インターネット上にある大方のドメインとIPアドレスは Whois と呼ぶ情報を持っていて Whois とはドメイン名、IPアドレス、自律システムなどインターネット資源の所有者と範囲などの情報を意味します。もし、本人がサイバー攻撃を受けたとしたら、Whois 情報を持ってどこで攻撃をしてきたかをおおまかに把握でき、実際に国内外でのデジタルフォレンジックにもよく使われています。Criminal IP は Whois に含まれている情報の一つである AS ネームを活用して企業の IP アドレスを検索できる “AS_ネーム” フィルターを提供しています。
AS_ネーム フィルターを介した機関・企業の IP アドレス検知方法
Criminal IP IT資産検索では as_name フィルターを使用して特定の企業が所有している IP アドレスを照会するため、正確な所有者名を入力しなければなりません。例えば、単純に as_name: google と検索したら、Google Fiber のように google の名称が含まれている子会社まで検索されるため、グーグルの本社について知りたいなら、as_name: google llc と検索しましょう。下のスクリーンショットは as_name フィルターを使用して GOOGLE と GOOGLE LLC を検索した結果です。
as_name:google
Criminal IP IT資産検索検索で as_name:google llc を検索した結果
その IP アドレスの詳細ページを閲覧すると、Whois 情報セクションでも as_name: フィルター検索が可能です。
Whois 情報セクションでの as_name フィルター検索機能
同じ方式で、学校のIPアドレスを得たいなら university または、school というキーワードを入力すればよいでしょう。
as_name:university
as_name:school
Criminal IP IT資産検索で as_name:university を検索した結果
また、クラウドサーバーは cloud という文字が含まれている場合が多いです。このキーワードで検索してみると、世界中の多様なクラウドサーバーの IP アドレスを得られます。中国のテンセント(Tencent)クラウドやオラクル(Oracle)のクラウドも確認できます。
as_name:cloud
as_name:ovh
as_name:moack
さらに、別のフィルターとの重複利用が可能です。例えば、特定の国や地域にある会社の IP アドレスを知りたい場合は、country または、city フィルターを追加して検索範囲を絞ることができます。以下は as_name: google llc city: seattle フィルターを使用して検索した結果です。
as_name: google llc city: seattle
Criminal IP IT資産検索で as_name: google llc city: seattle を検索した結果
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja
0コメント