調査する | VirusTotal | https://www.virustotal.com/gui/home/upload | Googleが提供するマルウェア対策用のオンラインスキャナー | |
| ANY.RUN | https://any.run/ | マルウェアを仮想環境で安全に実行する仕組みを提供する「サンドボックス」サービス | 個人アカウントの登録は個別連絡をして審査が通った場合のみ可 | |
| Joe Sandbox | https://www.joesandbox.com/#windows | ANY.RUNに類似するサンドボックス | ||
| HYBRID ANALYSIS | https://hybrid-analysis.com/ | VirusTotalに類似するオンラインスキャナー VirusTotal、CrowdStrike Falcon、MetaDefender 3種類のスキャンサービスの結果をまとめて確認できる | ||
| Intezer | https://intezer.com/ | ANY.RUNに類似するサンドボックス | ||
| Webサイトのレピュテーションを調査する | aguse | https://www.aguse.jp/ | Webブラウザへ代理アクセス、日本企業が運営 | |
| urlscan.io | https://urlscan.io/ | Webブラウザへ代理アクセス | ||
| urlquery | https://urlquery.net/ | Webブラウザへ代理アクセス | UI変更あり List、Summary、Grid から選ぶ形式へ変更されている ハッシュ値からURLを追跡できて便利 | |
| Sucuri SiteCheck | https://sitecheck.sucuri.net/ | Webサイトのレピュテーション 調査可能な内容は、マルウェア感染の可能性があるかどうかとブラックリストに載っているかどうかのみ | ||
| URLVoid | https://www.urlvoid.com/ | Webサイトのレピュテーション マルウェア検知特化 | ||
| AbuseIPDB | https://www.abuseipdb.com/ | ドメイン名やIPアドレス、IPアドレスレンジを指定してサイトが悪性か確認できる | レンジは/24まで、それ以上は不可 | |
| ゼロデイやエクスプロイトの有無を調査する | Zero-day Vulnerability Database | https://www.zero-day.cz/database/ | 「ソフトウェア種別」や「ベンダーごと」などの切り口でゼロデイ脆弱性を調べられる | |
| Published Advisories | https://www.zerodayinitiative.com/advisories/published/ | トレンドマイクロの脆弱性情報提供サービス Upcoming Advisoriesにはゼロデイ脆弱性の一覧が掲載されている | ||
| Exploit Database | https://www.exploit-db.com/ | エクスプロイトの情報を集約したデータベース 集約されているエクスプロイトの総数は多くないので補助的に使うのがいい | ||
| Security home.eu | https://www.securityhome.eu/ | セキュリティ関連情報を扱うWebサイト 「Exploits」ページには、比較的新しいエクスプロイト情報が掲載されている | ||
| Exploitalert | https://www.exploitalert.com/browse-exploit.html | 廃止 | ||
| Microsoft月齢セキュリティパッチについて情報収集する | Zero Day Initiative – Blog | https://www.zerodayinitiative.com/blog | トレンドマイクロ運営の脆弱性発見コミュニティーサイト | |
| Bleeping Computer | https://www.bleepingcomputer.com/ | コンピューター関連の情報発信サイト | ||
| SANS Internet Storm Center | https://isc.sans.edu/ | 米SANS Internet が運営している政府や企業、各種団体に所属する人々に対するITセキュリティ教育を目的としたサイト | ||
| 自社に関する脆弱性情報収集を収集する | NVD | https://nvd.nist.gov/vuln/search | NISTが管理している脆弱性情報のデータベース | UI変更あり Advanced→Platform Applicability →Applicability Statement から各項目を入力して検索 |
| JVN iPedia | https://jvndb.jvn.jp/ | 日本国内向けの脆弱性対策情報ポータルサイト JPCERTコーディネーションセンターとIPAの共同運営 | ||
| Vulmon | https://vulmon.com/ | CVE番号、会社名、製品名で検索可能な脆弱性データベース 補助的利用推奨 | ||
| Vulnerability Database | https://www.cybersecurity-help.cz/ | 脆弱性データベース閲覧サイト エクスプロイトが公開されているかどうか、セキュリティパッチが提供されてるかどうかなども調べられる | ||
| Vumetric Cybersecurity Portal | https://www.vumetric.com/ | ダッシュボード形式で脆弱性情報を掲載しているポータルサイト | ||
| SSL/TLSのセキュリティ強度を確認する | SSL Server Test | https://www.ssllabs.com/ssltest | SSL/TLSのセキュリティ強度を調査できるサービス | アクティブスキャンサービス 許可のないサイトを無暗にスキャンするのは非推奨 スキャン結果をダッシュボードに表示させたくない場合は「Do not show the results on the boards」にチェック |
| Test TLS | https://testtls.com/ | SSL/TLSを利用しているサーバーを調査できるサービス | アクティブスキャンサービス 許可のないサイトを無暗にスキャンするのは非推奨 | |
| 失効したサーバー証明書の有無を確認する | Entrust Certificate Search | https://ui.ctsearch.entrust.com/ui/ctsearchui | 廃止 | |
| Certificate Checker | https://ssltools.godaddy.com/views/certChecker | サーバー証明書の有効期間チェックやOCSPを利用した失効状態の確認、 SSL/TLS通信に関する脆弱性がサーバーに存在するかどうかの調査など | ||
| 自己署名証明書(オレオレ証明書)の有無を調べる | SSL/TLS Certificate Test Tool | https://network-tools.webwiz.net/ssl-certificate-checker.htm | 自己署名証明書が使用されていないかどうかや、証明書の有効期間、 SSL/TLSプロトコルの状況(有効/無効)などを確認できるアクティブスキャン型のサービス | アクティブスキャンサービス 許可のないサイトを無暗にスキャンするのは非推奨 |
| Self Signed Certificate Checker | https://s4e.io/tools/self-signed-certificate-checker | 自己署名証明書が使用されていないかどうかを確認できるアクティブスキャン型のサービス | アクティブスキャンサービス 許可のないサイトを無暗にスキャンするのは非推奨 | |
| 投稿写真から住所などを特定されないか調べる | Google画像検索 | https://images.google.com/ | 画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる | |
| Bing画像検索 | https://www.bing.com/ | 画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる | ||
| TinEye | https://tineye.com/ | 画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる | ||
| メールアドレス漏洩の有無を調べる | Hunter | https://hunter.io/ | 世の中に出回っているメールアドレスを多数収集していて、それらを検索できるサービス 命名規則も表示してくれる | |
| Anymail Finder | https://anymailfinder.com/ | インターネット上のメールアドレスを収集し検索できるようにしているサービス | ||
| IPアドレスの使用場所を特定する | MaxMind | https://www.maxmind.com/en/geoip-web-services-demo | IPアドレスから「経度・緯度」や「IPアドレスの正確さ(IPアドレスの観測地点から半径○○kmという距離」)などを調査できるサービス | |
| eXTReMe-IP-Lookup.com | https://extreme-ip-lookup.com/ | IPアドレスから場所の特定ができるサービス MaxMindよりは精度が高くない | ||
| WifiのSSIDが知れ渡っていないか調べる | WiGLE.net | https://www.wigle.net/ | SSIDから場所を特定できるサービス | |
| Exifデータの埋め込みをチェックする | EXIF Data Viewer Online | https://linangdata.com/exif-reader/ | Exifデータを確認できるオンラインサービス | |
| exifdata | https://www.exifdata.com/ | Exifデータを確認できるオンラインサービス | ||
| EXIF確認君 | http://exif-check.org/ | Exifデータを確認できるオンラインサービス | ||
| アーカイブやキャッシュを活用する | Googleキャッシュ | なし | 廃止 | |
| Internet Archive | https://web.archive.org/ | インターネット上の各種コンテンツをアーカイブしているサイト | ||
| archive.today | https://archive.md/ | インターネット上の各種コンテンツをアーカイブしているサイト URLを指定してアーカイブしてもらう機能も備えている | ||
| ウェブ魚拓 | https://megalodon.jp/ | インターネット上のWebサイトをアーカイブしているサイト | ||
| 自社のIPアドレス(レンジ)を把握する | WhatisMyIPaddress.com | https://whatismyipaddress.com/ | インターネット側から見て自社の端末にどのようなIPアドレスが割り当てられているかを確認できるサービス | |
| 確認君+ | https://env.b4iine.net/ | インターネット側から見て自社の端末にどのようなIPアドレスが割り当てられているかを確認できるサービス | ||
| ipinfo.io | https://ipinfo.io/ | IPアドレスからホスト名や都市名、国名、IPアドレスレンジなどを確認できるサービス | ||
| IP WHOIS Lookup | https://dnschecker.org/ip-whois-lookup.php | IPアドレスやドメイン名などの登録者に関する情報などを検索できる、いわゆる「whois」サービス | ||
| 使用しているWebテクノロジーを把握する | BuiltWith | https://builtwith.com/ja/ | Webサイトで使われているWebテクノロジーを確認できるサイト | |
| Wappalyzer | https://www.wappalyzer.com/ | Webサイトで使われているWebテクノロジーを確認できるサイト | ||
| IPアドレスやドメイン名の利用履歴を調べる | SecurityTrails | https://securitytrails.com/ | 様々なOSINT調査に使える「OSINT便利サイト」 | |
| AbuseIPDB | https://www.abuseipdb.com/ | IPアドレスが過去に悪用されていたか確認できるサイト | ||
| DNS History | https://dnshistory.org/ | IPアドレスの変更を含むDNSレコード変更履歴を確認できるサイト | ||
| 送信ドメイン認証の対応状況をチェックする | EasyDMARK | https://easydmarc.com/tools | SPFやDKIM、DMARCの設定がされているかどうかを確認できるサイト | |
| DKIM Record Checker | https://www.mimecast.com/products/dmarc-analyzer/dkim-check/ | 主にDKIMの設定がされているかどうかを確認できるサイト | リンクが変更され、セレクターの入力必須化 | |
| IoC情報を入手してインシデントに備える | AlienVaultOpenThreatExchange | https://otx.alienvault.com/ | 各種IoC情報を検索できるサービス | |
| ThreatMiner | https://www.threatminer.org/ | IPアドレスやドメイン名、ファイルハッシュ値、メールアドレスなどのIoC情報を検索できるサービス | ||
| ThreatFox IOC Database | https://threatfox.abuse.ch/browse/ | IoCを格納したデータベースサービスを提供するサイト | ||
| フィッシング関連情報を入手する | PhishTank | https://www.phishtank.com/ | フィッシング情報を集めたサイト | |
| OpenPhish | https://openphish.com/ | 更新頻度の高いフィッシング情報が集められているサイト | ||
| isItPhishing | https://www.isitphishing.org/ | URLを入力するだけでフィッシングに使われている疑いがあるサイトか判定してくれるサービス |
- 一部文面は「OSINT実践ガイド」より引用 ↩︎
その他
所要時間
1~4章までを23時間48分で読了。
各サービスを実際に利用したり、規約の確認をしたり、メモを取ったりしながらだと時間がかかる。
著作権について
本記事は「サイバー攻撃から企業システムを守る! OSINT実践ガイド」を参考に、
紹介されているツールを整理したものです。
表中の「ユースケース」「サービス名」は書籍の目次構成に基づいています。
「用途」については書籍の表現を必要最小限の範囲で引用しています。
「備考」および「URL」は、2026年2月時点で筆者が確認・検証の上記載しています。
本記事は書籍の内容を代替するものではありません。
コメント