MENU
ゆるブログ
雑記ブログとしてリニューアルしました(2021/05/03)
  1. ホーム
  2. ブログ運営
  3. WordPressのWebサイト運営で海外からのアクセスが!IPアドレス情報から身元を確認する方法

WordPressのWebサイト運営で海外からのアクセスが!IPアドレス情報から身元を確認する方法

ブログ運営
2020.09.22
WordPressのWebサイト運営で海外からのアクセスが!IPアドレス情報から身元を確認する方法

あなたは日頃のブログ運営でアクセス解析をしていますでしょうか?

WordPressの統計情報を見ていると、アメリカ合衆国からのアクセスが。

ついに外国人がブログを見てくれるようになったワンね!
ブログに英訳はないから、きっと日本語ができるインテリな方なんだワンね!

IT初心者めるり
IT初心者めるり

本当でしょうか。

Webサイトの管理者であるあなたは、アクセス情報から利用者のIPアドレスを確認することができます。

ここでは仮に、以下のIPアドレスからアクセスが来たことにします。
66.249.65.3

IPアドレス情報を利用してどのようなことを調べられるのかご紹介して行きます。

CMAN – 管理者情報を確認できるWebサービス

雲, モニター, クラウド コンピューティング, バイナリ コード, バイナリ, バイナリ システム, バイト

CMANはWebサイトが落ちているかの監視機能、IPアドレス・ドメイン情報の確認などのサーバメンテンナンス支援機能を提供している、無料のWebサービスです。

https://www.cman.jp/network/

左メニューにあるドメイン/IP検索を利用し、先ほどのIPアドレスの管理者情報を確認してみましょう。

なお、ドメイン・IPアドレスの管理者情報の正式名称は「Whois情報」です。

IPアドレスを入力し、無料でご利用いただけますが「ご注意・制約事項」を確認下さいをチェックし、管理情報照会実行をクリックします。

検索結果画面の確認ポイントは以下の通りです。

  • NetNameやOrganizationがGOOGLEとなっている
  • Countryがアメリカ合衆国となっている

アメリカからのアクセス元の正体は、Google社であることがわかりました。

Googleからアクセスが来ているということは、Googleの社員がブログを見てくれたワンか?

IT初心者めるり
IT初心者めるり

その可能性もゼロではないですが、Googlebotからのアクセスであると考えるのが自然でしょう。

googlebot
www.yakudatsujoho.com

GooglebotはあなたのサイトがGoogle検索の結果画面に表示されるよう、インターネット上の数多あるWebサイトを自動でクロールしています。

CMANの検索結果画面の上部をみてみると、入力の逆引き または 正引きの欄に以下記載があります。

  • crawl-66-249-65-3.googlebot.com

逆引きと正引きの意味は、以下の通りです。

  • 逆引き:IPアドレスからドメイン情報を調べる
  • 正引き:ドメイン情報からIPアドレスを調べる

googlebot.comというドメイン情報が表示されているから、逆引きの結果だワンね!

IT初心者めるり
IT初心者めるり

ご認識の通りです。

逆引き情報を登録するかはIPアドレスの管理者に委ねられており、登録されていないことも。

まずはNetName、Organization、Countryの検索結果を確認する癖をつけましょう。

KEIROMICHI – 位置情報まで確認可能なWebサービス

手, 虫眼鏡, 地球, グローブ, 調査, 分析, 検索, コントロール, 監視, スパイ, 諜報活動

CMANと同様、IPアドレスから送信元の詳細情報の調査する機能を無料で提供するWebサービスです。

http://keiromichi.com/

検索画面にIPアドレス情報を入力して、searchをクリックします。

CMANで確認したホスト名(ドメイン情報)、国の情報が表示されています。

加えて、緯度・経度、地図の位置情報が表示されているではありませんか!

最近SNS上で匿名の書き込みによる誹謗中傷事件が流行しているけど、アクセスログからIPアドレスが判明すれば身元がバレバレだワンね!

IT初心者めるり
IT初心者めるり

個人を特定するにはプロバイダに協力を仰ぐ必要があります。

しかしながら警察が絡む事件に発展した場合、原告人からプロバイダへ詳細情報の開示を要請する権利が法令で定められているため、身元がバレバレという肌感覚は概ね合っています。

Blacklist Master – 不審な送信元でないか確認できるWebサービス

サイバー, 攻撃, ウイルスからの保護, セキュリティ, 犯罪, パスワード, 管理者

Googlebotからのアクセスであることが判明していますが、アメリカなど海外からのアクセスでは、攻撃者からの不審なアクセスである場合もあります。

IPアドレスから不審なアクセスであるかどうかの確認には、Blacklist Masterが便利です。

https://www.blacklistmaster.com/

IP or domain nameにIPアドレスを入力します。

IPアドレスを調査するので、IP blacklistsをチェックしたままTestを押下します。

結果が出てきました。

「66.249.65.3 is not blacklisted.」
ということで、Statusの結果が全て緑のNot Listedとなっています。

当たり前ですが、Googlebotからのアクセスであるため、正当なアクセスであることが確認できました。

左のBlacklistにあるbl.0spam.org、UrlhausIP、rbl.abuse.roといった見慣れない文字列は、世界の各セキュリティベンダーが運用しているIPアドレスのブラックリスト名です。

横断検索で100個近くのブラックリストの判定結果が表示されますが、判定方法は各ベンダーによって様々であるため、まれに正当なアクセスであっても不審と判定される場合があります。

目安としては2~3個以上が緑色のNot Listedではない場合、複数のセキュリティベンダーで不審と判定されたIPアドレスであるため、攻撃である可能性が高いと考えてよいでしょう。

まとめ

書き込み, 計画, デスク, ノート, ペン, メモを取ります, スタートアップ

IPアドレス情報から身元を確認する方法としてご紹介したのは、以下3つのWebサービスでした。

  • CMANは送信元の管理者情報を確認できる、正統派のWebサービス
  • KEIROMICHIは送信元の位置情報まで確認できるWebサービス
  • Blacklist Masterは送信元の正当性を確認できるWebサービス

いずれも無料のサービスとなっているので、日頃のサイト運営で有効活用しましょう。

サイト運営で海外からアクセスがあったら、我がブログの安全のためにも利用者情報を調べてみるワン!

IT初心者めるり
IT初心者めるり
ブログ運営
よかったらシェアしてね!

関連記事

目次
閉じる