WHOISで見る項目まとめ

WHOIS深掘り

WHOISは提供元によって書式が違いますが、よく出る項目はだいたい共通です。

よく出る項目（IP向け）

• inetnum / NetRange：IP範囲
• netname：ネットワーク名
• country：登録国（利用者所在地とは限らない）
• org / OrgName：組織名
• descr：説明（運用主体の手掛かり）
• abuse / abuse-mailbox：通報窓口

読む順番（おすすめ）

1. IP範囲 → 組織名
2. country は“登録上”として扱う
3. descr/remarks で運用主体の手掛かりを探す

関連：WHOISとは / RDAPとは

---

Webセキュリティ解説一覧

• このサイトについて
• 不正アクセスのレポート
• 危険IPアドレス一覧
• 危険IPアドレス検知レポート
• IDS（侵入検知システム）
• IPS(侵入防止システム)
• Web侵入を検知
• 悪質なIPはUser-Agentを偽装する
• IPアドレスで何がわかる？（初心者向け）
• 国情報の種類まとめ（完全版）
• IP調査のおすすめ手順（初心者向け）
• IPが海外に見える典型パターン
• 国情報が不一致なときの判断手順
• RDAPで国が「なし」になる理由
• Team Cymruのroute国の意味
• PTRが無い理由まとめ（完全版）
• WHOISで見る項目まとめ
• 迷った時の最短チェックリスト（3分版）
• RDAPとは
• WHOISとは
• PTR（逆引きDNS）とは
• ASN / Team Cymruとは
• RDAPとWHOISの違い（どっちを信じる？）
• AS番号（ASN）から何が分かる？（実務向け）
• 固定IPと動的IPの見分け方（推定）
• IPは日本なのに言語が英語の理由
• VPN/プロキシの考え方（断定しない）
• クラウド（AWS/Azure/GCP）IPの特徴
• CDN（Cloudflare等）のIPが出る理由
• モバイル回線（キャリアNAT）のIPの特徴
• 法人ネットワーク（社内/拠点）のIPの見え方
• PTRが取れても信用しすぎない理由
• WHOISのcountryが信用できないパターン
• RDAPが複数レンジに分割される理由
• IP調査でやってはいけない判断
• WEBアクセスで取得できる情報一覧

---