プロダクト構造解説

OpenBait はどう動いているか

ホームの 3 ラインカードでは伝えきれない、それぞれのラインの仕組みと、ユーザーが OpenBait をどう使うかを 4 つの典型シナリオで具体化しています。

攻撃ライン · 探す

攻撃ライン: ドメインスキャンで先に見つける

OpenBait は受動的にレポートを待つのではなく、CT ログ・NRD feed・dnstwist 変形を 24 時間連続でスキャンし、攻撃者が新規ドメインを登録した瞬間に候補としてキューに入れます。

仕組み

  • Certificate Transparency ログから新規 SSL 証明書発行を 1 分単位で取り込み、ブランド名類似のホストを抽出
  • 新規登録ドメイン (NRD) feed と dnstwist 変形 (homoglyph / TLD swap / 文字置換 等) を交差させ、見落としを最小化
  • AI 分類で各候補のページがログイン画面・認証情報窃取シグナルかを自動判定

得られるもの

  • 新規なりすましドメインを登録から 24 時間以内に発見
  • 1,000+ 候補を直近 30 日で並行解析する処理能力
  • 重大度・LIVE 状態・アクションの優先度がそのまま見える整理済みキュー
防御ライン · 守る

防御ライン: クローンを瞬時に捕まえる

正規サイトに仕込んだ Canary トークンが、攻撃者がページを scrape ・ clone した瞬間に発火します。さらに JavaScript SDK が、実際のユーザーが偽サイトに着地したときにブラウザ側で警告を出します。

仕組み

  • ビーコン / DNS / QR / メール / ピクセル / クローン検出 — 6 種類のトークンタイプから用途に合わせて選択
  • 各トークンが触れられた瞬間にコンソール通知 + webhook + メール、トークン別に通知ルートを設定可能
  • ユーザー側 JS SDK が phishing referrer を検知して警告 — 攻撃者の installation すら不要、自社サイトに 1 行入れるだけ

得られるもの

  • クローン化された瞬間に通知 — メール経由の被害が広がる前に対応開始
  • ユーザーが偽サイトに着地しても、ブラウザ側で警告が出る最後の砦
  • Memcyco クラスの defense layer を mid-market 価格で、自社で運用
補助 · 落とす

補助ライン: 6 通報チャネルを並行で叩く

見つけた・捕まえた偽サイトを実際にダウンさせるためのチャネル統合層。Phish.Report / Google Web Risk / Microsoft SmartScreen / Safe Browsing / VirusTotal / abuse.ch — 進捗を 1 ケースで一元追跡。

仕組み

  • 1 つのケースから 6 通報経路に並行送信、各チャネルのステータスを自動同期
  • RDAP + Abusix でレジストラ・ホスティングの abuse 連絡先を自動抽出 (Cloudflare などのプロキシも検出)
  • 登録不要の公開エンドポイント (/report/takedown) で URL ペーストだけで即時通報も可能

得られるもの

  • 通報を 6 経路同時送信、ダウン速度が単一チャネルの 2-3 倍
  • abuse 連絡先抽出を毎ケース手作業しなくて済む
  • 顧客の CSIRT に共有できるケースページで、対応経過を可視化
ユーザージャーニー

4 つの状況、それぞれの最短ルート

あなたが今 OpenBait に求めるものは、4 つのうちのどれかに当てはまるはずです。それぞれの状況での最短アクション手順をまとめました。

緊急対応

今、URL を持っていてすぐ通報したい

  1. 1/report/takedown を開き、URL とメールを入力して送信。Phish.Report 経由で複数のレジストラ・ホスティングへ並行送信が始まります。
  2. 2case ID とトラッキング URL がメールで届く — 進捗追跡・チームへの共有はこの URL で完結。
  3. 3翌日以降に類似の URL が再発したら、同じフローで追加通報。継続監視が必要なら無料ワークスペースに昇格。
今すぐ通報する
先回り

自社ブランドのなりすましを発見しておきたい

  1. 1/report で自社ドメインを入れる。30 秒で類似候補・LIVE 状態・優先度が一覧で出ます。
  2. 2気になる候補があれば 1 件ずつ通報、または無料ワークスペースを作って継続監視に切り替え。
  3. 3監視に乗ると、新しい候補が登録された時にメール + Slack + webhook で通知が飛びます。
無料スキャンを試す
防御

クローンされた瞬間に把握できる仕組みを作る

  1. 1コンソールで Canary トークン (ビーコン推奨) を作成、自社サイトの該当ページに 1 行 HTML を貼り付け。
  2. 2攻撃者がページを clone した瞬間にトークンが発火、コンソール + メール + webhook で通知。
  3. 3通知から該当ケースを開き、補助ラインで 6 通報チャネルへエスカレーション。
Canary プランへ
ユーザー保護

ユーザーが偽サイトに着地しても警告を出したい

  1. 1コンソールで SDK トークンを作成、自社サイトに 1 行 JS を貼り付け (npm でも CDN でも可)。
  2. 2phishing referrer から自社サイトに来た訪問者にブラウザ側で警告を表示、被害寸前で食い止める。
  3. 3発火イベントは SDK イベントログに記録、攻撃キャンペーンの可視化と次の手の意思決定に活用。
SDK 導入ガイド
次のステップ

まずは小さく始めて、段階的に防御を厚くする

無料プランから始めて、必要なラインを順に有効化していくのが OpenBait の使い方。クレカ不要、いつでも停止可能。

OpenBait の仕組み — 攻撃 × 防御 × 補助の 3 ライン構造 | OpenBait