悪性サイトの調査
- 悪意のある行為を行っているマシンのIPアドレスや国名が検索できる
※検索例:log4j、IPアドレスを直接指定
https://www.greynoise.io/ - 悪性サイトの検索を行うことができる
https://urlhaus.abuse.ch/ - 悪性サイトのスキャンや検索ができる
※スキャンした場合は対象のURLが公開されるので注意が必要
※検索するだけなら問題ない
https://urlscan.io/ - フィッシングサイトの検索ができる
https://phishtank.org/
脆弱性情報の入手
基本情報
- CVE(Common Vulnerabilities and Exposures) 共通脆弱性識別子
インシデントにつけられる固有の番号
番号のつけかた:CVE-{報告のあった年4桁}-連番
※CANという番号もあり、こちらは脆弱性の可能性がある事象についてつけられる
(まだ、脆弱性があるか確定していないもの) - CVSS(Common Vunerability Scoring System)
危険度のスコア
リンク
- 脆弱性情報、対策方法を提供しているサイト(目的:早期周知)
https://jvn.jp/ - 脆弱性情報、対策方法を提供しているサイト(目的:蓄積・共有)
https://jvndb.jvn.jp/ - 脆弱性などに関する公開されたメーリングリスト
脆弱性情報や攻撃の手法などが公開されている
https://bugtraq.securityfocus.com/archive - 脆弱性情報や攻撃の手法などが公開されている
https://www.rapid7.com/db/