概要

Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。

 

調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。

この記事では同様のスキャンを行っている活動（IPアドレス/ホスト名）を調べてみました。

 

 

 

スキャンを行っている送信元IP

Censys（University of Michigan College of Engineering）

• 141.212.121.0/24
• 141.212.122.0/24

cse.engin.umich.edu

 

The Shadowserver Foundation

• scan-01.shadowserver.org
• scan-02.shadowserver.org
• scan-03.shadowserver.org
• scan-04.shadowserver.org
• scan-05.shadowserver.org
• scan-06.shadowserver.org
• scan-07.shadowserver.org
• scan-08.shadowserver.org
• scan-09.shadowserver.org
• scan-10.shadowserver.org
• scan-11.shadowserver.org
• scan-12.shadowserver.org
• scan-13.shadowserver.org
• scan-14.shadowserver.org
• scan-15.shadowserver.org
• scan-16.shadowserver.org
• scan-17.shadowserver.org
• scan-18.shadowserver.org
• scan-19.shadowserver.org
• scan-20.shadowserver.org
• scan-10n.shadowserver.org
• scan-11n.shadowserver.org
• scan-13n.shadowserver.org
• scan-14n.shadowserver.org
• scan-15n.shadowserver.org
• scan-16n.shadowserver.org
• scan-17n.shadowserver.org
• scan-18n.shadowserver.org
• scan-19n.shadowserver.org
• scan-20n.shadowserver.org

 

SHODAN

• census1.shodan.io
• census2.shodan.io
• census3.shodan.io
• census4.shodan.io
• census5.shodan.io
• census6.shodan.io
• census7.shodan.io
• census8.shodan.io
• census9.shodan.io
• census10.shodan.io
• census11.shodan.io
• census12.shodan.io
• atlantic.census.shodan.io
• pacific.census.shodan.io
• rim.census.shodan.io
• pirate.census.shodan.io
• inspire.census.shodan.io
• ninja.census.shodan.io
• border.census.shodan.io
• burger.census.shodan.io
• atlantic.dns.shodan.io
• hello.data.shodan.io
• sky.census.shodan.io
• dojo.census.shodan.io
• malware-hunter.census.shodan.io
• battery.census.shodan.io
• house.census.shodan.io
• goldfish.census.shodan.io
• battery.census.shodan.io
• mason.census.shodan.io
• flower.census.shodan.io
• cloud.census.shodan.io
• turtle.census.shodan.io

http://securityscream.com/?p=295

 

Project 25499

• 98.143.148.107 (scanner01.project25499.com)
• 155.94.254.133 (scanner02.project25499.com)
• 155.94.254.143 (scanner03.project25499.com)
• 155.94.222.12 (scanner04.project25499.com)

http://project25499.com/

 

Internet Scanning Project

• 50.116.1.197

SANS Internet Storm Center SANS Internet Storm Center - A global cooperative cyber threat / internet security monitor and alert system. Featuring daily handler diaries with summarizing and analyzing new threats to networks and internet security events.SANS Internet Storm Centerisc, sans, internet, security, threat, worm, virus, phishing, hacking, vulnerability

 

RAPID7 Project Sonar

• 71.6.233.0/24

sonar.labs.rapid7.com

 

Symantec

• VBLADEAF001 46.4.95.23 scan1.ws.symantec.com
• VBLADEAF002 46.4.85.9 scan2.ws.symantec.com
• VBLADEAF003 46.4.85.14 scan3.ws.symantec.com
• VBLADEAF004 46.4.94.227 scan4.ws.symantec.com
• VBLADEAF005 46.4.94.230 scan5.ws.symantec.com
• VBLADEAF006 46.4.94.239 scan6.ws.symantec.com
• VBLADEAF007 67.192.122.132 scan7.ws.symantec.com
• VBLADEAF008 204.232.241.139 scan8.ws.symantec.com
• VBLADEAF009 46.4.94.143 scan9.ws.symantec.com
• VBLADEAF010 5.9.77.176 scan10.ws.symantec.com

support.symantec.com

 

Qualys

• 64.39.96.0/20 (64.39.96.1-.254)
• 62.210.136.128/25 (62.210.136.129-.254)
• 167.216.252.0/26 (167.216.252.1-.62)

community.qualys.com

 

NOTICE

総務省、NICTによって2019年2月から開始されているプロジェクトで、スキャン等により脆弱なIoT機器の有無を確認しているものです。
脆弱性が確認されると接続しているISPを経由して利用者に注意喚起が行われます。I

• 39.110.250.232/29
• 118.238.5.24/29
• 150.249.227.160/28
• 153.231.215.8/29
• 153.231.216.176/29
• 153.231.216.184/29
• 153.231.216.216/29
• 153.231.226.160/29
• 153.231.226.168/29
• 153.231.227.192/29
• 153.231.227.208/29
• 153.231.227.216/29
• 153.231.227.224/29
• 223.135.152.48/28

notice.go.jp

www.nict.go.jp

その他、IPまでは調べられませんでしたが中国のSHODANのような、「ZoomEye」というものもあるようです。

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

nomeu.net

qiita.com