ScamLens
キャッシュ < 6 時間匿名 (1 日 3 回)

pypi.org のセキュリティレポート

ScamLensは90以上の脅威インテリジェンスソースを使用してpypi.orgを分析し、信頼スコア100/100を付与、安全と分類しました。

信頼スコア: 100/100

リスクレベル: 高

現時点では最も強いリスクシグナルはありませんが、それで自動的に事案がクリアになるわけではありません。実際の取引シナリオ、企業の身元、コミュニケーション方法を続けて確認してください。

サイトタイトル
PyPI · The Python Package Index
サイト説明
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
1 回チェック済み

簡潔な回答

現時点では最も強いリスクシグナルはありませんが、それで自動的に事案がクリアになるわけではありません。実際の取引シナリオ、企業の身元、コミュニケーション方法を続けて確認してください。

ポジティブシグナル

  • + ドメインは 10 年 稼働しています
  • + Google Safe Browsing:安全
  • + HTTPS暗号化に対応
  • + DNSSEC が有効
  • + セキュリティヘッダー設定済み(HSTS + CSP)

懸念点は見つかりませんでした

スコアの内訳

ドメイン評判 85
10 年DNSSEC
脅威インテリジェンス 100
20/21 安全SafeBrowsing OK
技術的セキュリティ 75
HTTPSHSTSCSP
コミュニティ評判 50
コミュニティデータはまだありません

この評価は正確でしたか?
0 人が安全と評価0 人が疑わしいと評価
あなたの評価は?
次に何をすべきか

pypi.org は合法のようです

このドメインを脅威フィードがフラグしていません。通常のオンライン安全習慣を守ってください。

信頼度:
  1. 公式 URL をブックマークする
    詐欺師は類似ドメインで正規ブランドをよく偽装します。ブックマークがあれば誤入力を防げます。
  2. 予期しない支払い要求に注意
    正規サイトでも乗っ取られることがあります。突然の'緊急支払い'は怪しいと考えてください。
  3. HTTPS と完全な綴りを確認
    ロックアイコンを確認し、パスワードやカード情報を入力する前にドメインを 1 文字ずつ照合してください。
独立スキャナーでクロスチェック

信頼するが検証する — 他のセキュリティサービスで同じドメインを開いて結論を比較してください。

VirusTotalurlscan.ioGoogle Safe Browsing
判定の根拠を見る

AIリスク評価

安全
参照元 5 件のソース更新 8日前

今、重要なこと

これは、ドメインを自動的にクリアにする中立的な結果ではなく、シナリオ検証事案として扱う方が適切です。

pypi.org shows strong legitimacy signals. The domain is 3972 days old 4, registered with established registrar Gandi SAS 4, and employs security best practices including DNSSEC 4, SSL 4, and security headers 4. Safe Browsing reports clean 1, and 26 of 27 threat feeds responded clean 3. The single flagged alert from maltiverse 2 appears isolated—no corroborating threat signals, zero community reports 3, and no malicious indicators. The .org TLD carries low abuse risk 5. No brand impersonation or homograph attacks detected 4. This profile is consistent with a legitimate, well-maintained infrastructure project.

推奨事項

Safe to use. The maltiverse flag warrants monitoring, but absent confirmatory threat evidence, no action required. For sensitive operations (e.g., installing critical dependencies), verify package checksums via official PyPI channels as standard practice 134.

情報源

  1. Google Safe Browsing脅威情報

    問題なし

    ソースで確認
  2. 脅威情報フィード (1 件検出)脅威情報

    maltiverse (BLACKLISTED)

  3. 26/27 件の脅威フィードで問題なし脅威情報
  4. WHOIS登録データWHOIS

    登録日 2015-07-24T15:13:23.66Z (3972 日前), 登録事業者: Gandi SAS

  5. TLDリスク分類: .org (low リスク)分析

    APWG / Spamhaus / Interisle 2024 悪用ランキングに基づく

ScamLens AI 提供· 重要な主張はソースを確認してください

脅威インテリジェンス情報源

27 件の情報源で照合 — このドメインを 1 件がフラグ付与

情報源の内訳を表示
  • safe_browsing 正常
  • urlhaus 正常
  • cloudflare_radar 正常
  • cert_transparency 正常
  • alienvault_otx 情報
  • phishstats 正常
  • virustotal 正常
  • ipqs 正常
  • abuseipdb 正常
  • securitytrails 正常
  • phishdestroy 正常
  • threatfox 正常
  • shodan_internetdb 正常
  • phishtank 正常
  • urlscan 正常
  • rdap 正常
  • maltiverse フラグ付与
  • dns_security 正常
  • wanted_domains 正常
  • darkweb 正常
  • openphish 正常
  • scam_blocklist 正常
  • maltrail 正常
  • crypto_scam_feed 正常
  • phishing_army 正常
  • hagezi_tif 正常
  • red_flag_domains 正常

ScamLens は Google Safe Browsing、VirusTotal、PhishTank、URLhaus、ThreatFox、Cloudflare Radar、OTX、IPQS、GoPlus、Honeypot.is など 90 以上の商用およびオープンソースの脅威インテリジェンス情報源からの信号をリアルタイムに集約しています。フラグ付与は証拠ですが、フラグがないことは安全の証明にはなりません。下記の信号とコミュニティの報告を併せて判断してください。

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

セキュリティソース

Google Safe Browsing
安全
Cloudflare Radar
安全
URLhaus (abuse.ch) 信頼度: 中
未登録
証明書の透明性 信頼度: 低
未登録
AlienVault OTX 信頼度: 高
監視中
PhishStats 信頼度: 低
未登録
VirusTotal 信頼度: 高
未登録
IPQualityScore 信頼度: 低
未登録
AbuseIPDB 信頼度: 中
未登録
SecurityTrails 信頼度: 低
未登録
PhishDestroy 信頼度: 中
未登録
ThreatFox (abuse.ch) 信頼度: 低
未登録
Shodan InternetDB 信頼度: 中
未登録
PhishTank 信頼度: 低
未登録
URLScan.io 信頼度: 中
未登録
RDAPドメイン登録情報 信頼度: 低
未登録
Maltiverse 信頼度: 中
危険
DNSセキュリティ 信頼度: 中
未登録
法執行機関 信頼度: 低
未登録
darkweb 信頼度: 低
未登録
OpenPhish 信頼度: 低
未登録
詐欺ブロックリスト (Jarelllama) 信頼度: 低
未登録
Maltrail (stamparm) 信頼度: 低
未登録
暗号資産詐欺フィード 信頼度: 低
未登録
Phishing Army 信頼度: 低
未登録
HaGeZi 脅威インテリジェンス 信頼度: 低
未登録
Red Flag Domains 信頼度: 低
未登録

ドメイン情報

レジストラ
Gandi SAS
作成日
2015年7月24日
有効期限
2032年7月24日
ドメイン年齢
10 年
DNSSEC
有効
ネームサーバー
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
ドメインステータス
client transfer prohibited

SSL/TLS証明書

データがありません

サーバー情報

IPアドレス
151.101.64.223
ホスティングプロバイダー
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
サーバー所在地
Montreal, Canada
組織
Fastly, Inc.

関連インテリジェンス
技術詳細(DNS / ヘッダー / サブドメイン)

DNSレコード

メールセキュリティ

SPF設定済み DMARC設定済み
タイプ
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

HTTPセキュリティヘッダー

6/6
Strict-Transport-Security 設定済み

max-age=31536000; includeSubDomains; preload

Content-Security-Policy 設定済み

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options 設定済み

deny

X-Content-Type-Options 設定済み

nosniff

Referrer-Policy 設定済み

origin-when-cross-origin

Permissions-Policy 設定済み

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

チャンネル / サブドメイン

データがありません

コミュニティレポート

ログインして報告・体験を共有

...

注意して進める

まだ最も強いリスクシグナルはありませんが、ドメインだけで事案をクリアにすることはできません

事案がショッピング、投資、被害回復、ブランドサポートの主張に関わる場合、結果を更新するだけよりもシナリオベースのレビューの方が通常価値があります。

まずこちらを実行してください

該当するシナリオガイドを開く

投資プラットフォーム、オンラインストア、被害回復サービスなど実際のシナリオに沿って継続してください。

企業またはブランドの身元を検証する

ドメインの背後にあるビジネスやブランドが本物かを確認してください。

チャットまたはダイレクトメッセージのスクリプトをレビューする

一見正常に見えるサイトの多くは、その背後にある営業トーク、圧力、決済指示によってリスクを帯びます。

影響を受けた場合はアクションプランへ進む

すでに金銭やアカウントデータが漏えいしている場合は、通常の検証フローにとどまらないでください。

結果は複数のサードパーティデータソースとAIモデルに基づいています。誤検出や見逃しが発生する場合があります。このレポートを意思決定の唯一の根拠として使用しないでください。追加のソースで確認することをお勧めします。

実際のシナリオチェックを続行

ショップ、投資プラットフォーム、資金回収サービスの場合、ドメインだけに頼らないでください。該当するシナリオガイドに進んでください。

シナリオガイドを開く

すでに支払い、ログイン、ファイルのダウンロードをした場合、すぐにアクションプランに移ってください。

関連セキュリティガイド

この種の脅威から身を守る方法について詳しく学びましょう。

ウェブサイトが安全かを確認する方法 フィッシング詐欺ガイド

よくあるご質問

Is pypi.org safe to visit?

pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.

Was pypi.org flagged by any threat databases?

pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.

How old is pypi.org?

pypi.org was first registered on 2015年7月24日, making it approximately 10 years old. This is an established domain with a history of operation.

Does pypi.org use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does pypi.org implement?

pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about pypi.org?

No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.

Where is pypi.org hosted?

pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).

What should I do about pypi.org?

Safe to use. The maltiverse flag warrants monitoring, but absent confirmatory threat evidence, no action required. For sensitive operations (e.g., installing critical dependencies), verify package checksums via official PyPI channels as standard practice [1][3][4].

このレポートは役に立ちましたか?

この報告を活用し、他のユーザーが完全なクリアランスとして扱うのではなく、ショッピング、投資、サポートのシナリオを検証するよう促してください。

ご両親にも転送してあげてください — 安全にインターネットを利用する権利は誰にでもあります。

この分析について

このレポートは、90以上の脅威インテリジェンスソースからのリアルタイムデータに、AI分析とコミュニティのフィードバックを組み合わせて生成されています。

スコアリング手法について | 最終分析日: 2026年6月8日

Gandi SASの全ドメイン Fastly, Inc.の全ドメイン

Gandi SASに登録された他のドメイン