よくあるご質問 | 仕様 | Typosquatting Data Feed | WhoisXML API
商品情報APIデータフィードウェブツールドメイン調査・監視エンタープライズパッケージ
WHOIS / WHOIS History
WHOIS/WHOIS History

ドメイン名/IPアドレスに関する現在と過去の所有者情報をご提供。ドメイン名、登録者、レジストラおよびDNSサーバーの間にある全ての関連性を特定できます。

DNS / DNS History
DNS/DNS History

ドメイン名とA、MX、NSなどのレコードの間にある現在・過去のDNS / IPアドレスの関連性を全て調査。DNSレコードの不審な変更を監視。

IP Geolocation / IP Netblocks
IP Geolocation/IP Netblocks

ユーザーの所在地、タイムゾーン、関連ドメイン名、接続形態、IPアドレス、ASNなどネットワーク所有権の詳細を含む、IPアドレスの詳細な文脈情報を取得。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

ウェブベースのソリューションで、興味のある全てのドメインイベントを掘り下げ、監視できます。

Domain Research Suite (DRS)
Domain Research Suite (DRS)

エンタープライズグレードのウェブベースソリューションで、ブランド、ファジーマッチ、興味のある登録者など、ドメイン名の登録と所有に関する詳細なデータを検索、監視できます。

研究
監視
ホワイトラベル
エンタープライズAPIパッケージ
エンタープライズAPIパッケージ

ドメイン名、IPアドレスおよびDNSの完全なインテリジェンスをご用意。明朗な価格設定による年間サブスクリプションでAPIコールをご利用いただけます。

Security Intelligence (SI) Suite
Security Intelligence (SI) Suite

全てのWHOIS、IPアドレス、DNS、サブドメインデータへのアクセスを提供し、商品の充実や脅威の追跡をお手伝いします。

プレミアムAPIサービス
プレミアムAPIサービス

当社のプレミアムAPIサービスには、優先的アクセスのほか、専任チームのサポート、エンタープライズグレードのインフラ、十分な拡張性とハイパフォーマンスのためのSLAなどが含まれています。

×
お問い合わせ
仕様 価格 ブログ
よくあるご質問- Basic Database- Enriched Database- Community Databaseデータベースファイルへのアクセス

よくあるご質問

2020年8月25日付 FAQ バージョン3.0

  • Typosquatting Data Feedマニュアル:odt,docx,pdf.

データの定義

「Typosquatting Data Feed」では、以下の特徴を持つ3つ以上のドメイン名を1グループとしてDNSドメインを取得します。

  • グループ内のドメイン名が同じ日にDNSゾーンファイルに表れた
  • グループ内のドメイン名が互いに類似している

ゾーンファイルで同じ日に表示されるということは、通常、ドメイン名が同じ日に登録されたことを意味します。互いに「類似している」とは、適切に選択された、アルゴリズムで計算可能な数学的特性に関する類似性を意味します。

ドメイン名の検索対象範囲は、以下の日次データフィードで生成されるトップレベル内のドメイン名となります。

このセットは、ほぼ全てのgTLDと多くのccTLDをカバーしています。

あるドメイン名がフィードに表示される理由

重要な免責事項:フィードに掲載されているドメイン名は、必ずしも悪意ある、または危険な活動に関連しているドメイン名ではありません。しかし、以下に該当する場合はドメイン名がリストアップされます。

  • そのドメイン名と似た名前を持つドメイン名が2つ以上存在する。そのため、ドメイン名の誤入力や誤解によって別のドメイン名にたどり着くリスクが高い。
  • そのドメイン名が類似したドメイン名と同日に登録された。

このフィードに悪意のあるドメイン名が表示される原因としては、以下が考えられます。

  • そのドメイン名が、フィッシング目的で一度に登録された、ブランド名に似ている複数のドメイン名の一つである。
  • 機械的に生成され一括登録されたドメイン名のグループに含まれている。マルウェアに利用される可能性がある(例:C&Cサーバーとして)。
  • そのドメイン名が他の周知のページやブランド関連のページをタイポスクワットするために登録された(広告費回収や、時にはフィッシングのため)。

悪意のないドメイン名がフィードに表示される原因としては、以下が考えられます。

  • ブランド所有者自身がブランド保護のために登録したドメイン名である。
  • そのドメイン名がアルゴリズムで生成されたドメイン名の集合の一部である(例:ロードバランシングまたはドメイン名の割り当てを一括して行うため)。

データ形式

推奨される用途

このデータフィードには、悪意がない可能性もありますが、タイポスクワッティングやフィッシング攻撃、マルウェアに関連し得るドメイン名が含まれています。そのようなドメイン名を何らかの目的で使用する(例:ウェブブラウザで開く)場合には、セキュリティを維持するため、厳重な事前確認を推奨します。

このリストは、以下を含む様々な目的で手動またはアルゴリズムによる研究に役立てることができます:

  • 先を見越したITセキュリティ調査を行い、将来のタイポスクワッティングやフィッシング攻撃を事前に特定する。マルウェアブラックリストと関連付けることで、リストに含まれる危険なドメイン名からさら多くのドメイン名を明らかにする。その際は、ドメイン名に関するWHOISやその他の技術データをチェックすることも推奨されます。
  • 過去のサイバーセキュリティインシデントに関連する捜査。
  • ブランドを保護を目的としたブランド名/ドメイン名不正利用の特定。
  • ドメイン名登録の動向に関する調査。

詳細につきましては、商品ページのブログ記事をご参照ください。