Maltego

調査対象のIPやDNS名等をもとにインターネット上の各種データ群を収集し、それらの相関を1つのUIでグラフィカルに表示します。ユーザーが別途契約する商用サービスで提供されるデータや、組織内のログ等を取り込むことも可能です。これにより、犯罪行為、サイバー攻撃等の全容解明を手助けします。

目次
  1. Maltego概要
  2. 多種多様なデータソース
    1. Standard Transforms概要
    2. Transform Hub概要
  3. Standard Transforms
  4. Transform Hub
  5. Maltegoトレーニングコース
  6. FAQ

Maltego概要

Maltegoは、オープンソース・インテリジェンス(OSINT)およびグラフィカル相関分析のためのツールであり、様々な調査のために情報を収集し、それらを関連付けることができます。
多種多様なデータソースから重要なデータを簡単に抽出し、1つのグラフに自動的に統合し、視覚的にマッピングして、事案の全容を解明することができます。
Maltegoは、企業のCSIRTメンバーとして勤務する分析官や、研究者、法執行機関の捜査員の方々などに広く利用されています。

 

ライセンスは大きく分けて以下の4種類があり、このうちMaltego Communityは、機能制限があるものの無償でご利用いただけます。

  • Maltego Community
  • Maltego Pro
  • Maltego Enterprise
  • Maltego Enterprise On-Premise

各ライセンスの機能の違いについてはこちらでご確認いただけます。

Maltego Enterprise/Maltego Enterprise On-Premiseでは、無料のオンライントレーニングコースであるMaltego EssentialMaltego Foundations 1に加えて、本来は有償で提供されるオンライントレーニングコースのMaltego Foundations 2Maltego Advancedの受講権が付与されます。

また、Maltego ProとMaltego Enterprise/Maltego Enterprise On-Premiseには、アーキテクチャの違いがあります。それぞれ以下の通りです。

 

Maltego Pro

Maltego Enterprise/Maltego Enterprise On-Premise

多種多様なデータソース

Maltegoで表示できるデータソースの種別は大きく分けて、Standard TransformsとTransform Hubの2つがあります。

Standard Transforms概要

Standard Transformsには、以下のデータソースが含まれます。

  • 別途費用の負担なくデフォルトで利用できる、外部とのAPI接続等を介してMaltego社環境に蓄積されたデータソース。150種以上のデータ(Transforms)が利用可能です。

Transform Hub概要

Transform Hubには、以下の4種類のデータソースが含まれます。

  • 別途費用の負担なくデフォルトで利用できる、サードパーティのデータソース(実行回数に制限あり)
  • 別途費用の負担なくデフォルトで利用できるデータソース(実行回数に制限なし)
  • Maltego本体のライセンス費用に加えて、別途オプション費用を支払うことで利用できるデータソース
  • Maltego社を通じてではなく、商用サービスの提供元に費用を直接支払うことで利用できるデータソース

Standard Transforms

Standard Transformsでは、DNSサーバ、検索エンジン、SNS、各種APIなど、インターネット上の150以上の各種データソースからOSINTを収集することができます。

代表的なTransforms

  • BuiltWith Transforms
    • Webサイトが構築されている現在および過去の技術を提供します。これにより、ウェブサイト間の関係を発見し、それらがどのように関連しているかの詳細や、関係の期間(IPやトラッキングコードなど)を調査することができます。
  • IPQualityScore (IPQS) Transforms
    • IPQS APIのうち、以下の3つと接続します。電子メールアドレスや電話番号の検証や不正チェック、疑わしいIPアドレスの特定を行うことができます。
      • Email Verification and Reputation API
      • Proxy & VPN Detection API
      • Phone Number Validation API
  • Wayback Machine Transforms
    • 何千億ものウェブサイトのスナップショットやアーカイブされたコンテンツを、何年もさかのぼって閲覧することができます。これにより、削除されたページ、隠しファイル、変更されたコンテンツなどを発見することができます。
  • WhoisXML Transforms
    • インフラのフットプリントをサポートします。これにより、AS番号、ドメイン、企業、ネットブロック、IPアドレス間の関係を調査することができます。
  • Wikipedia-EN Transforms
    • どのユーザー、IP、ネットブロックがWikipediaのページを編集したのか、またその編集内容は何なのかを特定することができます。故意による誤情報の流布を発見したり、インターネットインフラ情報を充実させるのに有効です。

 

Transform Hub

Transform Hubでは、VirusTotal, PassiveTotal, Shodan, DomainTools等、合計で80種類以上のデータソースを取り込んで表示することができます。

対応サービスの一覧はこちらでご確認いただけます。

また、こちらでも価格を含めて詳細にご確認いただけます。

Maltegoトレーニングコース

Maltegoトレーニングコースとしては、各コース2時間程度のオンデマンドコースと全2日間のオンサイトコースがあります。

FAQ

M1 MacでMaltegoをインストールしましたが起動しません。なぜですか。

TOP