IPアドレスの過去データでサイバーセキュリティ対策 | WhoisXML API
商品APIデータフィードウェブツールドメイン調査・監視エンタープライズパッケージ
WHOIS / WHOIS History
WHOIS/WHOIS History

ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。

DNS / DNS History
DNS/DNS History

ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。

IP Geolocation / IP Netblocks
IP Geolocation/IP Netblocks

ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

エンタープライズグレードのウェブベースソリューションで、ブランド名、ファジーマッチ、特定のドメイン名登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。

研究
監視
ホワイトラベル
Predictive Threat Intelligence Feed
Predictive Threat Intelligence Feed

予測的脅威インテリジェンスは、貴社にとって最善の第一防衛ラインとなります。当社のデータフィードでサイバーセキュリティ対策を強化しましょう。詳細はお気軽にお問い合わせください。

WhoisXML API Internet Infrastructure
Internet Infrastructure

インターネットプロパティとその所有権やインフラなどに関する総合的なインテリジェンスを最大限に活用しましょう。

Enterprise API Package
Enterprise API Package

ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。

マルチレベルのAPI User Administrationが利用可能に - 組織内のチームメンバーのAPIキーを個別に管理できます。

詳細はこちら
×
お問い合わせ
API Lookup Database

DNSセキュリティ調査では、IPアドレスの過去データが重要な役割を果たします。

WhoisXML APIのDNS Historyシリーズでは、IPアドレスとドメイン名、またはドメイン名とIPアドレスの過去の紐付けを確認できます。 そうした変遷を追跡して過去のデータを活用することで、不正行為の検出、脅威アクターの監視、インシデント分析が可能になります。

DNS Chronicle APIトライアル お問い合わせ
500億以上のドメインとサブドメイン
1,160億以上のDNSレコード
60%以上のCyber 150主要カテゴリー企業が当社を信頼
52,000以上のお客様にご満足いただいています

IPアドレスの過去データ検索の仕組み

検索窓にドメイン名を入力すると、過去のAレコードとAAAAレコードを検索してそのドメイン名のホスティング履歴を確認できます。または、IPv4/IPv6アドレスを入力してその過去のデータを検索し、特定のIPアドレスが過去にホストしていたドメイン名を時系列で確認することもできます。今すぐお試しください。

WhoisXML APIのDNS Historyシリーズ

  • DNS Database Download

    DNS Database Download

    業界トップクラスを誇る当社のDNS過去レコードデータベースから、パッシブDNSのA、AAAA、MX、NS、TXT、CNAME、SOAおよびPTRレコードのファイルをご提供します。

    DNS Database Downloadの詳細はこちら
  • DNS Chronicle API

    DNS Chronicle API

    DNS Chronicle APIは、既存のセキュリティプラットフォームやワークフローなど、パッシブDNSインテリジェンスを必要とするツールに簡単に統合できます。

    DNS Chronicle APIの詳細はこちら
  • DNS Chronicle Lookup

    DNS Chronicle Lookup

    GUIにドメイン名を入力するだけで、そのドメイン名の過去のAレコードとAAAAレコードを容易に取得できます。

    DNS Chronicle Lookupの詳細はこちら

実践的な活用法

  • ドメイン名の移管を追跡

    ドメイン名がホストを変更したタイミングを確認するとともに、ドメイン名の活動の変遷を追跡します。

  • 不審なドメインを詳細に調査

    過去にそのドメイン名に関連付けられていたIPアドレスを調べ、過去の不審なアクティビティを分析します。

  • 脅威アクターのインフラを明らかに

    既知の悪意あるドメイン名と過去に紐づけられていたIPアドレス、または特定のIPアドレスでホストされていたことがある他のドメイン名を特定します。

  • 脅威アクターの監視

    既知の脅威アクターに関連するDNS解決に常時注意を払い、不正行為を意味するパターンや異常を発見します。

DNS Database | WhoisXML API

IPアドレスの過去のデータを使ってみませんか?

お問い合わせ

よくあるご質問

IPヒストリー(IPアドレスの過去のデータ)の検索とは何ですか?

IPアドレスの過去データを検索すると、ドメイン名のホスティング履歴(ドメイン名が過去に紐付けられていたIPアドレスのリスト)を確認できます。あるドメイン名がホストからホストへどのように移行してきたかがわかります。

リアルタイムのDNS Lookupに似ていますが、このサービスは過去のDNSデータをもとにしています。異なるタイムスタンプを持つ複数の過去レコードを検索します。

IPヒストリーの逆引きとは何ですか?

IPアドレスの過去データの逆引きをすることで、IPアドレスに過去に関連付けられていたドメイン名を確認できます。特定のウェブサーバーが過去にホストしていたウェブサイトを追跡することが可能です。

IPアドレスの過去データを逆引きすると、不審な活動、ドメイン名の移行または共有ホスティング環境を示すパターンを発見することができます。リアルタイムのReverse IP Lookupと似ていますが、このサービスは過去のDNSデータをもとにしています。つまり、1つの現在のレコードではなく、複数のレコードの情報を提供します。

IPアドレスの過去のデータはどのように収集されるのですか?

IPアドレスの過去データは、パッシブDNSセンサーを使用して収集されるDNS Historyの一部です。DNSシステムには記憶機能がないため、現在のドメイン名とIPアドレスの関連付けのみを保持します。センサーは、経時的にこのデータを収集し、変更を追跡し、タイムスタンプを追加します。当社では独自のパッシブDNSセンサーを使用するとともに、DNSデータアグリゲーターと提携して過去の変遷を追跡しています。パッシブDNSの仕組みについて詳しくは、Passive DNS Primerご覧ください。

IPアドレスの過去のデータを使って特定のドメイン名に紐付いた別のドメイン名を見つけるには?

あるドメイン名に紐付いた他のドメイン名を見つけるためには、まずIPアドレスの過去のデータを検索して、そのドメイン名に過去に紐づけられたことのあるIPアドレスを確認します。次に、それぞれのIPアドレスについて過去のIPアドレス情報の逆引きを実行し、それらのIPアドレスでホストされていた他のドメイン名を突き止めることができます。こうして判明するドメイン名は、指定したドメイン名とおそらく関連しています。

ただし、シェアードホスティングを使用している可能性があるため、同じIPアドレスでホストされているとしても、ドメイン名が必ず関連していると保証することはできません。

IPアドレスの過去データは、過去のどこまで遡ることができますか?

WhoisXML APIは、膨大な過去のDNSデータベースを活用し、IPアドレスからドメイン名への長年にわたる履歴レコードを提供します。新規登録されてから数年のドメイン名については、そのIPアドレスの全履歴を確認できる可能性が高くなります。

IPアドレスの過去レコードで、1つのドメイン名に紐付けられた複数のIPアドレスが同時に表示されるのはなぜですか?

ドメイン名には、負荷分散、地理的分散、またはフェイルオーバーのために複数のIPアドレスを割り当てることができます。Cloudflareのようなコンテンツ配信ネットワーク(CDN)や他の負荷分散技術を採用している場合、過去のIPレコードには、ドメイン名に関連付けられた複数のIPアドレスが同時に表示されます。これらは、ウェブサイトのコンテンツを配信する複数のサーバーに割り当てられています。

例として、以下にexample.comの過去のIPアドレスデータ検索の結果を示します。2019年10月4日時点のレコードでは、紐付けられたIPアドレスが多数あったことを示しています。

AとAAAA以外の過去のレコードを見ることはできますか?

はい、できます。IPアドレスの過去データ検索はDNS Historyシリーズに含まれている機能です。DNS Historyシリーズでは、AとAAAAの他、MX、NS、TXT、CNAME、SOA、PTRの過去のレコードもご提供しています。ただし、それらを見るには、DNS Database Downloadサービスを使用する必要があります。LookupツールとDNS Chronicle APIは現在、過去のIPアドレス-ドメイン名対応および過去のドメイン名-IPアドレス対応のみをご提供しています。