abuse.chはマルウェアやボットネットと戦う非営利プロジェクトです。abuse.chが運営するプラットフォームの一つがURLhausです。URLhausは、審査済みで信頼できるセキュリティ研究者が、マルウェア配布に利用されているサイトに関する情報を交換できるプラットフォームです。 これまでに、悪意のある行為者によるマルウェア拡散に利用されている100万以上のサイトを特定・停止させてきました。ITセキュリティ研究者、ベンダー、法執行機関はabuse.chのデータに依存しており、同プロジェクトはインターネットをすべての人にとってより安全な場所にすることを目指しています。
私が頻繁に直面する問題は、悪意のある行為者の一部がURLhausによる自動リクエストをブロックしようとする点です。このプラットフォームは定期的にサイトが悪意のある状態を維持しているか確認するため、リモートサイトに接続してコンテンツをチェックします。一部の悪意のある行為者はこのプロセスを認識しており、URLhausからのリクエストをブロックしようと試みます。
このため私はBright Dataのサービスを利用しています。このデータ収集プラットフォームを活用することで、悪意ある行為者のサイトを監視し、コミュニティに無料で貴重なデータを提供できます。これにより、悪質なウェブサイトに起因する脅威から身を守ることが可能になります。
業務の一環として、サイトが脅威となるかどうかを自動で検証する必要があります。ご存知の通り、悪意のある行為者はますます巧妙化しています。彼らはURLhausがサイトに送信する自動リクエストを識別する方法を編み出しただけでなく、それらのリクエストをブロックし始めています。その結果、これらの悪意のあるウェブサイトは潜在的なセキュリティ脅威リストに表示されませんでした。実際には明らかに正当ではないにもかかわらず、正当なサイトであるかのように通過してしまったのです。
こうしたサイトに対抗するため、Bright Dataのインフラを活用し、サイトの脅威性を真に検証する取り組みを開始しました。Bright Dataのサービスを利用することで、悪意ある者の手法を克服し、悪質なサイトを健全なサイトから識別・選別できます。これは当然ながら、最新のサイバー脅威を周知することでコミュニティにも貢献します。
有害なウェブサイトを特定し、Bright Dataで検証が完了次第、私は直ちにその情報をプロジェクトウェブサイトに公開します。これにより、セキュリティ研究者、セキュリティソリューションベンダー、法執行機関がこの情報を利用し、法的措置を含む対応を取ることが可能になります。また、自社のネットワークやユーザーをこれらの実証済み脅威から保護するためにも活用できます。このデータは誰でも無料で利用可能です。 実際、このデータは数百万のユーザーを保護しており、誰でもアクセスしてダウンロードし、自身を守ることができます。
これらのデータセットは、例えばオープンソースツールや、Cloudflareや Quad9 のようなDNSサービス/ソフトウェアプロバイダーによって非常に広く活用されていることを承知しています。こうしたデータセットの活用は、明らかに数百万人の人々をサイバーセキュリティ脅威から保護し、救っているのです。
