概要
Abuse-IPでIPアドレスの調査をしていると、以下のような記載があるIPがありました。
調べてみるとこれはRapid7が調査のため行っているスキャンであり、「Project Sonar」という活動の一環であることがわかりました。
この記事では同様のスキャンを行っている活動(IPアドレス/ホスト名)を調べてみました。
スキャンを行っている送信元IP
Censys(University of Michigan College of Engineering)
- 141.212.121.0/24
- 141.212.122.0/24
The Shadowserver Foundation
- scan-01.shadowserver.org
- scan-02.shadowserver.org
- scan-03.shadowserver.org
- scan-04.shadowserver.org
- scan-05.shadowserver.org
- scan-06.shadowserver.org
- scan-07.shadowserver.org
- scan-08.shadowserver.org
- scan-09.shadowserver.org
- scan-10.shadowserver.org
- scan-11.shadowserver.org
- scan-12.shadowserver.org
- scan-13.shadowserver.org
- scan-14.shadowserver.org
- scan-15.shadowserver.org
- scan-16.shadowserver.org
- scan-17.shadowserver.org
- scan-18.shadowserver.org
- scan-19.shadowserver.org
- scan-20.shadowserver.org
- scan-10n.shadowserver.org
- scan-11n.shadowserver.org
- scan-13n.shadowserver.org
- scan-14n.shadowserver.org
- scan-15n.shadowserver.org
- scan-16n.shadowserver.org
- scan-17n.shadowserver.org
- scan-18n.shadowserver.org
- scan-19n.shadowserver.org
- scan-20n.shadowserver.org
SHODAN
- census1.shodan.io
- census2.shodan.io
- census3.shodan.io
- census4.shodan.io
- census5.shodan.io
- census6.shodan.io
- census7.shodan.io
- census8.shodan.io
- census9.shodan.io
- census10.shodan.io
- census11.shodan.io
- census12.shodan.io
- atlantic.census.shodan.io
- pacific.census.shodan.io
- rim.census.shodan.io
- pirate.census.shodan.io
- inspire.census.shodan.io
- ninja.census.shodan.io
- border.census.shodan.io
- burger.census.shodan.io
- atlantic.dns.shodan.io
- hello.data.shodan.io
- sky.census.shodan.io
- dojo.census.shodan.io
- malware-hunter.census.shodan.io
- battery.census.shodan.io
- house.census.shodan.io
- goldfish.census.shodan.io
- battery.census.shodan.io
- mason.census.shodan.io
- flower.census.shodan.io
- cloud.census.shodan.io
- turtle.census.shodan.io
http://securityscream.com/?p=295
Project 25499
- 98.143.148.107 (scanner01.project25499.com)
- 155.94.254.133 (scanner02.project25499.com)
- 155.94.254.143 (scanner03.project25499.com)
- 155.94.222.12 (scanner04.project25499.com)
Internet Scanning Project
- 50.116.1.197
RAPID7 Project Sonar
- 71.6.233.0/24
Symantec
- VBLADEAF001 46.4.95.23 scan1.ws.symantec.com
- VBLADEAF002 46.4.85.9 scan2.ws.symantec.com
- VBLADEAF003 46.4.85.14 scan3.ws.symantec.com
- VBLADEAF004 46.4.94.227 scan4.ws.symantec.com
- VBLADEAF005 46.4.94.230 scan5.ws.symantec.com
- VBLADEAF006 46.4.94.239 scan6.ws.symantec.com
- VBLADEAF007 67.192.122.132 scan7.ws.symantec.com
- VBLADEAF008 204.232.241.139 scan8.ws.symantec.com
- VBLADEAF009 46.4.94.143 scan9.ws.symantec.com
- VBLADEAF010 5.9.77.176 scan10.ws.symantec.com
Qualys
- 64.39.96.0/20 (64.39.96.1-.254)
- 62.210.136.128/25 (62.210.136.129-.254)
- 167.216.252.0/26 (167.216.252.1-.62)
NOTICE
総務省、NICTによって2019年2月から開始されているプロジェクトで、スキャン等により脆弱なIoT機器の有無を確認しているものです。
脆弱性が確認されると接続しているISPを経由して利用者に注意喚起が行われます。I
- 39.110.250.232/29
- 118.238.5.24/29
- 150.249.227.160/28
- 153.231.215.8/29
- 153.231.216.176/29
- 153.231.216.184/29
- 153.231.216.216/29
- 153.231.226.160/29
- 153.231.226.168/29
- 153.231.227.192/29
- 153.231.227.208/29
- 153.231.227.216/29
- 153.231.227.224/29
- 223.135.152.48/28
その他、IPまでは調べられませんでしたが中国のSHODANのような、「ZoomEye」というものもあるようです。
参考にさせていただいたサイト
貴重な情報をありがとうございます。