URLhaus は、マルウェアを配布する URL を集約し、セキュリティ研究者やシステム管理者が迅速に対策を講じるためのデータベース です。
運営元は abuse.ch で、無料で利用できる API を提供しており、これを活用することで最新の脅威情報を取得できます。
✅ できること
- 最新のマルウェア URL を取得(過去3日間のデータ・最大1000件)
- 特定の URL やホスト情報を照会(URL の危険度や登録日時を取得)
- マルウェアのサンプルダウンロード(分析目的)
- ブラックリストの状態を確認(Spamhaus DBL / SURBL など)
目次
最新のマルウェアURLリスト
URLhaus:マルウェアをホストしている悪意のある URL のデータベース
abuse.ch と Spamhaus の関係性
abuse.ch と Spamhaus は、サイバー脅威インテリジェンス分野で協力関係にある 非営利団体です。それぞれ独立した組織ですが、サイバー犯罪対策において密接に連携し、情報を共有しています。
🔹 abuse.ch とは?
abuse.ch は、スイスに拠点を置くセキュリティ研究プロジェクトで、主にマルウェアの追跡と分析を行っています。
以下のような 脅威インテリジェンスプラットフォーム を提供しています。
- URLhaus:マルウェアをホストしている悪意のある URL のデータベース
- MalwareBazaar:マルウェアのサンプルを収集・共有するプラットフォーム
- ThreatFox:脅威インテリジェンスデータの共有プラットフォーム
💡 abuse.ch の特徴
- サイバー脅威インテリジェンスを無料で提供
- セキュリティ研究者や法執行機関と連携
- マルウェアの C&C(コマンド&コントロール)サーバーを追跡
- フィッシング詐欺やボットネットの監視
🔹 Spamhaus とは?
Spamhaus は、1998年に設立された英国を拠点とする非営利団体で、主に スパムメールのブロックリスト(RBL) を提供しています。
また、ボットネットや悪意のあるドメインを検出し、ネットワーク運用者や企業にインテリジェンスを提供 しています。
💡 Spamhaus の主要リスト
- Spamhaus DBL(Domain Block List):フィッシング詐欺・マルウェア配布に関与するドメインをリストアップ
- Spamhaus Botnet C&C List:C&C サーバーをホスティングしている IP アドレスを追跡
- Spamhaus DROP(Don’t Route Or Peer):悪意のあるネットワークをリストアップし、ISP や企業に警告
🔹 abuse.ch と Spamhaus の協力関係
- 脅威インテリジェンスの共有
- abuse.ch が収集したマルウェアや C&C サーバー情報を Spamhaus に提供
- Spamhaus は、これらのデータを活用してスパム・ボットネットのリストを更新
- マルウェアとボットネットの追跡
- abuse.ch の URLhaus は、マルウェア配布 URL のデータを提供
- Spamhaus は、これをもとにボットネットの C&C インフラを監視
- 企業や ISP(インターネットサービスプロバイダ)は、Spamhaus のデータを活用して通信をブロック
- スパムメールやフィッシング詐欺の防止
- Spamhaus は、スパムメールの発信元や悪意のあるドメインを特定
- abuse.ch は、フィッシング詐欺で使用される URL やマルウェアの拡散手法を分析
- 両者のデータを組み合わせることで、より強力なフィルタリングが可能に
🔹 まとめ
- abuse.ch はマルウェアやボットネットの調査・追跡を行う
- Spamhaus はスパムメール、ボットネット、悪意のあるドメインをブロック
- 両者はサイバー脅威インテリジェンスを共有し、協力してネットワークセキュリティを向上させる
この連携により、企業や ISP、セキュリティ研究者がより効果的にマルウェア対策を実施できるようになっています。
