無料のフィッシング検知・セキュリティツール

フィッシング分析、レポート作成、OSINT(オープンソース情報)のための実戦で鍛えられたユーティリティ――さらにPhishDestroy独自のツールも搭載。シンプルで高速、余計な要素を排除した設計です。

注目記事

フィッシングキット・アナライザー
新着 · クライアントサイド · アップロード不要
フィッシングファイル(HTML、JS、PHP、メール)をドロップするだけで、調査に必要なすべてのIOCを即座に抽出できます — Telegramボットのトークンを使って APIのリアルタイム検索、暗号資産ウォレット、データ漏洩のURL、オペレーターのコメント、ハードコードされた識別子、およびデコードされたBase64/16進数文字列。100%クライアントサイドで動作し、ブラウザの外へデータが流出することはありません。
Telegramのボット 財布 デコード コメント 識別子無料
Telegramボットアナライザー
新着 · フルダンプ · OSINT情報
抜粋 メッセージの全履歴 Telegramのボットトークンから。アカウントの開設時期の推定によるユーザー識別、検出 盗まれた認証情報、暗号資産ウォレット、シードフレーズ、APIキー. インタラクティブなグラフを掲載したブランド・インテリジェンスレポート。AES-256で暗号化されたアーカイブ。
OSINT 資格・経歴 財布 ユーザー情報 レポート無料
全ページ
Discordボットトークンチェッカー
トークンを貼り付ける → ボットを特定する → ボットを削除する
セキュリティ調査ツール。 フィッシングキット、情報窃取ツール、または詐欺用バックエンドでDiscordボットのトークンを発見した場合は、以下に貼り付けてください。当方でそのトークンからボットのIDをローカルで復号し、報告および無効化の方法をご案内します。 100%クライアントサイドで動作し、ブラウザの外へデータが流出することはありません。
対応: webhook URL · bot token · bot ID — 何でも貼り付けてください。フォーマットは自動的に検出されます

PhishDestroy Suite BY PD

24時間365日稼働している主要な公益事業

Destroy API
無料のREST API — 93万件以上の脅威を対象としたリアルタイムのドメインリスクスコア(0~100)を提供。単一および一括チェック(1リクエストあたり500件)、キーワード検索、全データフィードに対応。APIキーは不要。
無料RESTバルク得点
ドメインアナライザー
包括的な脅威レポートを備えたビジュアルドメインチェッカー。リスクスコア、DNSステータス、ブロックリストへの登録状況、深刻度別内訳――これらすべてが1ページにまとめられています。
ビジュアルレポート無料
ライブ配信
テイクダウンおよびフラグが立てられたインフラに関するリアルタイムのストリーム。
リアルタイムインテル
ケイタロ・クローキング探知機
あらゆるURLにおける「Keitaro TDS」による隠蔽を検出 — トラフィック分散システムの背後に潜む、隠されたリダイレクト、ボット対策フィルター、詐欺用ランディングページを暴きます。
ケイタロウクローキングTDS検出
禁止措置の管理
脅威アクターのマッピング、インフラの追跡、協調的なテイクダウン支援。
インテルテイクダウン
詐欺情報ログ
流出した詐欺ログやTelegramグループを調査するための公開インターフェース(OSINT)。
OSINTリーク
開発者ツール
90以上のブラウザサイドユーティリティ
ハッシュ生成ツール、JWTデコーダー、正規表現テスター、BIP39シードフレーズテスター、security.txtおよびrobots.txt生成ツール、色変換ツール、CIDR計算ツール、その他80種類以上――すべて100%クライアントサイドで動作します。
クライアントサイド90以上のツール無料サーバーなし
アラートチャンネル
新たなフィッシング攻撃の波や大規模なキャンペーンに関する即時アラート。
アラートTelegram

ツールボックス BY PD

70以上のクライアントサイドユーティリティ — ブラウザの外に出るものは一切ありません

信頼できるエコシステム

私たちが頼りにしている組織や拠点

SEAL(セキュリティ・アライアンス)
迅速なインシデント対応と地域社会との連携。
ChainPatrol
Web3チームおよびコミュニティ向けのフィッシング対策インフラ。
Chainabuse
Web3における不正行為の通報および公開事例の追跡。
Chainalysisハブ
捜査に関する公式リンクおよび資料。

スキャナーと分析

URLの挙動、マルウェアの兆候、インフラの痕跡

phishs.com
フィッシングの疑いがあるURLのリスク概要。
IsItPhish
「これはフィッシングか?」という判断を、文脈を踏まえて下す。
Bitdefender リンクチェッカー
Bitdefenderによるリンクの基本的な安全性の確認。
phish.report /analysis
フィッシングサイトに関する詳細なアーティファクトおよび証拠の表示。
urlquery
requests/JS/ネットワークトレースを使用した、サンドボックス化されたURLの取得。
ノートン・セーフウェブ
ドメインに関する評判およびコミュニティからの報告。
PolySwarm
URL/ファイルのマルチエンジン検索(NectarNet)。
ブルーコート・サイトレビュー
カテゴリーおよびリスク評価(Broadcom/Symantec)。
McAfee SiteLookup
悪意のある評判と分類。
知的財産権犯罪
IPアドレスやドメイン、技術スタック、情報漏洩に関する脅威インテリジェンス。
urlscan.io
urlscan.io
レンダリング、リクエスト、インジケーターを活用した強力なURLスキャン。
VirusTotal
VirusTotal (URL)
マルチAVの判定結果、関連性、コミュニティ情報。
CheckPhish
Bolster CheckPhish
リンクやページを対象とした、AIを活用したフィッシング検知機能。
Microsoft — 安全でないサイトを報告する
悪意のあるリンクをMS Safe Browsingに報告してください。
PhishTank
PhishTank
コミュニティからの報告とフィッシングの検証。
Google Safe Browsing — 報告
フィッシングをGoogleの保護リストに報告してください。
クテラ
ウェブサイトのマルウェアスキャンおよびブラックリストチェック。
Sucuri SiteCheck
マルウェア/改ざんスキャンおよびブラックリスト登録状況。
ThreatMiner
IOC、パッシブDNS、SSL、サンプル、メタデータを検索。
ウェイバック・マシン
ウェイバック・マシン
過去のスナップショット:過去の悪意のあるコンテンツを立証する。
DNSDumpster
DNSDumpster
パッシブDNS、ホスト、MX/NS、サブドメインの検出。
ScamAdviser
ScamAdviser
ウェブサイトの信頼スコアと評判に関する指標。
MyWOT
ユーザー参加型の評判・安全性評価。
Yandex — delspam
検索結果におけるスパムやフィッシングに関する通報・削除依頼。
スパムハウス
ブロックリスト(DNSBL)、ドメイン/IPのレピュテーション、不正利用対策ツール。
crt.sh
crt.sh
Certificate Transparencyの検索 — 不審な証明書を特定する。
Netcraft — フィッシングの報告
ブラウザやツールの保護機能向けにフィッシング情報を報告してください。
phish.report (メイン)
フィッシングサイトのテイクダウン依頼を提出・追跡し、証拠情報を共有する。

セキュリティ関連リソース

当社のガイドやチェックリストを活用して、身を守りましょう

セキュリティチェックリスト
暗号資産のセキュリティを強化するためのステップバイステップガイド — ハードウェアウォレット、2段階認証、安全なブラウジング習慣。
チェックリスト個人の安全
プライバシー・アーセナル
デジタルアイデンティティを保護するための、おすすめのプライバシーツール、セキュアブラウザ、VPN、およびオペレーティングシステム。
プライバシー匿名性
緊急:詐欺に遭いました
仮想通貨ウォレットから資金がすべて引き出されてしまった場合の緊急対応。承認を取り消し、残りの資産を保護し、被害届を提出してください。
緊急事態回復

注目の調査

当チームによる綿密な調査と積極的な案件対応

NiceNICレジストラに関する調査
IANA 3765の実態を暴く――フィッシングスコア1,141.74を記録し、850万ドル相当のTrust Wallet盗難事件との関連が指摘される、ICANN登録機関が世界的なサイバー犯罪を助長している。
ICANN調査
Steam版『BlockBlasters』のマルウェア分析
世界的なゲーム業界の独占企業が、プレイヤーの安全よりも利益を優先し、Steam上でのマルウェア配布をいかに隠蔽したか。
マルウェアゲーム
偽のMozilla拡張機能ネットワーク
150件以上の偽のブラウザ拡張機能が、有料メディアによる拡散が行われた単一のバックエンドに由来することが判明した。ロシアのものと偽装されたナイジェリアのインフラの痕跡が確認された。
拡張機能偽情報
$100K Malvertising Recovery
ウォレットへのアクセスが復旧し、被害者に10万ドル以上が返還された。回収された余剰資金はSEALに寄付された。IOCを含む詳細な内訳。
回復マルウェア広告
TON詐欺ネットワークの実態が明るみに出る
ロシア最大のTON詐欺グループを暴いた――メンバー4,000人以上、内部チャット、運営者の正体が明らかになった。
TONロシア
レジストラへの不正利用報告
ICANN認定レジストラであるNameSilo、Webnic、NiceNICが、不正利用の報告を無視することで、詐欺インフラを維持し続けている実態。
登録機関ICANN
DeFi ハッキング情報サイト
すべてのブロックチェーンにわたる主要なDeFiハッキング、エクスプロイト、および盗難資金を、リアルタイムのデータを用いて追跡するインタラクティブなダッシュボード。
DeFiダッシュボード
詐欺情報ダッシュボード
詐欺師たちが怯えたネズミ同然であることを証明するダッシュボード。仮想通貨詐欺のインフラを暴き、証拠を収集し、被害者が反撃できるよう支援しています。
知性OSINT
詐欺対策ツール
オンライン詐欺やフィッシングのインフラを特定、通報、および対策するための、厳選された無料ツールやリソースのコレクションです。
ガイド参考資料