コマンドラインからwhoisを使用して簡単にドメインの所有者情報を調べる方法

Idea
この記事はこんな人にオススメ
  • whoisに興味のある人
  • ドメインの所有者情報を調べたい人
  • 怪しいドメインの所有者情報を調べたい人

どうも、Shinyaです。

この記事では、コマンドラインからwhoisを使用して特定のドメインの所有者情報を簡単に調べる方法について書いていきます。

whoisとは

whoisは、インターネット上で使用されているドメインやIPアドレスの公開情報を誰でも簡単に取得することができる国際標準のプロトコルです。

つまり、whoisを使用すると、メールアドレスやWebサイトなどで使用されるドメイン(shinyakato.dev等)を実際に契約している所有者の公開情報を、誰でも簡単に取得することができます。

whoisは、単純にドメインの所有者情報を調べる際にも使用できますが、昨今世界中で急増しているフィッシングメールやフィッシングサイトで使用されているドメインを調べる際にも活用できます

例えば、フィッシング関連の多くは実在する有名な大企業などになりすましたものが多い傾向ですが、こうしたフィッシングに使用されているドメインをwhoisで実際に調べてみると法人の名称や所在地などの重要な情報が秘匿されていたり、明らかにその法人と関連のなさそうな不審な連絡先情報等が登録されていることを確認できます

一般的に、正規の法人企業の公式ドメインをwhoisで調べてみると、法人の名称や所在地から連絡先まで正確に登録されています。そのため、特定のドメインにこうした重要な情報が正確に登録されていない場合は、悪意のある人物または組織がその法人になりすましている可能性が高いことを示しています

ドメインの所有者が法人の場合は名称や所在地まで細かく登録されている場合が多いですが、個人の場合はプライバシー保護の観点から多くの情報が秘匿されていることが一般的です。そのため、法人と個人ではwhoisから取得できる公開情報に大きな差がありますのでご注意ください。

コマンドラインからwhoisを使用する

さて、whoisについてある程度のことがわかったので、このwhoisをコマンドラインから使用していきましょう。

コマンドラインからwhoisを使用するためには、whoisコマンドを使用します。

macOSとLinuxは標準のコマンドラインでwhoisコマンドを使用できますが、Windowsの場合はPowerShellなどから使用する必要があります。

whoisコマンドの構文は非常に単純で、コマンドラインで次のように使用します。

whois example.com

上記のコマンドを使用して「example.com」のドメインの情報を取得してみると、次のようなレスポンスを得ることができます。

whoisコマンドで取得できる情報は全て公開情報ではあるものの、特定の個人や組織のドメイン情報を取得してこの記事で掲載し続けるのは気が引けるので、この記事では検証用の「example.com」を使用した例だけを紹介しています。

上記のコマンドの「example.com」の部分を気になる企業のドメインに置き換えて、実際に企業の公式ドメインにはどのような情報が登録されているか確認してみてください

Shinya

フリーランス。プログラマー歴10年以上。Amazoned Programmer (Amazon中毒のプログラマー)。

仕事ではJavaとSQLとかを主に使ってアプリケーションを開発しています。BIツールを使用したビッグデータの可視化や解析から、AWSなどのクラウド技術の活用に興味があり、日々研究と研鑽を重ねています。このブログでは日々の学習のアウトプットを投稿していこうと思います。

お気に入りの言葉は「Day 1」と「Data Never Sleeps」。

Shinyaをフォローする
IdeaSecurityTechTool
Shinyaをフォローする
タイトルとURLをコピーしました