プロダクト構造解説
OpenBait はどう動いているか
ホームの 3 ラインカードでは伝えきれない、それぞれのラインの仕組みと、ユーザーが OpenBait をどう使うかを 4 つの典型シナリオで具体化しています。
攻撃ライン · 探す
攻撃ライン: ドメインスキャンで先に見つける
OpenBait は受動的にレポートを待つのではなく、CT ログ・NRD feed・dnstwist 変形を 24 時間連続でスキャンし、攻撃者が新規ドメインを登録した瞬間に候補としてキューに入れます。
仕組み
- Certificate Transparency ログから新規 SSL 証明書発行を 1 分単位で取り込み、ブランド名類似のホストを抽出
- 新規登録ドメイン (NRD) feed と dnstwist 変形 (homoglyph / TLD swap / 文字置換 等) を交差させ、見落としを最小化
- AI 分類で各候補のページがログイン画面・認証情報窃取シグナルかを自動判定
得られるもの
- 新規なりすましドメインを登録から 24 時間以内に発見
- 1,000+ 候補を直近 30 日で並行解析する処理能力
- 重大度・LIVE 状態・アクションの優先度がそのまま見える整理済みキュー
防御ライン · 守る
防御ライン: クローンを瞬時に捕まえる
正規サイトに仕込んだ Canary トークンが、攻撃者がページを scrape ・ clone した瞬間に発火します。さらに JavaScript SDK が、実際のユーザーが偽サイトに着地したときにブラウザ側で警告を出します。
仕組み
- ビーコン / DNS / QR / メール / ピクセル / クローン検出 — 6 種類のトークンタイプから用途に合わせて選択
- 各トークンが触れられた瞬間にコンソール通知 + webhook + メール、トークン別に通知ルートを設定可能
- ユーザー側 JS SDK が phishing referrer を検知して警告 — 攻撃者の installation すら不要、自社サイトに 1 行入れるだけ
得られるもの
- クローン化された瞬間に通知 — メール経由の被害が広がる前に対応開始
- ユーザーが偽サイトに着地しても、ブラウザ側で警告が出る最後の砦
- Memcyco クラスの defense layer を mid-market 価格で、自社で運用
補助 · 落とす
補助ライン: 6 通報チャネルを並行で叩く
見つけた・捕まえた偽サイトを実際にダウンさせるためのチャネル統合層。Phish.Report / Google Web Risk / Microsoft SmartScreen / Safe Browsing / VirusTotal / abuse.ch — 進捗を 1 ケースで一元追跡。
仕組み
- 1 つのケースから 6 通報経路に並行送信、各チャネルのステータスを自動同期
- RDAP + Abusix でレジストラ・ホスティングの abuse 連絡先を自動抽出 (Cloudflare などのプロキシも検出)
- 登録不要の公開エンドポイント (/report/takedown) で URL ペーストだけで即時通報も可能
得られるもの
- 通報を 6 経路同時送信、ダウン速度が単一チャネルの 2-3 倍
- abuse 連絡先抽出を毎ケース手作業しなくて済む
- 顧客の CSIRT に共有できるケースページで、対応経過を可視化
ユーザージャーニー
4 つの状況、それぞれの最短ルート
あなたが今 OpenBait に求めるものは、4 つのうちのどれかに当てはまるはずです。それぞれの状況での最短アクション手順をまとめました。
緊急対応
今、URL を持っていてすぐ通報したい
- 1/report/takedown を開き、URL とメールを入力して送信。Phish.Report 経由で複数のレジストラ・ホスティングへ並行送信が始まります。
- 2case ID とトラッキング URL がメールで届く — 進捗追跡・チームへの共有はこの URL で完結。
- 3翌日以降に類似の URL が再発したら、同じフローで追加通報。継続監視が必要なら無料ワークスペースに昇格。
先回り
自社ブランドのなりすましを発見しておきたい
- 1/report で自社ドメインを入れる。30 秒で類似候補・LIVE 状態・優先度が一覧で出ます。
- 2気になる候補があれば 1 件ずつ通報、または無料ワークスペースを作って継続監視に切り替え。
- 3監視に乗ると、新しい候補が登録された時にメール + Slack + webhook で通知が飛びます。
防御
クローンされた瞬間に把握できる仕組みを作る
- 1コンソールで Canary トークン (ビーコン推奨) を作成、自社サイトの該当ページに 1 行 HTML を貼り付け。
- 2攻撃者がページを clone した瞬間にトークンが発火、コンソール + メール + webhook で通知。
- 3通知から該当ケースを開き、補助ラインで 6 通報チャネルへエスカレーション。
ユーザー保護
ユーザーが偽サイトに着地しても警告を出したい
- 1コンソールで SDK トークンを作成、自社サイトに 1 行 JS を貼り付け (npm でも CDN でも可)。
- 2phishing referrer から自社サイトに来た訪問者にブラウザ側で警告を表示、被害寸前で食い止める。
- 3発火イベントは SDK イベントログに記録、攻撃キャンペーンの可視化と次の手の意思決定に活用。
次のステップ
まずは小さく始めて、段階的に防御を厚くする
無料プランから始めて、必要なラインを順に有効化していくのが OpenBait の使い方。クレカ不要、いつでも停止可能。