そのIPアドレスが危険かどうかを調べるには?






トップページへ

サーバーを管理・運営している担当者にとって、サーバーのダウン、サーバーへの過負荷は避けたいもの。

それらの要因として「存在しないファイル、ディレクトリへのアクセス」「短い時間(秒ではなくミリ秒単位)での連続したアクセス」もあげられると思います。

そこで「自社のサーバーにアクセスしてきたIPアドレスが危険性の高いものか?どうか?」を知ることができる海外サイトを利用した結果を不定期ですが、記録していきたいと思います。

なお、そのサイトで得られた情報はあくまでも「判断材料」であり、絶対に危険とは限りません。そのIPアドレスに対し何らかの対処をするかどうかは、各自の責任のもとご判断下さい。なおIPアドレスは詐称される場合があります。

当サイトは一切の責任を負いません。

 

IPアドレスの健全性が調べられる海外のWebサイト

AbuseIPDB(海外サイト)

https://www.abuseipdb.com/

そのサイトの説明文の日本語訳

Q. AbuseIPDBとは何ですか?

A. AbuseIPDBはハッカー、スパマー、および不正行為の拡散に対抗することを目的としたプロジェクトです。

私たちの使命はウェブマスター、システム管理者、その他の関係者がオンラインでの悪意のある活動に関連するIPアドレスを報告して見つけるための一元的なブラックリストを提供することで、Webをより安全にすることです。

 

Q.IPDBの不正使用の責任者は誰ですか?
A.AbuseIPDBは米国ペンシルベニア州に拠点を置くMarathon Studios Inc.によって保守およびサポートされています

 

当Webサイトの管理人(私)が調べたIPアドレスとその結果

・不定期で追加中

・検索結果の日本語訳

XXX.XXX.XXX.XXX was found in our database!

IPアドレス(XXX.XXX.XXX.XXX)は我々のデータベースにありました。

This IP was reported x times.
このIPアドレスは x 回報告されました。

Confidence of Abuse is y %.
悪用(悪意)と思われる確信(可能性)はy%です。

IP info including ISP, Usage Type, and Location provided by IP2Location. Updated monthly.
IP2Location によって提供される ISP(インターネットプロバイダ企業)、使用形態、国名・都市名などのIP情報。毎月更新

 

・ISP:インターネット接続サービス(プロバイダ)の名称、企業名

・Usage Type(使用形態)で表示される用語

Data Center:データセンター

Web Hosting:レンタルサーバー、自社サーバーなど

Transit:ISPのネットワークがその他ネットワークとをつなぐ機器

のいずれか。

・Domain Name:ISPの利用者のネットワークの名称

・Hostname(s):サーバー名

・Country、City:そのISPがある国名や都市名

 

補足

IPアドレスを詐称している可能性があるため、下記の企業が必ずしも悪意のある行動をしているとは限りません。またアドレスを詐称していなくても、下記の企業が運営しているクラウドサービスを利用し個人・法人が悪意のある行動を行っている可能性があることもご承知おきください。

ですので Domain Name が仮に microsoft.com となっていても「悪いのはmicrosoft自身ではなく、microsoft.comのサービスを利用した企業や団体、組織の可能性の方が高い」です。

この記事はあくまでも判断材料です。

 

悪意の可能性:100%、Domain Name:m247.com、国:ドイツ

IPアドレス:146.70.178系

悪意の可能性:100%

Domain Name:m247.com

国:ドイツ

最終確認日:2024/10/22

 

IPアドレス:143.198.212系、悪意の可能性:66%、Domain Name:digitalcean.com、国:シンガポール

IPアドレス:143.198.212系

悪意の可能性:66%

Domain Name:digitalcean.com

国:シンガポール

最終確認日:2024/10/22

 

※タップ/クリックで拡大します。

悪意の可能性:100-97%

IPアドレス:

100%

4.227.20.215
4.227.20.245
20.171.159.197

97%
4.227.111.35

いずれも同じDomain,国

Domain Name:microsoft.com

国:アメリカ合衆国

最終確認日:2024/3/21

 

悪意の可能性:100%

IPアドレス:4.232.137.12

Domain Name:microsoft.com

国:イタリア

最終確認日:2024/3/26

 

悪意の可能性:100%

IPアドレス:4.245.190.15

Domain Name:microsoft.com

国:アイルランド

最終確認日:2024/3/26

 

悪意の可能性:100%

IPアドレス:13.70.94.76

Domain Name:microsoft.com

国:オーストラリア

最終確認日:2024/3/16

 

悪意の可能性:100%

 

IPアドレス:35.235.84.95

Hostname(s) 95.84.235.35.bc.googleusercontent.com

Domain Name:google.com

国:アメリカ合衆国

最終確認日:2024/3/25

 

悪意の可能性:100%

IPアドレス:52.169.112.124

Domain Name:microsoft.com

国:アイルランド

最終確認日:2024/3/24

 

悪意の可能性:100%

IPアドレス:52.178.204.143

Domain Name:microsoft.com

国:アイルランド

最終確認日:2024/3/16

 

悪意の可能性:76%

IPアドレス:64.176.38.136

Hostname(s):vultrusercontent.com

国:日本

最終確認日:2024/3/16

2024/10/10追記

「vultrusercontent.comについて」

判明した件のみ

・海外のドメインサービス(http://www.enomdomains.com)で取得されたドメイン

・「vultrusercontent.com」はWWWサーバーではない

・ドメインの有効期間:2027-03-10まで

・ドメイン取得日:2022-03-10

Q.以上のことから

A.所有者は「海外」と推定。ただし断定はできない。使用目的は不明だが、WWWサーバー以外の用途(VPNサーバー?)と推定

 

悪意の可能性:91%

IPアドレス:91.92.251.54

Domain Name:limenet.io

国:オランダ

最終確認日:2024/3/20

 

悪意の可能性:100%

IPアドレス:128.199.245.228

Domain Name:digitalocean.com

国:シンガポール

最終確認日:2024/3/16

 

悪意の可能性:74%

IPアドレス:146.70.103.228

Domain Name:m247.com

国:ノルウェー

最終確認日:2024/3/16

 

悪意の可能性:100%

IPアドレス:156.146.33.74

Hostaname(s) unn-156-146-33-74.cdn77.com

国:ドイツ

最終確認日:2024/3/26

 

悪意の可能性:100%

IPアドレス:178.128.207.138

Hostaname(s) scan.leakix.org

国:ドイツ

最終確認日:2024/3/16

 

 

悪意の可能性:78%→84%

IPアドレス:

185.153.151.142

185.153.151.175

Domain Name:hostroyale.com

国:ルクセンブルグ

確認日:2024/3/20,25

 

悪意の可能性:100%

IPアドレス:193.111.248.165

Hostname(s):tube-hosting.com

国:ドイツ

最終確認日:2024/3/16

 

悪意の可能性:100%

IPアドレス:207.154.197.113

Hostaname(s) scan.leakix.org

国:ドイツ

最終確認日:2024/3/16

お断り:画像の著作権はすべて「AbuseIPDB」にあります。






関連記事
ClaudeBotをブロック(Disallow)したい

アクセスしてはいけない危険なサイト

偽のセキュリティーセンターは消すだけで解決します

初心者向けランサムウェア対策

スマホやパソコンへのゼロクリック攻撃とは?