whoisコマンドでドメインの所有者情報を調べる - ドメイン情報の確認とセキュリティ活用
どうも、Shinyaです。この記事では、whoisコマンドを使用してドメインの所有者情報を調べる方法について解説します。whoisはドメインやIPアドレスの公開情報を照会するための国際標準プロトコルで、ネットワーク管理やセキュリティ調査の場面で活用されています。
- ドメインの所有者情報を調べたい人
- whoisコマンドの使い方を知りたい人
- 不審なドメインの調査方法を知りたい人
- ネットワークセキュリティに関心がある人
whoisとは
whoisは、ドメイン名やIPアドレスの登録情報を照会するためのプロトコルおよびコマンドです。IANA(Internet Assigned Numbers Authority)が管理する国際標準のプロトコルであり、ドメインの登録者情報、登録日、有効期限、ネームサーバーなどの公開情報を取得できます。
whoisで取得できる主な情報
| 項目 | 説明 |
|---|---|
| 登録者情報 | ドメインを登録した組織または個人の情報 |
| レジストラ | ドメインを管理している登録事業者 |
| 登録日・更新日 | ドメインが最初に登録された日付と最終更新日 |
| 有効期限 | ドメインの有効期限 |
| ネームサーバー | ドメインに設定されているDNSサーバー |
| ステータス | ドメインの現在の状態(アクティブ、ロック中など) |
利用環境
whoisコマンドは、macOSおよびLinuxには標準でインストールされています。Windowsの場合は、PowerShellからwhoisコマンドを使用するか、Sysinternals Whoisをダウンロードして使用できます。
whoisコマンドの基本的な使い方
基本構文
whoisコマンドの基本的な構文は以下の通りです。
whois ドメイン名
実行例
以下は、example.comに対してwhoisコマンドを実行する例です。
whois example.com
この記事では例示用のドメインとしてexample.comを使用しています。example.comはIANAが管理する例示専用のドメインであり、実在する組織や個人のプライバシーに影響を与えることなく、安全にコマンドの動作を確認できます。実在するドメインに対してwhoisを実行する場合は、取得した情報の取り扱いに注意が必要です。
実行すると、以下のような情報が出力されます。
Domain Name: EXAMPLE.COM
Registry Domain ID: 2336799_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.iana.org
Registrar URL: http://www.iana.org
Updated Date: 2024-08-14T07:01:38Z
Creation Date: 1995-08-14T04:00:00Z
Registry Expiry Date: 2025-08-13T04:00:00Z
Registrar: RESERVED-Internet Assigned Numbers Authority
Registrar IANA ID: 376
Domain Status: clientDeleteProhibited
Domain Status: clientTransferProhibited
Domain Status: clientUpdateProhibited
Name Server: A.IANA-SERVERS.NET
Name Server: B.IANA-SERVERS.NET
DNSSEC: signedDelegation
出力の読み方
| フィールド | 説明 |
|---|---|
| Domain Name | 照会対象のドメイン名 |
| Registrar | ドメインを管理しているレジストラ |
| Creation Date | ドメインの初回登録日 |
| Registry Expiry Date | ドメインの有効期限 |
| Domain Status | ドメインの状態(clientDeleteProhibitedは削除禁止を意味する) |
| Name Server | ドメインに設定されているネームサーバー |
| DNSSEC | DNSSECの設定状況 |
セキュリティ調査での活用
フィッシングドメインの調査
whoisコマンドは、不審なメールやWebサイトに含まれるドメインの調査に活用できます。フィッシング詐欺で使用されるドメインには、以下のような特徴が見られる場合があります。
| 特徴 | 説明 |
|---|---|
| 登録日が新しい | フィッシングドメインは短期間で使い捨てられることが多く、登録日が直近であることがある |
| 登録者情報がプライバシー保護されている | 登録者の身元が隠されている |
| 有効期限が短い | 長期運用を想定していないため、登録期間が最短(1年)であることが多い |
これらの情報だけでフィッシングと断定することはできませんが、ドメインの信頼性を判断するための参考材料となります。
企業ドメインと個人ドメインの情報の違い
whoisで取得できる情報量は、ドメインの登録者によって異なります。
| 登録者 | 情報の公開状況 |
|---|---|
| 企業・組織 | 組織名、所在地、連絡先など詳細な情報が公開されていることが多い |
| 個人 | プライバシー保護サービスにより、登録者の個人情報が非公開になっていることが多い |
個人がドメインを登録する際、多くのレジストラはWhoisプライバシー保護サービスを提供しており、個人情報の代わりにレジストラの情報が表示されます。これはプライバシー保護の正当な仕組みであり、必ずしも不審なドメインであることを示すものではありません。
IPアドレスの照会
whoisコマンドはドメイン名だけでなく、IPアドレスの登録情報も照会できます。
whois 93.184.215.14
IPアドレスの照会では、そのIPアドレスを管理しているISP(インターネットサービスプロバイダー)や割り当てられたネットワーク範囲などの情報が返されます。
まとめ
この記事では、whoisコマンドを使用してドメインの所有者情報を調べる方法について解説しました。
whoisは、ドメインやIPアドレスの公開情報を照会するための国際標準プロトコルです。whois ドメイン名で登録者情報、登録日、有効期限、ネームサーバーなどの情報を取得でき、不審なドメインのセキュリティ調査にも活用できます。macOSおよびLinuxでは標準で利用可能です。
参考リンク: