「urlscan.io 超入門」を公開しました
こんにちは。しなもんです。
今年最後の記事となりますが、今回は新しく公開したスライドの紹介をさせていただきます。
題して「urlscan.io 超入門」です。
urlscan.io って?
urlscan.io はドイツの会社が運営している web スキャナです。
手っ取り早く言うと、調べたいサイトの URL を送信すると代わりにアクセス (スキャン) してくれて、結果を表示してくれるオンラインサービスです。
urlscan.io には多くの優れた点があり、例えば
- 検索窓への入力とリンクのクリックだけで操作でき、複雑なコマンドなどがいらない
- URL を指定して特定の web サイトをスキャンするほか、ドメイン、IP アドレスなどについても調べられる
- とにかく豊富な情報量
- リンクをクリックしていけば、簡単に詳しい調査ができる
- 無料で使える、登録も不要で使える*1
- 商用でも基本的に無料で使える*2
セキュリティ業界で仕事をしているプロのアナリストから、たまたま受信してしまった怪しいメールのリンク先を調べたい一般の方まで、様々な立場の人にとってその人なりの使い道があるのが urlscan.io です。
なぜスライドを作ったか
urlscan.io の存在とそれが有用であることは以前から知っていて、業務やプライベートで使ってもいたのですが、ごく基本的なスキャン程度しかしていませんでした。
これだけ高機能なサービスなのだから、本当はもっといろいろできるはずだと思い、そのヒントを求めていろいろ探したのですが、urlscan.io の使い方を解説した資料はあまり出回っていないのが現状です。
特に日本語で、詳しく説明しているものはまずありません。
ないなら自分で作るしかないので、Twitter などで活動されている他のリサーチャの方の使い方を観察したり、自分でいろいろ試したりしてまとめたのが本スライドです。
スライドという形をとっていますが、特に何かの場で発表した (する) ものではありません^^;
(やたらとゴチャゴチャしているのも、もともとプレゼンが前提ではないためです)
自分の環境でじっくり読みたい方もいるだろうし、気軽にダウンロードできるプラットフォームの方がいいかなと思い、SpeakerDeck でスライドとして公開することにしました。
お役立ていただければ幸いです。
スライドの内容
章立ては次のとおりです。
-
urlscan.io とは
-
トップページ
-
スキャンしてみよう
-
Search してみよう
-
ユーザ登録のメリット
-
urlscan.io の弱点
-
あわせて使いたいサービス
-
スキャンする際の注意点
- まとめ
メイン機能である「スキャン」「Search」の説明に重点を置いていますが、urlscan.io の弱点や使う際の注意点についても取りあげています。
良いお年を
大型のインシデントが報道されたり、小休止していた Emotet が活動再開したり、複数の地方の金融機関を狙ったフィッシングが始まったりとあまり穏やかではないセキュリティ業界の年末です。
来年はもっとセキュアな年になるように、またそれに少しでも貢献できるように、私も細々とながら活動を続けていきたいと思います。
皆さん、良いお年を。