概要
Host.ioは、世界中のドメイン情報を網羅的に収集・分析し、ドメイン単位でのインテリジェンスを提供するAPIサービスです。DNS情報、IPアドレス、関連ドメイン、リンク関係などを一括で取得でき、サイバーセキュリティ、脅威インテリジェンス、不正対策、ブランド保護など幅広い用途に活用されています。IPinfoチームが開発・運営しており、大規模かつ継続的に更新されるデータ基盤が特徴です。
主な特徴
ドメイン単位での包括的な可視化
- DNSレコード(A / AAAA / MX / NSなど)
- Webサイトの基本情報(タイトル、説明、HTMLコンテンツ長など)
- IPアドレスおよびその場所に関する詳細
- バックリンク(どのサイトからリンクされているか)
- 外部リンク(サイトがリンクしている外部ドメイン)
- リダイレクト情報
- 関連ドメイン(同じIP / ASN / DNSを共有するドメイン)
- 各種ランキング情報や統計
単なるWHOIS情報ではなく、「そのドメインがどのようなネットワーク構造に属しているか」まで把握できます。
関連ドメインの横展開分析
攻撃者や不正業者は複数ドメインを使い回します。Host.ioは、同一のIP、ASN、ネームサーバー、その他インフラなどを軸に関連ドメインを抽出することが可能なため、インフラ単位での追跡が可能になります。
APIベースでの自動化
REST APIで取得可能なため、以下の自動化などに最適です。
- SOCへの統合
- SIEM連携
- 自社不正検知ロジックへの組み込み
- バッチ監視
活用ユースケース
Host.ioは、例えば以下のような場面で活用することが可能です。
- 攻撃者インフラの関連ドメイン特定:フィッシング/マルウェア配布ドメインの横展開分析
- IOCからの関連ドメイン拡張:脅威キャンペーンのインフラ追跡
- ブランド悪用ドメインの検出:類似ドメイン・タイポスクワッティングの特定
- 新規登録ドメインのリスク評価:不審トラフィック発生元ドメインの実態分析