Maltego Dataの紹介 – 「クレジット」とは?

                 
  • 更新日:
    •              
  • 掲載日:
           目次
  1. はじめに
  2. Maltego Data
    1. 「Person of Interest」カテゴリー
    2. 「Cyber Threat Intelligence」カテゴリー
    3. 「Darkweb」カテゴリー
    4. 「Cryptocurrency」カテゴリー
  3. 別途契約するサブスクリプションがある場合
  4. まとめ

はじめに

VirusTotal や SHODANCensys、ShadowDragon など各種インテリジェンスサービスのデータや組織内のログ等を取り込んでそれらの相関を可視化することに長けた製品であるMaltegoは、最近のリニューアルにより、データの取得と分析がより柔軟かつ効率的になりました。このリニューアルの一環として、クレジットを消費してMaltego Dataを使用する機能が追加されました。これにより、ユーザーはAPIの連携を行わずに、さまざまなTransformを簡単に利用できるようになりました。Maltego DataはMaltego Transform Hubでインストールすることができます。

従来のMaltegoでは、個別のTransformをサブスクリプション契約するか、APIを手動で連携させて使用する必要がありました。このため、使用頻度の低いTransformに対して契約を結ぶのはハードルが高く、使用するTransformの種類には限りがあったと思います。しかし、クレジットを消費するモデルの導入により、様々なTransformを柔軟に使用できるようになりました。

Maltego Data

Maltego Dataには、用途に応じて4つのカテゴリーが用意されています。それぞれのカテゴリーには、特定の目的を達成するために必要なTransformがまとめられています。
クレジットを消費することにより、これらのTransformを簡単に実行することができます。外部サービスの契約やAPIの連携設定を行う必要がないため、費用と時間の両面で効率化を図ることが可能です。

「Person of Interest」カテゴリー

「Person of Interest」カテゴリーには、個人に関する情報を収集・分析するためのTransformが揃っています。例えば、SNSアカウントの調査、メールアドレスの関連情報の取得、特定人物の活動履歴の追跡などが可能です。このカテゴリーは、対象者の全体像を把握するための初期調査に最適です。

Maltego Data: Person of Interestに含まれるTransformと、各Transformの1回の実行で消費されるクレジット

 

このMaltego Dataに含まれるTransformのうちいくつかを紹介します。

  • Constella Intelligence: 膨大な個人情報漏洩データへのアクセスを提供します。 15年分の侵害データを基に構成されており、ユーザーは1,240億件を超える侵害データを検索してエイリアス、アカウント名、ドメインを明らかにすることができます。 過去に発生した情報漏洩事件との関連性を調査し、容疑者の特定や犯行の動機解明に役立てることができます。
  • Hunter.io: メールアドレスとエイリアスの検索に長けています。何百万もの Web サイトを分析して、最新のデータを収集することができます。ターゲットの名前とドメイン名によって電子メールと信頼度スコアを見つけることができ、メールアドレスを発見した場合はそのソース(発見元)も表示します。捜査対象者のオンライン上の活動履歴を特定し、証拠収集に役立てることができます。
  • OpenCorporates: 世界最大の企業オープンデータベースで、米国、英国、スイス、パナマなどを含む170の管轄区域の2億400万社の企業が登録されています。組織犯罪の資金洗浄に関与するダミー会社の解明に貢献します。
  • Pipl: 世界中の個人、職業、IDデータを結び付けて、アナリストや調査員に30億を超えるオンラインIDの情報を提供します。従来のツールでは数週間から数か月かかる捜査を大幅に短縮することができます。身元不明者の特定や、証言の信憑性確認に活用できます。
  • Social Links: ソーシャル メディア、ブロックチェーン、ダークネットの 500 以上のオープンソースから大量のデータを収集します。S&P500に含まれる企業や、世界50か国以上の法執行機関に利用されています。刑事事件、テロ対策、国家安全保障にわたる捜査作業の速度と効果を大幅に向上させることができます。テロ組織のメンバー特定や、SNSを利用した薬物密売ルートの解明に活用されています。

「Cyber Threat Intelligence」カテゴリー

「Cyber Threat Intelligence」カテゴリーには、サイバー脅威に関する情報を収集し、分析するためのTransformが含まれています。特定のマルウェアの解析や、サイバー攻撃に関連するIPアドレスの調査など、サイバーセキュリティに関する分析を行う際に有効です。

Maltego Data: Cyber Threat Intelligenceに含まれるTransformと、各Transformの1回の実行で消費されるクレジット

 

「Darkweb」カテゴリー

「Darkweb」カテゴリーには、ダークウェブに関連する情報を取得するためのTransformが含まれています。匿名性が高いサイトやフォーラムでの活動を追跡し、違法取引や犯罪行為の調査に使用されます。

Maltego Data: Darkwebに含まれるTransformと、各Transformの1回の実行で消費されるクレジット

「Cryptocurrency」カテゴリー

「Cryptocurrency」カテゴリーには、暗号通貨に関連する情報の追跡と分析を行うためのTransformがまとめられています。暗号通貨ウォレットの調査や、トランザクションの追跡、暗号通貨の流れを解析する際に役立ちます。こちらのMaltego Dataはベータ版です。

Maltego Data: Cryptocurrencyに含まれるTransformと、各Transformの1回の実行で消費されるクレジット

別途契約するサブスクリプションがある場合

既に別途サブスクリプションを契約してAPIキーを持っていても、Maltego DataのTransformを使用するとクレジットが消費されることに注意が必要です。Maltego DataのTransformを頻繁に使用すると、利用可能なクレジットを早期に使い切ってしまうリスクがあります。

そのため、よく使用するTransformについては従来通り、契約済みのサブスクリプションのAPIキーをMaltegoに登録してTransformを実行する方(Bring Your Own Key)が経済的です。これにより、長期的な運用コストを抑えつつ必要なTransformを利用することができます。

プランごとに使えるクレジット

なお、これらのクレジットは追加購入も可能です。金額やプランに関する詳しい情報はこちらのページをご覧ください。

まとめ

Maltego DataはTransformの利用をより柔軟にする一方で、使い方次第ではクレジットの消費が早まるリスクもあります。ユーザーは、自分の調査ニーズに合わせて、クレジットの使用とAPI連携を上手に使い分けることが求められます。これにより、Maltegoを最大限に活用し、効率的なデータ分析を行うことができるでしょう。

また、Maltegoリニューアルに伴って2024年5月より新プランへの移行と価格改定を行いました。詳細についてはお気軽にお問い合わせください!

Maltego価格改定と特別キャンペーンのお知らせ

TOP