数ヵ月前、バラクーダラボはThreatglassという名前のWebサイトを開設しました。このサイトは、マルウェアに感染したWebサイトに対する意識を高めることと、感染サイトがどのような方法でマシンを攻撃するのかを知っていただくことを目的にしています。プレスリリースはこちらをご覧ください。ThreatglassのWebサイトにはこちらからアクセスできます。
Threatglassでは、ブラウズしやすいPinterest風のレイアウトを採用しています。すべての画像にはぼかしがかかっています。画像をぼかしているのは、不適切なコンテンツがユーザの目に触れないように保護するためであり、操作によってぼかしを解除し、画面ショットを表示することが可能です。ここに掲載されている画面ショットは、調査で検出された感染Webサイトの画面です。
クリックして操作を進めると、次のような画面が開きます。
画面ショットの右には、Alexaランキング、URLと要求オブジェクトの情報、パケットキャプチャへのダウンロードリンクなど、さまざまな情報が表示されています。少し下にスクロールすると、攻撃の詳細情報とユーザのコメントが表示されます。
Threatglassではこのような基本機能に加えて、次のような操作を実行できます。
- 感染Webサイトをブラウズし、パターンを見つけ出す
- Wiresharkのようなプログラムを使用してパケットキャプチャを解析する
- トップレベルドメインごとに、感染Webサイトを検索する
- ドライブバイダウンロードに関する履歴データをレビューする
- 自分で検出した感染Webサイトを報告する
- Webサイトや攻撃について意見交換する
Threatglassは、セキュリティ分野の研究者、ネットワーク管理者、ネットワークセキュリティを学習する教師や生徒の皆様の優れたリソースです。www.threatglass.comに是非アクセスしてお試しください。
※本内容はBarracuda Product Blog 2014年4月22日What can you do with Threatglass?を翻訳したものです。
クリスティーン・バリー(Christine Barry)(バラクーダネットワークス、チーフブロガー)
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』5月12日付の記事の転載です。