- 公開日: 最終更新日:
ホームページにアクセスした訪問者の危険なIPアドレスの調べ方と対処法
ホームページに訪問したユーザーの中には悪意を持って訪れる方もいます。悪意を持ったユーザーを調べる際に、訪問者のIPアドレスを確認すると思いますが、IPアドレスを見ても、どれが安全で、どれが危険なのかを見極めることは難しいと思います。
当ページでは、危険なIPアドレスとは何かや、危険なIPアドレスの取得法と調べ方、対処法を解説します。
目次
危険なIPアドレスとは
IPアドレスとは、インターネットで通信を可能にするための番号で、「xxx.xx.xxx.xx」のようにドットで区切られた数値の羅列です。ホームページにアクセスしたときには、利用者が使っているプロバイダーを通じて割り当てられたIPアドレスがサーバーに伝わり、その情報はアクセスログとして記録されます。
IPアドレスには、世界中で同じものが二つとないグローバルIPと、家庭や社内ネットワーク内で使われるプライベートIPがあります。このページで取り上げるのは、アクセスログに残るグローバルIPです。
ホームページのセキュリティを考えるうえで重要なのは、このグローバルIPの中に紛れ込む危険なIPアドレスの存在です。海外からの不審なアクセスや、過去に攻撃に利用された履歴のあるIPアドレスなどが代表的で、放置するとホームページの改ざんや乗っ取りといった被害につながる恐れがあります。
危険なIPアドレスの取得法
危険なIPアドレスを確認するには、まずホームページのアクセスログから訪問者のIPアドレスを取得する必要があります。IPアドレスの取得法は、利用しているサーバー会社によって異なるため、ここでは、エックスサーバーでの取得法を解説します。
エックスサーバーのサーバーパネルにアクセスして、右の列にあるアクセスログをクリックします。
そうすると、ドメインの選択画面になり、訪問者のIPアドレスを調べたいドメイン名を選択しましょう。
選択すると、以下の画面に遷移して、「設定対象ドメインが正しいかどうかの確認」と、「どの日付のアクセスログをダウンロードしたいのか」を選択した後、「ダウンロード」ボタンをクリックします。
ダウンロードしたログファイルは拡張子が.access_logになっていますが、テキストやExcelで開くことができます。確認する際にはExcelで開き、「区切り位置」をスペースに設定すると列ごとに整理され、ログが見やすくなります。
整ったログを確認したら、以下の特徴を持つIPアドレスを不審なものとしてリストアップしましょう。
- 短時間に大量のアクセスを繰り返しているIPアドレス
- 管理画面に集中してアクセスしているIPアドレス
- 海外のIPアドレス
ただし、この段階で抽出したものが必ずしも危険であるとは限りません。まずは候補としてピックアップし、以下で紹介するツールなどを使って実際に危険かどうかを確認することが大切です。
危険なIPアドレスの調べ方
ホームページにアクセスしてきた危険なIPアドレスの調べ方を紹介します。
管理画面に集中してアクセスしているIPアドレス
アクセスログを確認する際には、通常の利用者が訪れることのない管理画面へのアクセスが不自然に多いIPアドレスに注目しましょう。
WordPressであれば「/wp-admin/」や「/wp-login.php」といったページが代表的です。こうしたページへの繰り返しアクセスは、総当たりによるログイン試行や不正な操作を狙っている可能性が高いため、危険なIPアドレスとして対処すべき対象になります。
ただし、管理者本人や関係者の正規アクセスを誤って遮断しないよう、慎重に判断することが重要です。
ラッコツールズのIPアドレス住所検索
リストアップした危険なIPアドレスは、ラッコツールズのIPアドレス住所検索で調べることができます。検索すると、ホスト名・国・地域・郵便番号・緯度経度といった情報が表示されます。
特に活用できるのは国内か海外かの判別です。国内のIPであれば通常は問題ありませんが、ターゲットにしていない国からのアクセスだった場合は、不正アクセスの可能性もあるため注意が必要です。
必要に応じてアクセス制限を行うことで、ホームページの安全性を高められます。
AbuseIPDB
AbuseIPDB は、ラッコツールズのように住所情報を確認するためのサービスではなく、世界中のユーザーが、特定のIPアドレスから受けた攻撃事例を共有しているデータベースです。検索すると、そのIPアドレスが過去にどのような攻撃に使われたのかを確認できます。
この情報を参考にすることで、危険性の高いIPアドレスを明確に特定でき、適切なアクセス制限を行うことでホームページの安全性を高めることが可能です。
ただし、あくまでコミュニティによる報告をもとにしたサービスであるため、すべての危険なIPアドレスが掲載されているわけではありません。より精度を高めるためには、ラッコツールズのIPアドレス住所検索と併用するのがおすすめです。
危険なIPアドレスへの対処法
危険なIPアドレスを調べた後、お客さまが行うべきは、サーバーのコントロールパネルにアクセスして、危険なIPアドレスのアクセス制限を行うことになります。
たとえば、エックスサーバーにはアクセス拒否設定という特定のIPアドレスからのアクセスを拒否する設定が行えます。また、それ以外にも、WordPressセキュリティ設定という機能もあり、WordPressで制作したホームページであれば、国外のIPアドレスを一括で遮断することも可能です。
一般的に、日本国内のみをターゲットにしているホームページであれば、国外のIPアドレスを一括で遮断することで安全性を高めることが可能です。
危険なIPアドレスに関するよくある質問
危険なIPアドレスへの対応を考えるとき、多くの運営者が同じような悩みや疑問を持ちます。ここでは、特によく寄せられる3つの質問に答えます。実際の運用で役立つ知識として、ぜひ参考にしてください。
誤って正規ユーザーのIPアドレスをブロックしたらどうなりますか?
もし正規のユーザーのIPアドレスをブロックしてしまうと、そのユーザーはホームページにアクセスできなくなります。ログインも閲覧も不可能になり、クレームや信頼の低下につながる可能性があります。
特に、社内の従業員や取引先、常連顧客などを誤って遮断してしまうと業務に支障をきたす危険もあるため注意が必要です。
こうした誤遮断を防ぐには、ブロックする前に、アクセス傾向や国情報を組み合わせて確認することが重要です。また、遮断を一時的な制限に留め、問題がなければ解除できる仕組みを整えておくと安心です。
国外IPをすべて遮断しても問題ありませんか?
日本国内だけを対象にしたサービスやECサイトであれば、国外IPをまとめて遮断することでセキュリティを高められるメリットは大きいです。海外からの攻撃は非常に多く、不要なアクセスを大幅に減らせます。
ただし注意点もあります。国内ユーザーが出張先や旅行先からアクセスするケース、または国内にいてもVPNを利用しているケースでは、国外IPとして誤遮断してしまう可能性があります。その結果、正規ユーザーが利用できないというトラブルを引き起こすことがあります。
結論は、国外IP遮断は効果的な防御策ですが、サービス内容やユーザー層を考慮して導入することが大切です。
危険なIPアドレスはどのくらいの頻度で確認すべきですか?
危険なIPアドレスの確認頻度は、ホームページの規模や重要度によって変わります。小規模なブログであれば年1回程度の確認でも十分ですが、会員制サイトやECサイトのように個人情報や決済情報を扱う場合は、少なくとも月1回の確認を行うべきです。
さらに、管理画面へのログイン試行が多いと感じる場合や、海外からの不審なアクセスが急に増えたときは、臨時で調査を行うのが望ましいです。自動的にアクセスを監視するセキュリティプラグインを導入しておけば、手動で毎日確認しなくても、怪しいIPを自動で検出・遮断してくれるため効率的です。
運営者自身で、「最低限の定期チェック+異常を感じたときの臨時チェック」を習慣化することが、安定したセキュリティ対策につながります。
まとめ:危険なIPアドレスの調べ方と対処法
ホームページにアクセスした訪問者の危険なIPアドレスの調べ方と対処法を紹介しました。
昨今では、ホームページのウイルス対策が必須であると言われており、その理由は、ホームページが乗っ取られたという事例が多く紹介されているからです。
ホームページが乗っ取られるだけであれば、まだましですが、最悪のケースでは訪問者に迷惑をかけてしまう危険性もあります。
そのため、ホームページを管理している企業は細心の注意を払わなくてはならず、対策の一つとして、危険なIPアドレスの把握と適切な対処があります。
ホームページの安全性が気になるとお考えの方の参考になれば幸いです。
