国内と海外の攻撃IPアドレスの違い
Watch40xは、403エラー、404エラーを基にWebアプリケーションへの探索攻撃を検知・可視化するセキュリティ分析システムです。
Watch40xの観測データでは、海外と国内の攻撃IPアドレスには明確な傾向の違いが見られます。
海外の攻撃では、短時間でIPアドレスが頻繁に変更されるケースが多く確認されています。これは、ボットネットや大量の使い捨てサーバ、匿名性の高いクラウド環境が利用されているためと考えられます。
一方、国内の攻撃IPは、同一IPアドレスから継続的にアクセスが行われる傾向があります。
これは、日本国内の回線契約やデータセンター利用において、本人確認や契約手続きが比較的厳格であり、容易にIPを使い捨てできないことが背景にあると考えられます。
そのため、海外の攻撃は「IPが短期間で変化する分散型」、国内の攻撃は「同一IPが継続して利用される固定型」という特徴が見られます。
関連:Watch40xについて
国内通信会社・データセンターの踏み台、悪用状況
Watch40xの観測データを分析すると、攻撃の大半は海外IPですが、国内の通信会社やデータセンターに属するIPアドレスからの不審なアクセスも一定数確認されています。
一覧はあきらかに悪意ある挙動をした国内のIPを抽出した結果です。
観測期間
※Watch40xでの観測期間とIP比率(2026年03月20日~2026年04月20日)
悪意のある挙動のIP比率
国内:6.8% / 国外:93.2%
※AbuseIPDBで日本企業のIPアドレスの検出比率は平均1%未満です。
Watch40xとAbuseIPDB
Watch40xとAbuseIPDBはともに悪意のあるIPアドレスを監視しています。
Watch40xは国内の複数のWebサイトにセキュリティシステムとして実装されており、その観測結果を基に悪意のあるIPをデータベース化しています。一方でAbuseIPDBは全世界のWeb管理者から悪意のあるIPの報告を受け悪意のあるIPをデータベース化しています。
しかし管理組織、判定手法が異なるためにIPアドレスの危険度は必ずしも一致しません。もちろん一致するケースもあります。
Watch40xとは
Watch40xは、403エラー、404エラーのログを基にWebアプリケーションへの探索攻撃を検知・可視化するセキュリティ分析システムです。悪意のある攻撃を観測した国内の悪意のあるIPリスト
Watch40xで直近1カ月に観測された非常に悪質な攻撃をした国内のIPアドレスの一覧です。
この一覧では外資系企業を除外し国内企業のみを表示しています。
| 所属組織 (国内ISP/DC) | 攻撃元IPアドレス | 検知数 | 最終観測日 |
|---|---|---|---|
| 株式会社オプテージASN: 17511 | 112.68.133.103 | 25 | 2026-04-16 16:56 |
| さくらインターネットASN: 7684 | 153.120.120.115 | 20 | 2026-04-11 03:58 |
| ファミリーネット・ジャパンASN: 59125 | 160.237.155.13 | 10 | 2026-03-31 23:07 |
AbuseIPDBの国内IPリスト
AbuseIPDBは迷惑行為に関与した不審なIPを報告する世界最大のデータベースです。
本ページのAbuseIPDBのリストは5日間隔で新情報になります。
この一覧では外資系企業を除外し国内企業のみを表示しています。
| 所属組織 (国内ISP/DC) | 攻撃元IPアドレス | 危険スコア/TS |
|---|---|---|
| 伊藤忠テクノソリューションズASN: 18126 | 123.48.142.249 | 100% 2026-04-20 01:14 |
お問い合わせ先
株式会社リタ