本記事では、Threat HuntingにおいてDeep & Dark Webのソースを検索するために利用可能なパラメータを、ソースの種類ごとに整理してご紹介します。また、各パラメータの使用例も掲載しています。
メッセージ
Telegram、WhatsApp、Discordなどの監視対象コミュニケーションプラットフォームから収集されたメッセージを検索します。
利用可能なパラメータ
パラメータ | 内容 | 例 |
platform | メッセージの送信元プラットフォーム | platform=telegram platform=whatsapp platform=discord |
messageDate | メッセージの日付 | messageDate=YYYY-MM-DD |
authorId | 投稿者の識別子(例:電話番号) | authorId=555195740480 |
accountPhoneHash | アカウントに紐づく電話番号のハッシュ | accountPhoneHash=abc123 |
authorProfile | 送信者のプロフィール | authorProfile="プロフィール名" |
authorType | 送信者の種類 | authorType=user |
channelName | チャンネル名 | channelName="チャンネル名" |
chatId | チャットの識別子 | chatId=123456 |
chatName | グループまたはチャンネル名 | chatName="market" |
chatType | チャットの種類 | chatType=group |
content | メッセージ内容 | content="for sale" |
dataSource | データソース | dataSource=telegram |
layer | メッセージが収集されたWebレイヤー | layer=deep |
origin | メッセージの起源 | origin=monitoring |
serverChannelId | サーバー上のチャンネル識別子(例:Discord) | serverChannelId=123456789 |
serverName | サーバー名(例:Discord) | serverName="サーバー名" |
timestamp | メッセージのタイムスタンプ | timestamp=YYYY-MM-DDThh:mm:ss |
フォーラム&マーケット
Deep & Dark Web上のフォーラムやマーケットプレイス(マーケットプラットフォーム、フォーラム、ランサムウェアフィードを含む)から収集された投稿を検索します。
利用可能なパラメータ
パラメータ | 内容 | 例 |
platform | 投稿元プラットフォーム | platform=market platform=forum platform=ransomware-feed |
publishedDate | 投稿の公開日 | publishedDate=YYYY-MM-DD |
domain | フォーラムまたはマーケットプレイスのドメイン | domain=breached.sh |
content | 投稿内容 | content="for sale" |
contentTitle | 公開されたコンテンツのタイトル | contentTitle="database leak" |
crawlDate | コンテンツの収集日 | crawlDate=YYYY-MM-DD |
dataSource | データソース | dataSource=forum |
discoveredDate | コンテンツの発見日 | discoveredDate=YYYY-MM-DD |
group | コンテンツに関連するグループ | group="グループ名" |
groups | 関連グループの一覧 | groups="group1" |
languages | コンテンツ内で検出された言語 | languages=pt |
layer | コンテンツが収集されたWebレイヤー | layer=dark |
legacyCrawlDate | 従来の収集日 | legacyCrawlDate=YYYY-MM-DD |
network | コンテンツが発見されたネットワーク | network=tor |
searchCategory | コンテンツに関連する検索カテゴリ | searchCategory="ransomware" |
searchQuery | 関連する検索クエリ | searchQuery="credential dump" |
targetWebsite | コンテンツ内で言及されている対象サイト | targetWebsite=example.com |
timestamp | コンテンツのタイムスタンプ | timestamp=YYYY-MM-DDThh:mm:ss |
title | 投稿タイトル | title="漏洩したデータベース" |
uri | コンテンツのURI | uri=/thread/12345 |
url | コンテンツの完全URL | |
virtualPlatform | 元の仮想プラットフォーム | virtualPlatform=tor |
ソーシャルメディア投稿
Twitter/Xなどの監視対象ソーシャルメディアから収集された投稿を検索します。
利用可能なパラメータ
パラメータ | 内容 | 例 |
platform | 投稿元プラットフォーム | platform=twitter |
postDate | 投稿日時 | postDate=YYYY-MM-DD |
userName | 投稿者のユーザー名 | userName=john_doe |
authorName | 投稿者名 | authorName="John Doe" |
content | 投稿内容 | content="for sale" |
dataSource | データソース | dataSource=twitter |
favoriteCount | いいね数 | favoriteCount=100 |
language | 投稿の言語 | language=pt |
layer | 投稿が収集されたWebレイヤー | layer=surface |
mediaType | 投稿のメディアタイプ | mediaType=text |
replyCount | 返信数 | replyCount=10 |
repostCount | リポスト数 | repostCount=50 |
timestamp | 投稿のタイムスタンプ | timestamp=YYYY-MM-DDThh:mm:ss |
ご不明点がございましたら、お気軽に [email protected] までご連絡ください 😊