メールインテリジェンス API
認証情報の露出と ID リスク — リアルタイムで配信
メールインテリジェンス API は、詐欺、アカウント乗っ取り、不正利用が発生する前に、ID がリスクにさらされているかどうかをプラットフォームが即座に判断するのに役立ちます。
侵害露出、評判シグナル、攻撃者側テレメトリを分析することで、City of Hats はすべてのメール検索を実用的な信頼判断に変換します。
"このメールは侵害に含まれていますか?"
"このユーザーは現在リスクがありますか?"
API が検出する内容
各検索は、3 つの主要次元にわたるリスク強化インテリジェンスを返します。
認証情報露出シグナル
- 侵害データセットに出現
- パスワード再利用の検出
- 漏洩の新しさ
- 露出速度
- ソース信頼度
ID 評判シグナル
- 使い捨て/エイリアス/マスクメール
- 年齢と安定性
- 過去の悪意ある活動
- ボットのような登録行動
- ドメイン信頼分類
脅威ファネル指標
攻撃者のライフサイクルステージに基づいてリスクを分類します:
これによりチームは区別できます:
リスクモデル出力
各検索は構造化されたインテリジェンスを返し、システムがアラートではなく意思決定を自動化できるようにします。
ID リスクスコア
0–100 スケール
脅威ファネルステージ
攻撃ライフサイクルの位置
露出信頼度
シグナルの信頼性
リスク理由コード
説明可能なリスク要因
推奨アクション
許可/ステップアップ/ブロック
一般的なユースケース
詐欺&トラスト
阻止:
- 偽アカウント作成
- 返金不正
- ATO ベースの乗っ取り
- ボーナス不正
認証&IAM
有効化:
- アダプティブ MFA
- ステップアップ検証
- 信頼ベースのログインフロー
- リスク対応パスワードリセット
SOC&セキュリティオペレーション
ノイズ削減:
- ID イベントのスコアリング
- SIEM アラートの強化
- 調査の加速
- 対応の優先順位付け
当社の違い
City of Hats は単純な侵害検索を超え、リアルタイムの ID リスクインテリジェンスを提供します。
他のツール
- メールが侵害に含まれているかを通知
- バイナリのはい/いいえ応答
- 静的な過去データ
- 攻撃者コンテキストなし
- 推奨アクションなし
City of Hats
- ID が今リスクにあるかを通知
- リアルタイムリスクスコア (0–100)
- 攻撃者側テレメトリ + ライフサイクル分析
- 脅威ファネルステージ分類
- 実用的な推奨
違い:何が起きたかだけでなく、次に何が起きる可能性があるかをお伝えします。
ワークフロー例
ポリシー例:
API リファレンス
JSON リクエスト/レスポンスのシンプルな REST API。
curl -X POST "https://api.cityofhats.com/api/v1/intel/analyze" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_API_KEY" \
-d '{
"email": "user@example.com"
}'{
"email": "user@example.com",
"risk_score": 78,
"threat_stage": "TEST",
"exposed": true,
"exposure_count": 12,
"last_seen": "2025-01-09",
"disposable": false,
"domain_age_days": 4521,
"risk_reasons": [
"recent credential exposure",
"password reuse risk",
"known criminal trade source"
],
"recommended_action": "step_up_auth",
"confidence": "high"
}レスポンスフィールドリファレンス
risk_score
integer
0–100 リスクスコア(高いほどリスクが高い)
threat_stage
string
CLEAN | LEAKED | REPOSTED | TRADED | TESTED | ATTACKED
exposed
boolean
メールが侵害データに含まれているか
exposure_count
integer
発見された侵害ソースの数
last_seen
string
最新の露出の ISO 8601 日付
disposable
boolean
メールが使い捨てプロバイダーからのものか
risk_reasons
array
人間が読めるリスク要因の説明
recommended_action
string
allow | step_up_auth | block | review
confidence
string
low | medium | high — シグナルの信頼性
どこでも統合
🔐 セキュリティ&プライバシー
エンタープライズコンプライアンス環境向けに設計。
- 検索データを販売しない
- 生パスワードを保存しない
- 匿名化処理
- すべてのリクエストを暗号化 (TLS 1.3)
- リージョナルルーティング対応
- SOC 2 Type II 準拠
🚀 パフォーマンス
大容量リアルタイム意思決定向けに構築。
- ⚡ リアルタイム API 応答
- 🌍 グローバル分散
- 📈 数十億件の検索に対応
- 🟢 99.9% 稼働率 SLA
- ⏱️ <200ms p95 レイテンシ
- ♾️ 無制限検索(エンタープライズ)
メールインテリジェンス API は
侵害の豆知識ではなくリスクを必要とするプラットフォーム向けに設計されています。
パスワードが漏洩したことを知るだけでは不十分です。
それが何を意味するかを知る必要があります。
メールインテリジェンス API を使い始める
メール検索を実用的なリスク判断に変換。無料ティアあり — クレジットカード不要。