インターネット上にある大方のドメインとIPアドレスは Whois と呼ぶ情報を持っていて Whois とはドメイン名、IPアドレス、自律システムなどインターネット資源の所有者と範囲などの情報を意味します。もし、本人がサイバー攻撃を受けたとしたら、Whois 情報を持ってどこで攻撃をしてきたかをおおまかに把握でき、実際に国内外でのデジタルフォレンジックにもよく使われています。Criminal IP は Whois に含まれている情報の一つである AS ネームを活用して企業の IP アドレスを検索できる “AS_ネーム” フィルターを提供しています。

 

AS_ネーム フィルターを介した機関・企業の IP アドレス検知方法

Criminal IP アセット検索では as_name フィルターを使用して特定の企業が所有している IP アドレスを照会するため、正確な所有者名を入力しなければなりません。例えば、単純に as_name: google と検索したら、Google Fiber のように google の名称が含まれている子会社まで検索されるため、グーグルの本社について知りたいなら、as_name: google llc と検索しましょう。下のスクリーンショットは as_name フィルターを使用して GOOGLE と GOOGLE LLC を検索した結果です。

as_name:google

AS_ネーム

Criminal IP アセット検索で as_name:google を検索した結果、子会社である Google Fiber Inc も結果に含まれてある。

as_name:google llc

Criminal IP アセット検索で as_name:google llc を検索した結果

Criminal IP アセット検索で as_name:google llc を検索した結果

その IP アドレスの詳細ページを閲覧すると、Whois 情報セクションでも as_name: フィルター検索が可能です。

Whois 情報セクションでの AS_ネーム フィルター検索機能

Whois 情報セクションでの as_name フィルター検索機能

同じ方式で、学校の IP アドレスを得たいなら university または、school というキーワードを入力すればよいでしょう。

as_name:university

as_name:school

Criminal IP アセット検索で as_name:university を検索した結果

Criminal IP アセット検索で as_name:university を検索した結果

また、クラウドサーバーは cloud という文字が含まれている場合が多いです。このキーワードで検索してみると、世界中の多様なクラウドサーバーの IP アドレスを得られます。中国のテンセント(Tencent)クラウドやオラクル(Oracle)のクラウドも確認できます。

as_name:cloud

その他にも OVH SAS ホスティング会社の IP アドレスを得たり、MOACK の情報を確認したりすることができます。

as_name:ovh

as_name:moack

さらに、別のフィルターとの重複利用が可能です。例えば、特定の国や地域にある会社の IP アドレスを知りたい場合は、country または、city フィルターを追加して検索範囲を絞ることができます。以下は as_name: google llc city: seattle フィルターを使用して検索した結果です。

as_name: google llc city: seattle

Criminal IP アセット検索で as_name: google llc city: seattle を検索した結果

Criminal IP アセット検索で as_name: google llc city: seattle を検索した結果


データの提供:Criminal IP