【不正アクセス防止】IPアドレスの危険性を確認しよう
2021.07.22 Posted by minagawa.h
※2023年5月12日に最新の情報に更新しました
WordPressを運用している方は、管理画面に不審なIPアドレスがアクセスしようとした形跡(ログ)を見つけたことはりませんか?不審なIPアドレスの存在を確認できているのなら、何も対策していないのは危険な状態です。
この記事では、不審なIPアドレスが危険なものかを簡単に無料で調べる方法をご紹介します。ぜひ、自社のセキュリティ対策強化にお役立てください。
目次
まずIPアドレスとはなにか
IPアドレスのIPとは、Internet Protocolの略で、インターネットの通信を可能にしている規約の一つです。IPアドレスは、それぞれの機器に対して与えられているインターネット上の個人情報のことです。インターネット上の情報を閲覧したり、インターネットを介して機器を利用するには、通信相手を識別しながらデータの送受信をする必要があります。そのデータの送受信に必要のがIPアドレスです。
世界で1つしかないグローバルIPアドレス
IPアドレスには、大きく分けて2種類が存在します。「グローバルIPアドレス(パブリックIPアドレス)」と「プライベートIPアドレス(ローカルIPアドレス)」です。
グローバルIPアドレスとは、この世界にたった1つしか存在しないIPアドレスです。
そのため、自分が保有しているグローバルIPアドレスは、自分以外が保有しているということはありません。
会社で利用しているプライベートIPアドレス
一方で、会社という一定の範囲内でインターネットを利用する際は、プライベートIPアドレスというものが利用されています。グローバルIPアドレスと違って、一定の範囲内でのみ識別するためのIPアドレスです。
なので、別の場所で自分以外のだれかが同じプライベートIPアドレスを使用している可能性があります。
会社や自宅内では、インターネットに接続するのに使用するのが、プロバイダの持っているグローバルIPで、LANで各自のデバイスと接続するのに使用するのがプライベートIPです。
危険なIPアドレスの調べ方
もし、不審なIPアドレスのアクセスを確認したら、下記のサービスを使って検索してみましょう。
ラッコツールIPアドレス住所検索
まずは、ラッコツールで無料提供されているIPアドレス検索サービスをご紹介します。
IPアドレス住所検索
https://rakko.tools/tools/11/
こちらのサイトでは、IPアドレスのホスト名や地域を調べることができます。他にも、郵便番号といった情報や緯度・経度から不審なIPアドレスがどこから来ているのか、その場所を探れます。
心当たりのない外国のIPアドレスから不正アクセスされる形跡があれば気を付けなければなりません。
②AbuselPDB
AbuseIPDBでは、IPアドレスを入力するとそのIPアドレスの危険度がわかります。
AbuselPDB
https://www.abuseipdb.com/
こちらサイトでは、悪質なIPアドレスの情報を世界中の人が投稿しています。IPアドレスの危険度がわかるだけではなく、IPアドレスが書かれている情報の下には、そのIPアドレスからどのような攻撃を受けたかがユーザーから投稿されています。このサイトで危険とされているIPアドレスから不正アクセスがあったら要注意です。
インターネット上で電話番号を検索すると、「迷惑電話だった」や「自動アンケートの電話だった」などの情報を閲覧できるサービスがありますが、同じようにAbuseIPDBは特定のIPアドレスの評判を調べられるため、大きな事態になる前に危険を察知できます。
IPアドレスで個人情報を知ることはできるのか
インターネットの掲示板を見ていると、「IPアドレスを調べれば、個人情報を取得できる」や「IPアドレスを調べて、家を特定できる」といった情報を見ることがあるでしょう。Web担当者の中にも、IPアドレスを調べられれば、相手の家を特定できてしまうと思っている方もいるかもしれません。実際のところ、どうなのでしょうか。
家は特定できない
IPアドレスを知られてしまったとしても、家を特定されてしまうことはありません。なぜなら、IPアドレスは、一種の公開情報だからです。そもそも、IPアドレスから家の場所や相手の名前がわかってしまうことはありません。
【補足】IPアドレスが知られるリスク
知らない人に、IPアドレスを知られてしまうとどのようなリスクがあるのでしょうか。それは、自分の行動がIPアドレスに残された記録から知られてしまうということです。いつも自分が閲覧しているサイトや会員サイトへのアクセスを知られるのは、決して良い状況とはいえません。
仕事で閲覧しているページのURLを取得されてしまったら、そこから会員情報が漏えいするリスクにつながってしまいます。家や名前が特定されるわけではないからといって、何も対策しなくて良いわけではないので、セキュリティは十分に高めておきましょう。
まとめ
不審なIPアドレスに侵入されていることがわかったら、パスワードの変更やアクセス制限を検討してみてください。不審なIPアドレスの所在について調べる方法を知っておけば、自分のインターネットの行動履歴を知られるリスクを最大限抑えられます。
今回紹介した無料ツールがあれば、IPアドレスを調べることができますので、不正アクセスで気になった時に試してみましょう。もし、Wordpressのセキュリティをあげたいという方は、詳しくは下記の記事も参考にしてください。
『忘れていませんか?Wordpressのセキュリティ対策』
関連記事こちらの記事も合わせてどうぞ。