どうも、Shinyaです。
この記事では、コマンドラインからwhoisを使用して特定のドメインの所有者情報を簡単に調べる方法について書いていきます。
whoisとは
whoisは、インターネット上で使用されているドメインやIPアドレスの公開情報を誰でも簡単に取得することができる国際標準のプロトコルです。
つまり、whoisを使用すると、メールアドレスやWebサイトなどで使用されるドメイン(shinyakato.dev等)を実際に契約している所有者の公開情報を、誰でも簡単に取得することができます。
whoisは、単純にドメインの所有者情報を調べる際にも使用できますが、昨今世界中で急増しているフィッシングメールやフィッシングサイトで使用されているドメインを調べる際にも活用できます。
例えば、フィッシング関連の多くは実在する有名な大企業などになりすましたものが多い傾向ですが、こうしたフィッシングに使用されているドメインをwhoisで実際に調べてみると法人の名称や所在地などの重要な情報が秘匿されていたり、明らかにその法人と関連のなさそうな不審な連絡先情報等が登録されていることを確認できます。
一般的に、正規の法人企業の公式ドメインをwhoisで調べてみると、法人の名称や所在地から連絡先まで正確に登録されています。そのため、特定のドメインにこうした重要な情報が正確に登録されていない場合は、悪意のある人物または組織がその法人になりすましている可能性が高いことを示しています。
コマンドラインからwhoisを使用する
さて、whoisについてある程度のことがわかったので、このwhoisをコマンドラインから使用していきましょう。
コマンドラインからwhoisを使用するためには、whois
コマンドを使用します。
whois
コマンドの構文は非常に単純で、コマンドラインで次のように使用します。
whois example.com
上記のコマンドを使用して「example.com」のドメインの情報を取得してみると、次のようなレスポンスを得ることができます。
whois
コマンドで取得できる情報は全て公開情報ではあるものの、特定の個人や組織のドメイン情報を取得してこの記事で掲載し続けるのは気が引けるので、この記事では検証用の「example.com」を使用した例だけを紹介しています。
上記のコマンドの「example.com」の部分を気になる企業のドメインに置き換えて、実際に企業の公式ドメインにはどのような情報が登録されているか確認してみてください。
