『OSINT実践ガイド』紹介ツールまとめ

miyuki — Sun, 15 Feb 2026 11:05:31 +0000

はじめに

「サイバー攻撃から企業システムを守る！　OSINT実践ガイド」を読んだので、2章で紹介されていたツールのまとめ。

1章 OSINTの基礎
2章 OSINT必携ツールの使い方
3章 OSINT情報の可視化
4章グローバルでのOSINT活用事例

日経Linux

サイバー攻撃から企業システムを守る！　OSINT実践ガイド

2章で紹介されていたツールまとめ

リンクが変わっていたり、廃止になっていたりしたので、後で見返しやすいように記録。
※2026年2月時点

ユースケース	サービス名	URL	用途¹	備考
資産の外部公開状況を把握する	Shodan	https://developer.shodan.io/	公開サーバー、サービス、IoTデバイス、OTデバイスなど幅広い検索エンジン	画像検索は有償に変更
	Binary Edge	https://app.binaryedge.io	廃止
	Censys	https://platform.censys.io/search	詳細な検索フィルターで検索範囲を絞り込んで検索できる	クエリの仕様変更あり https://platform.censys.io/home/examples
	ZoomEye	https://www.zoomeye.ai/	中国企業が運営する検索エンジン	個人情報の登録が必要なので、個人学習の範囲では使わない
	FOFA	https://fofa.info/	中国企業が運営する検索エンジン	個人学習の範囲では使わない
パスワードが漏洩していないか調査する	Have I Been Pwned	https://haveibeenpwned.com/	パスワードや個人情報が漏洩していないか調べる
	DeHashed	https://dehashed.com/	パスワードや個人情報が漏洩していないか調べる
	BugMeNot	https://bugmenot.com/	認証情報が誰かと共有されていないか調べる
マルウェア情報を調査する	VirusTotal	https://www.virustotal.com/gui/home/upload	Googleが提供するマルウェア対策用のオンラインスキャナー
	ANY.RUN	https://any.run/	マルウェアを仮想環境で安全に実行する仕組みを提供する「サンドボックス」サービス	個人アカウントの登録は個別連絡をして審査が通った場合のみ可
	Joe Sandbox	https://www.joesandbox.com/#windows	ANY.RUNに類似するサンドボックス
	HYBRID ANALYSIS	https://hybrid-analysis.com/	VirusTotalに類似するオンラインスキャナー VirusTotal、CrowdStrike Falcon、MetaDefender 3種類のスキャンサービスの結果をまとめて確認できる
	Intezer	https://intezer.com/	ANY.RUNに類似するサンドボックス
Webサイトのレピュテーションを調査する	aguse	https://www.aguse.jp/	Webブラウザへ代理アクセス、日本企業が運営
	urlscan.io	https://urlscan.io/	Webブラウザへ代理アクセス
	urlquery	https://urlquery.net/	Webブラウザへ代理アクセス	UI変更あり List、Summary、Grid から選ぶ形式へ変更されているハッシュ値からURLを追跡できて便利
	Sucuri SiteCheck	https://sitecheck.sucuri.net/	Webサイトのレピュテーション調査可能な内容は、マルウェア感染の可能性があるかどうかとブラックリストに載っているかどうかのみ
	URLVoid	https://www.urlvoid.com/	Webサイトのレピュテーションマルウェア検知特化
	AbuseIPDB	https://www.abuseipdb.com/	ドメイン名やIPアドレス、IPアドレスレンジを指定してサイトが悪性か確認できる	レンジは/24まで、それ以上は不可
ゼロデイやエクスプロイトの有無を調査する	Zero-day Vulnerability Database	https://www.zero-day.cz/database/	「ソフトウェア種別」や「ベンダーごと」などの切り口でゼロデイ脆弱性を調べられる
	Published Advisories	https://www.zerodayinitiative.com/advisories/published/	トレンドマイクロの脆弱性情報提供サービス Upcoming Advisoriesにはゼロデイ脆弱性の一覧が掲載されている
	Exploit Database	https://www.exploit-db.com/	エクスプロイトの情報を集約したデータベース集約されているエクスプロイトの総数は多くないので補助的に使うのがいい
	Security home.eu	https://www.securityhome.eu/	セキュリティ関連情報を扱うWebサイト「Exploits」ページには、比較的新しいエクスプロイト情報が掲載されている
	Exploitalert	https://www.exploitalert.com/browse-exploit.html	廃止
Microsoft月齢セキュリティパッチについて情報収集する	Zero Day Initiative – Blog	https://www.zerodayinitiative.com/blog	トレンドマイクロ運営の脆弱性発見コミュニティーサイト
	Bleeping Computer	https://www.bleepingcomputer.com/	コンピューター関連の情報発信サイト
	SANS Internet Storm Center	https://isc.sans.edu/	米SANS Internet が運営している政府や企業、各種団体に所属する人々に対するITセキュリティ教育を目的としたサイト
自社に関する脆弱性情報収集を収集する	NVD	https://nvd.nist.gov/vuln/search	NISTが管理している脆弱性情報のデータベース	UI変更あり Advanced→Platform Applicability →Applicability Statement から各項目を入力して検索
	JVN iPedia	https://jvndb.jvn.jp/	日本国内向けの脆弱性対策情報ポータルサイト JPCERTコーディネーションセンターとIPAの共同運営
	Vulmon	https://vulmon.com/	CVE番号、会社名、製品名で検索可能な脆弱性データベース補助的利用推奨
	Vulnerability Database	https://www.cybersecurity-help.cz/	脆弱性データベース閲覧サイトエクスプロイトが公開されているかどうか、セキュリティパッチが提供されてるかどうかなども調べられる
	Vumetric Cybersecurity Portal	https://www.vumetric.com/	ダッシュボード形式で脆弱性情報を掲載しているポータルサイト
SSL/TLSのセキュリティ強度を確認する	SSL Server Test	https://www.ssllabs.com/ssltest	SSL/TLSのセキュリティ強度を調査できるサービス	アクティブスキャンサービス許可のないサイトを無暗にスキャンするのは非推奨スキャン結果をダッシュボードに表示させたくない場合は「Do not show the results on the boards」にチェック
SSL/TLSのセキュリティ強度を確認する	Test TLS	https://testtls.com/	SSL/TLSを利用しているサーバーを調査できるサービス	アクティブスキャンサービス許可のないサイトを無暗にスキャンするのは非推奨
失効したサーバー証明書の有無を確認する	Entrust Certificate Search	https://ui.ctsearch.entrust.com/ui/ctsearchui	廃止
失効したサーバー証明書の有無を確認する	Certificate Checker	https://ssltools.godaddy.com/views/certChecker	サーバー証明書の有効期間チェックやOCSPを利用した失効状態の確認、 SSL/TLS通信に関する脆弱性がサーバーに存在するかどうかの調査など
自己署名証明書(オレオレ証明書)の有無を調べる	SSL/TLS Certificate Test Tool	https://network-tools.webwiz.net/ssl-certificate-checker.htm	自己署名証明書が使用されていないかどうかや、証明書の有効期間、 SSL/TLSプロトコルの状況(有効/無効)などを確認できるアクティブスキャン型のサービス	アクティブスキャンサービス許可のないサイトを無暗にスキャンするのは非推奨
自己署名証明書(オレオレ証明書)の有無を調べる	Self Signed Certificate Checker	https://s4e.io/tools/self-signed-certificate-checker	自己署名証明書が使用されていないかどうかを確認できるアクティブスキャン型のサービス	アクティブスキャンサービス許可のないサイトを無暗にスキャンするのは非推奨
投稿写真から住所などを特定されないか調べる	Google画像検索	https://images.google.com/	画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる
	Bing画像検索	https://www.bing.com/	画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる
	TinEye	https://tineye.com/	画像ファイルをアップロードして検索すると、類似の画像を検索するとともに、それが何であるかを判定してくれる
メールアドレス漏洩の有無を調べる	Hunter	https://hunter.io/	世の中に出回っているメールアドレスを多数収集していて、それらを検索できるサービス命名規則も表示してくれる
メールアドレス漏洩の有無を調べる	Anymail Finder	https://anymailfinder.com/	インターネット上のメールアドレスを収集し検索できるようにしているサービス
IPアドレスの使用場所を特定する	MaxMind	https://www.maxmind.com/en/geoip-web-services-demo	IPアドレスから「経度・緯度」や「IPアドレスの正確さ(IPアドレスの観測地点から半径○○kmという距離」)などを調査できるサービス
IPアドレスの使用場所を特定する	eXTReMe-IP-Lookup.com	https://extreme-ip-lookup.com/	IPアドレスから場所の特定ができるサービス MaxMindよりは精度が高くない
WifiのSSIDが知れ渡っていないか調べる	WiGLE.net	https://www.wigle.net/	SSIDから場所を特定できるサービス
Exifデータの埋め込みをチェックする	EXIF Data Viewer Online	https://linangdata.com/exif-reader/	Exifデータを確認できるオンラインサービス
	exifdata	https://www.exifdata.com/	Exifデータを確認できるオンラインサービス
	EXIF確認君	http://exif-check.org/	Exifデータを確認できるオンラインサービス
アーカイブやキャッシュを活用する	Googleキャッシュ	なし	廃止
	Internet Archive	https://web.archive.org/	インターネット上の各種コンテンツをアーカイブしているサイト
	archive.today	https://archive.md/	インターネット上の各種コンテンツをアーカイブしているサイト URLを指定してアーカイブしてもらう機能も備えている
	ウェブ魚拓	https://megalodon.jp/	インターネット上のWebサイトをアーカイブしているサイト
自社のIPアドレス(レンジ)を把握する	WhatisMyIPaddress.com	https://whatismyipaddress.com/	インターネット側から見て自社の端末にどのようなIPアドレスが割り当てられているかを確認できるサービス
	確認君+	https://env.b4iine.net/	インターネット側から見て自社の端末にどのようなIPアドレスが割り当てられているかを確認できるサービス
	ipinfo.io	https://ipinfo.io/	IPアドレスからホスト名や都市名、国名、IPアドレスレンジなどを確認できるサービス
	IP WHOIS Lookup	https://dnschecker.org/ip-whois-lookup.php	IPアドレスやドメイン名などの登録者に関する情報などを検索できる、いわゆる「whois」サービス
使用しているWebテクノロジーを把握する	BuiltWith	https://builtwith.com/ja/	Webサイトで使われているWebテクノロジーを確認できるサイト
使用しているWebテクノロジーを把握する	Wappalyzer	https://www.wappalyzer.com/	Webサイトで使われているWebテクノロジーを確認できるサイト
IPアドレスやドメイン名の利用履歴を調べる	SecurityTrails	https://securitytrails.com/	様々なOSINT調査に使える「OSINT便利サイト」
	AbuseIPDB	https://www.abuseipdb.com/	IPアドレスが過去に悪用されていたか確認できるサイト
	DNS History	https://dnshistory.org/	IPアドレスの変更を含むDNSレコード変更履歴を確認できるサイト
送信ドメイン認証の対応状況をチェックする	EasyDMARK	https://easydmarc.com/tools	SPFやDKIM、DMARCの設定がされているかどうかを確認できるサイト
送信ドメイン認証の対応状況をチェックする	DKIM Record Checker	https://www.mimecast.com/products/dmarc-analyzer/dkim-check/	主にDKIMの設定がされているかどうかを確認できるサイト	リンクが変更され、セレクターの入力必須化
IoC情報を入手してインシデントに備える	AlienVaultOpenThreatExchange	https://otx.alienvault.com/	各種IoC情報を検索できるサービス
	ThreatMiner	https://www.threatminer.org/	IPアドレスやドメイン名、ファイルハッシュ値、メールアドレスなどのIoC情報を検索できるサービス
	ThreatFox IOC Database	https://threatfox.abuse.ch/browse/	IoCを格納したデータベースサービスを提供するサイト
フィッシング関連情報を入手する	PhishTank	https://www.phishtank.com/	フィッシング情報を集めたサイト
	OpenPhish	https://openphish.com/	更新頻度の高いフィッシング情報が集められているサイト
	isItPhishing	https://www.isitphishing.org/	URLを入力するだけでフィッシングに使われている疑いがあるサイトか判定してくれるサービス

一部文面は「OSINT実践ガイド」より引用 ↩︎

その他

所要時間

1～4章までを23時間48分で読了。
各サービスを実際に利用したり、規約の確認をしたり、メモを取ったりしながらだと時間がかかる。

著作権について

本記事は「サイバー攻撃から企業システムを守る！ OSINT実践ガイド」を参考に、
紹介されているツールを整理したものです。

表中の「ユースケース」「サービス名」は書籍の目次構成に基づいています。
「用途」については書籍の表現を必要最小限の範囲で引用しています。
「備考」および「URL」は、2026年2月時点で筆者が確認・検証の上記載しています。

本記事は書籍の内容を代替するものではありません。

OSINT – セキュリティエンジニアの雑多ブログ

『OSINT実践ガイド』紹介ツールまとめ

はじめに

2章で紹介されていたツールまとめ

その他

所要時間

著作権について