POST AI agent ready /v1/phishing/check

フィッシング URL チェック API - 無料のマルウェア検出

URL を送信し、それが URLhaus 脅威インテリジェンスフィードに表示されるかどうかを確認します。応答には、URL に悪意のあるフラグが付けられているかどうか、脅威の種類 (フィッシング、マルウェアの配布、コマンドアンドコントロール)、データソース、および利用可能な場合は追加の詳細が含まれます。これを使用して、ユーザーが送信したリンクを選別したり、ダウンストリームシステムをドライブバイダウンロードから保護したり、セキュリティイベントパイプラインを強化したりできます。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/phishing/check \
  -H "Content-Type: application/json" \
  -d '{"url":"https://suspicious-site.example.com/login"}'

When to use this API

ユーザーが送信したリンクを表示する前にスクリーニングする

ユーザーがチャット、コメント、またはフォーラムのスレッドにリンクを投稿するときは、クリック可能なハイパーリンクとしてレンダリングする前に、各 URL を確認してください。脅威データベースに表示される URL にフラグを付けるかブロックして、コミュニティをフィッシングやマルウェアから保護します。

SIEM パイプラインのセキュリティアラートを強化する

ファイアウォールログ、電子メールヘッダー、または DNS クエリから抽出された URL をこのエンドポイントにフィードします。各イベントに脅威分類を添付すると、SOC チームは確認された悪意のある指標に基づいて調査に優先順位を付けることができます。

Webhook と統合エンドポイントを悪意のあるペイロードから保護します

リダイレクト URL をたどったり、受信 Webhook で参照されているリソースをダウンロードしたりする前に、それらを脅威データベースと照合して確認してください。インフラストラクチャが既知のコマンドアンドコントロールサーバーやマルウェア配布サイトに接続できないようにします。

Frequently asked questions

このエンドポイントはどの脅威データベースを使用しますか?

エンドポイントは、マルウェア、フィッシングページ、およびコマンドアンドコントロールインフラストラクチャを配布する URL を追跡する、abuse.ch によるプロジェクトである URLhaus にクエリを実行します。データベースは、コミュニティと自動送信によって継続的に更新されます。

結果がクリーンであれば、URL が安全であることが保証されますか?

いいえ。結果がクリーンであるということは、チェック時に URL が URLhaus データベースに表示されないことを意味します。ゼロデイフィッシングサイトや新しく登録された悪意のあるドメインはまだリストに掲載されていない可能性があります。このチェックを、ドメインの経過時間や SSL 証明書のステータスなどの他のシグナルと組み合わせます。

エンドポイントが返す可能性のある脅威のタイプは何ですか?

一般的な脅威の種類には、悪意のあるファイルを提供する URL の「malware_download」、資格情報収集ページの「フィッシング」、コマンドアンドコントロールエンドポイントの「c2」などがあります。 URL がデータベース内に見つからない場合、threat_type フィールドは null になります。

送信した URL は保存または記録されますか?

いいえ。URL はメモリ内の脅威データベースと照合され、応答の送信後に破棄されます。ディスクや永続ストアには何も書き込まれません。

1 回のリクエストで複数の URL をチェックできますか?

単一のリクエストではありません。各 URL には個別の API 呼び出しが必要です。一括スクリーニングの場合は、適切なレート制限を使用してリクエストを並行して送信します。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.