Provide current and historical ownership information on domains / IPs. Identify all connections between domains, registrants, registrars, and DNS servers.
Look into all current and historical DNS / IP connections between domains and A, MX, NS, and other records. Monitor suspicious changes to DNS records.
Get detailed context on an IP address, including its user’s geolocation, time zone, connected domains, connection type, IP range, ASN, and other network ownership details.
Access our web-based solution to dig into and monitor all domain events of interest.
Get access to a web-based enterprise-grade solution to search and monitor domain registrations and ownership details for branded terms, fuzzy matches, registrants of interest, and more.
Predictive threat intelligence is your best first line of defense. Subscribe to the feeds to strengthen your cybersecurity posture. Contact us today for more information.
Unlock integrated intelligence on Internet properties and their ownership, infrastructure, and other attributes.
Our complete set of domain, IP, and DNS intelligence available via API calls as an annual subscription with predictable pricing.
Offers complete access to WHOIS, IP, DNS, and subdomain data for product enrichment, threat hunting and more.
執筆:Ching Chiao (Head of APAC and Global Data Partnership), Alexandre François (Product Marketing Director) – WhoisXML API
Internet Corporation for Assigned Names and Numbers(ICANN)がこのほど、2025年1月28日から43番ポートを使用したWHOISサービスを段階的に終了すると発表しました。この決定は、サイバーセキュリティ業界、ドメイン名レジストリ、そして業務や調査でドメイン名のデータを利用する全ての人々にとって重要な転換点となりましたが、実際には何を意味し、より広範なエコシステムにどのような影響を与えるのでしょうか。
WhoisXML APIは、2024年8月3日から8日にかけてラスベガスのマンダレイ・ベイ・コンベンション・センターで開催された 「Black Hat 2024」に参加しました。Black Hatは、年に1回開催される世界有数のセキュリティカンファレンスです。今年のBlack Hatには、117カ国から2万人を超えるセキュリティ専門家が一同に会しました。
例年通り、Black Hat 2024ではセキュリティの最新動向が紹介されるとともに、今まさに出現しつつある新たな脅威が明らかにされました。本ブログでは、当社のチームが特に注目したBlack Hat 2024のハイライトをご報告します。
現代のコミュニケーションにおいて、電子メールは非常に重要な役割を果たしています。2023年には世界中で毎日3,473億通のメールが送受信されました。それぞれのメールを意図した宛先に届けるため、DNSではMail Exchanger(MX)レコードによってメール転送先のメールサーバーを指定しています。
メールサーバーはユーザーが独自に作成することもできますが、ほとんどの人は、複雑なサーバー運用を避けてメールサービスプロバイダー(ESP)のサービスを利用しています。ESPのサービスでは通常、ストレージ、セキュリティ機能、使いやすいインターフェースを全て提供しており、ユーザーにメンテナンスの負担をかけません。
ただ、メールサーバーを管理するESPの数が限られていることから、集中化を懸念する専門家もいます。メールの経路が少数のプロバイダーに大きく依存した状態は潜在的な脆弱性になる、と彼らは警告しています。
WhoisXML APIの研究者がこのほど、2024年3月1日〜31日に新規登録された730万超のドメイン名を分析し、最も人気のあったレジストラ、ドメイン名登録者の国、最も多く使われていたトップレベルドメイン(TLD)を含むドメイン名登録の世界的な傾向を分析しました。
また、2024年3月にセキュリティ侵害インジケーター(IoC)として検出された110万超のドメイン名について、そのTLDの使用状況や脅威の種類を調査しました。
本調査の結果と、DNS、IPアドレス、ドメイン名のインテリジェンスを用いてWhoisXML APIが作成した脅威レポートへのリンクを以下に示します。
組織はさまざまな事業、とりわけサイバーセキュリティ対策を目的として、長年にわたりオープンソースインテリジェンス(OSINT)を活用してきました。OSINTに対するニーズは高まる一方です。専門家の予測では、全世界の OSINT 市場の収益は、2023年の122億米ドルから2028年までに380.7億米ドルに達する見込みです。それもそのはず、セキュリティ専門家の75%が、過去1年間にサイバー攻撃が増加したと指摘しています。
しかし、OSINTのエコシステムは広大であり、膨大な数の種類、ソース、ツール、技術で構成されています。OSINTを使いこなすのは簡単なことではなく、組織はどんな情報を集めるべきかがわかっていなければなりません。加えて、どのベンダーを使うべきか、具体的なセキュリティ対策を打ち出すためにどの情報を組み合わせるべきかを明確にしておく必要があります。
WhoisXML APIはこのほど、セキュリティデータの統合検索プラットフォームであるQuery.AIとの新たな提携を発表しました。当社が誇る強力なドメイン名・IPアドレスデータベースと検索機能をQuery.AIで活用し、不審なドメイン名やIPアドレスを特定してその所有者やジオロケーションなどを詳しく調べることができます。
サイバーセキュリティはほとんどの組織にとって最優先事項であり、CEOの96%がビジネスの成功に不可欠と考えています。しかしその一方で、多くのCEOは、サイバー攻撃から組織を完全に守ることができないという悩みを抱えています。
組織におけるサイバーセキュリティ目標の達成を支援するため、米国国立標準技術研究所(NIST)は、広く採用されているサイバーセキュリティフレームワーク(CSF)を2024年2月に更新しました。NIST CSF 2.0は範囲が以前より拡大され、業種や業態を問わず全ての組織に適用できるようになりました。
外部アタックサーフェス管理(EASM)業界は、ここ数年の間に爆発的な成長を遂げました。2023年第1四半期時点で数十社のベンダーがしのぎを削り、さらに多くのベンダーが市場に参入しています。
EASMソリューションの良し悪しは、それがどれだけ資産を可視化できるかに左右されます。目に見えていないものは管理できません。そのため、外部IT資産の検出はEASMの大前提であり、これによってEASM戦略・EASMソリューションの全体的な有効性が決まります。
お問い合わせの種類をご選択の上お送りください。またはお問い合わせページをご確認ください。お問い合わせを送信することで、当社の利用規約とプライバシーポリシーに同意したものとみなされます。
