VirusTotal スキャン
Qubix は定期的にドメインを VirusTotal でチェックします — これはドメインを数十のアンチウイルスデータベースに通すサービスです。いずれかのデータベースがドメインを悪意あるものとして警告すると、すぐに知らされるため、ドメインがキャンペーンに害を及ぼす前に差し替える時間があります。
仕組み
バックグラウンドチェックは、約 1 日に 1 回ドメインを巡回します。各ドメインについて、VirusTotal から現在の判定を要求し、その結果を履歴に記録します。
ドメインが初めて悪意あるものとして警告されると、Qubix は Telegram に通知を送ります — ドメインの所有者とチームに個別に届きます。ドメインが「回復」(検出が消える)すると、回復通知が届きます。判定が同じままの間は繰り返しメッセージは送られません — アラートは状態が変化した瞬間にのみ送信されます。
「Infected」バッジ
ドメイン上で脅威が見つかると、その名前の横に赤い 🚨 感染 バッジが表示されます — ドメイン一覧でも、ドメインカードのヘッダーでも表示されます。バッジは、そのドメインの VirusTotal レポートに直接つながります。
バッジは自動的に削除されます: 次回のチェックでドメインがクリーンであると示されると、バッジは消えます。
🚨 感染 バッジは、ドメインを差し替えるべきというシグナルです。Facebook とアンチウイルスエンジンは感染したドメインをブロックし、そのドメインを通るトラフィックは失われます。
チェック履歴
ドメインのアンチウイルスチェックの完全な履歴は、ドメインカードの VirusTotalログ タブで確認できます。各チェックについて、次が表示されます:
- チェックの日付。
- 検出数 — いくつのデータベースがドメインを警告したか。脅威がある場合は 🚨 と数字、ドメインがクリーンな場合は — クリーン。
- メッセージ — サービスからの説明。
- VirusTotal レポートへの 開く ↗ リンク。

ドメインがまだ一度もスキャンされていない場合、タブは空になります — 次回のチェックをお待ちください。
VirusTotal キーの取得場所
チェックを機能させるには、VirusTotal API キーが必要です。これは 接続 セクションの VirusTotal タブで一度だけ入力します。詳しくは接続を参照してください。