Maltego は、企業調査やドメイン分析において “関連情報をまとめて可視化できる” OSINTツールです。
公開情報を自動で収集し、人物・企業・ドメイン・SNS・IPアドレスなどの関係性をグラフ化して示してくれます。
たとえば、
-
企業と関連ドメイン
-
ドメインに紐づくIPアドレスやDNS情報
-
メールアドレスやSNSアカウント
-
文書・ファイルに含まれるメタデータ
など、調査対象の周辺情報を一つの画面にまとめ、どこが“攻撃対象領域”になり得るかを視覚的に把握できます。
MaltegoはJava製のため、Windows / macOS / Linux のいずれでも利用可能です。GUIが優れており、ノードをクリックするだけで「2〜4段階先」の関連性までたどれるのが強みです。
また、Maltegoは 高度にカスタマイズ可能なフレームワーク を備えており、必要に応じて独自のTransform(自動調査モジュール)を追加できます。
調査対象に応じて拡張することで、企業内部の資産構造や外部公開領域の洗い出しにも応用できます。
🔍 Maltegoでできること(例)
-
企業・組織の外部公開資産の可視化
-
ドメインに関連するDNS・IPアドレスの調査
-
メールアドレスに紐づくSNSアカウント探索
-
文書ファイルに含まれるメタデータ解析
-
情報同士の関係性マッピング(人物–企業–サイトなど)
情報収集フェーズ全体を効率化し、漏れなく網羅できる のがMaltegoの最大のメリットです。
🖼️ 実行イメージ
