情報収集の分野で非常に強力なツール「Maltego(マルテゴ)」。OSINTの専門家や探偵・セキュリティ調査員が使うこのツールは、人物・企業・ドメイン・IPアドレスなど様々な情報の関係性をグラフで可視化できます。
この記事では、Maltegoの基本的な概要・機能・活用方法を初心者向けに解説します。
目次
Maltegoとは
Maltegoは、Paterva社が開発したOSINTおよびリンク分析(Link Analysis)ツールです。複数の情報源から収集したデータをグラフ(ノードとエッジ)で視覚化することで、複雑な関係性を直感的に把握できます。
Maltegoで調査できる主な情報
- 人物情報:メールアドレス・ソーシャルメディアアカウント・関連する人物
- 組織・企業情報:ドメイン・IPアドレス・関連会社・役員情報
- ネットワーク情報:サブドメイン・MXレコード・DNSサーバー
- 地理情報:場所・位置情報の関連付け
Maltegoの料金と入手方法
Maltegoには複数のプランがあります。
- Maltego Community Edition(CE):無料版。機能制限あり(クエリ数・エンティティ数の制限)。個人学習・基本調査に十分
- Maltego Professional:有料版。制限が解除され、より高度な調査が可能
- Maltego Enterprise:組織向けの高度版
公式サイト(maltego.com)からダウンロード可能です。アカウント登録が必要です。
Maltegoの基本的な使い方
ステップ1:エンティティ(調査対象)を設定する
調査したい対象(メールアドレス・ドメイン・個人名など)を「エンティティ」としてグラフ上に配置します。
ステップ2:トランスフォームを実行する
エンティティに対して「トランスフォーム」(情報検索処理)を実行すると、関連する情報が自動的に取得されグラフに追加されます。たとえばメールアドレスからは関連するSNSアカウント・ドメイン・関連人物などが見つかります。
ステップ3:グラフを分析する
情報が蓄積されると、関係性のグラフが形成されます。クラスター(関係者のグループ)・中心的なノード(重要な情報)・異常なつながりなどを視覚的に発見できます。
Maltegoの活用シーン
- 企業・人物の信用調査:関連会社・役員・過去の関与案件を可視化
- セキュリティ調査:ネットワーク構成の把握・脆弱なポイントの特定
- 詐欺・フィッシング調査:怪しいドメイン・メールアドレスの背後にある組織を追う
まとめ
- MaltegoはOSINT調査で人物・企業・ネットワークの関係性をグラフで可視化するツール
- 無料のCommunity Edition(CE)で基本機能を試せる
- 信用調査・セキュリティ・詐欺調査など幅広い場面で活用できる