Threat Huntingにおける「URL & ドメイン」検索パラメーターとは？ | Axur

この記事では、URLおよびドメインに関するThreat Huntingの検索パラメーターと、それぞれの使用例をご紹介します。ご不明な点がある場合は、サポートチームまでご連絡ください。

さらに、URLおよびドメインを検索する際に結果を絞り込むための複数の検索パラメーターをご利用いただけます。これらのパラメーターは、結果の詳細を表示した際にすべて確認可能です。以下では、分析を最適化するためにパラメーターを階層別に整理しています。

1. URL & ドメインの基本識別情報

パラメーター	説明	使用例
`reference`	URLまたはドメインの完全な参照	`reference="https://phishing-site.com/login"`
`domain`	登録済みドメイン名	`domain="malicious-example.com"`
`domainCreationDate`	ドメインの作成日（新規ドメインの特定に有効）	`domainCreationDate>2025-01-16`
`origin`	情報源	`origin=phishtank OR origin=urlscan`
`host`	ホスト名	`host="secure-bank.example.com"`
`subdomain`	サブドメイン名	`subdomain="login"`

パラメーター	説明	使用例
contentType	コンテンツの種類	`contentType="e-commerce","parked domain", "financial", "news", "social media", "forum", "message app", "error page", "blank page", "login page", "adult", "gambling", "games", "captcha", "under construction", "other"`
`impersonatedBrand`	なりすまし対象ブランド	`impersonatedBrand="Netflix" OR impersonatedBrand="Facebook"`
`impersonatedBrandsHigh`, `Medium`	なりすましの深刻度	`impersonatedBrandsHigh="Apple" OR impersonatedBrandsMedium="Microsoft"`
`companiesMentioned`	HTMLやスクリーンショット内で言及された企業名	`companiesMentioned="Amazon" OR companiesMentioned="Tesla"`
`companyLogo`	検出された企業ロゴ	`companyLogo="paypal" OR companyLogo="visa"`
`languages`	コンテンツに含まれる言語	`languages="english" OR languages="spanish"`
`predominantLanguage`	優勢な言語	`predominantLanguage="english"`
`imageDescription`	画像の説明（英語で利用可能）	`imageDescription="yellow background" AND imageDescription="casino"`
`predominantColor`	主要な色（テキスト形式）	predominantColorHex="orange"
`predominantColorHex`	主要な色（16進数形式）	predominantColorHex="#FE3131"
`predominantColorRGB`	主要な色（RGB形式）	predominantColorRGB="[254, 49, 49]"
`contentHTML`	ページのテキストコンテンツによる検索	htmlContent="99999-9999"
`htmlLinks`	ページ内のリンクによる検索	htmlLinks="wa.me"

パラメーター	説明	使用例
`referenceIp`	URLに関連付けられたIPアドレス	`referenceIp="45.67.89.101"`
`protocol`	使用されているプロトコル	`protocol="http"`
`queryStrings`	URLのクエリパラメーター	`queryStrings="?sessionid=abcd1234"`
`httpStatus`	HTTPレスポンスステータスコード	`httpStatus=404 OR httpStatus=503`
`redirectedTo`	リダイレクト先のURL	`redirectedTo="https://secure-payment.xyz"`
`finalUrl`	リダイレクト後の最終URL	`finalUrl="https://final-malicious-site.com"`

パラメーター	説明	使用例
`domainStatus`	ドメインの現在のステータス	`domainStatus="suspended"`
`registrant`, `registrantOrganization`, `registrantEmail`	登録者情報	`registrant="Anonymous" OR registrantEmail="[email protected]"`
`administrator`, `administratorOrganization`, `administratorEmail`	管理者情報	`administrator="John Doe"`
`technical`, `technicalOrganization`, `technicalEmail`	技術担当情報	`technical="Tech Support"`
`registrar`, `registrarEmail`	レジストラ会社	`registrar="Namecheap"`
`nameServers`	ネームサーバーリスト	`nameServers="ns1.fake-dns.com"`
`ipAddresses`	ネームサーバーに関連するIPアドレス	`ipAddresses="185.199.108.153"`

パラメーター	説明	使用例
`dnsRecordType="A"`	IPv4アドレスレコード	`dnsRecordType="A" AND dnsRecordValue="192.0.2.1"`
`dnsRecordType="AAAA"`	IPv6アドレスレコード	`dnsRecordType="AAAA" AND dnsRecordValue="2001:db8::1"`
`dnsRecordType="CNAME"`	正規名レコード（別名）	`dnsRecordType="CNAME" AND dnsRecordValue="example.com"`
`dnsRecordType="NS"`	権威ネームサーバーレコード	`dnsRecordType="NS" AND dnsRecordValue="ns1.example.com"`
`dnsRecordType="MX"`	メール交換レコード	`dnsRecordType="MX" AND dnsRecordValue="mail.example.com"`
`ipAddresses`	DNS関連のIPアドレス	`ipAddresses="185.199.108.153"`

パラメーター	説明	使用例
`geolocationCountryName`	サーバーの所在国名	`geolocationCountryName="United States"`
`geolocationCountryCode`	サーバーの国コード	`geolocationCountryCode="CN"`
`geolocationIp`	ジオロケーションのIP	`geolocationIp = "203.0.113.45"`
`latitude`	IPの推定緯度	`latitude="54.6876"`
`longitude`	IPの推定経度	`longitude="25.2806"`
`isp`	関連するサーバーのプロバイダー	`isp=Cloudflare`

パラメーター	説明	使用例
`metaAdId`	広告ID	`metaAdId=24286785267571234`
`metaAdUrl`	広告URL	`metaAdUrl=https://www.facebook.com/ads/library?id=24286785267571234`
`metaAdvertiserProfiles`	広告主のプロフィール	`metaAdvertiserProfiles=https://facebook.com/discount-amazon-store`
`metaProfileId`	プロフィールID	`metaProfileId=123489169657887`
`metaProfileName`	プロフィール名	`metaProfileName="Discount Store"`

ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊