仕様

このデータフィードのサブスクリプションは、あなたまたはあなたの組織のみにライセンスされます。Whois API LLC からの明示的な書面による許可なくデータを再販または再ライセンスすることはできません。違反した場合は、法律の及ぶ最大限の範囲内で起訴されます。

日次エクスポートには10種類のデータが含まれます。各データフィードは、毎日午前3時（UTC）に公開されます。

1. 悪意あるIPv4/IPv6アドレスのデータフィード

ファイル名の形式：tidf.%DATE%.daily.malicious-ips.[v4|v6].[csv|jsonl]。
サンプル：
tidf.2023-09-26.daily.malicious-ips.v4.csv, tidf.2023-09-26.daily.malicious-ips.v4.jsonl,
tidf.2023-09-26.daily.malicious-ips.v6.csv, tidf.2023-09-26.daily.malicious-ips.v6.jsonl

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
malicious-ips.v4.csv.gz	5.5MB	32MB	1,004,672
malicious-ips.v4.jsonl.gz	6.2MB	67MB	1,004,672
malicious-ips.v6.csv.gz	5.6MB	39MB	1,009,224
malicious-ips.v6.jsonl.gz	6.3MB	74MB	1,009,224

出力形式

ip,threatType,firstSeen,lastSeen 203.0.113.1,malware,1678372385 2001:0db8:85a3::8a2e:0370:7334,spam,1678372385 ......
{"ip": "203.0.113.1", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"ip": "2001:0db8:85a3::8a2e:0370:7334", "threatType":"spam", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

出力パラメータ

ip	IoC：IPv4、IPv6のアドレス。IPv6フィードには、IPv6の形式で表記されたIPv4アドレスも含まれます。
threatType	IoCに関連する脅威の種類。次のいずれかとなります：attack、 botnet、c2、malware、phising、spam、suspicious、tor、generic
firstSeen	アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen	前回アクティビティが検出された時のUNIXタイムスタンプ。

2. 悪質あるドメイン名のデータフィード

ファイル名の形式：tidf.%DATE%.daily.malicious-domains.[csv|jsonl]。
サンプル：tidf.2023-09-26.daily.malicious-domains.csv 、 tidf.2023-09-26.daily.malicious-domains.jsonl

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
malicious-domains.csv.gz	39MB	286MB	6,957,036
malicious-domains.jsonl.gz	42MB	558MB	6,957,036

出力形式

domainName,threatType,firstSeen,lastSeen example.com,malware,1678372385 example.org,spam,1678372385 ......
{"domainName": "example.com", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"domainName": "example.org", "threatType":"spam", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

出力パラメータ

domainName	IoC: ドメイン名。
threatType	IoCに関連する脅威の種類。次のいずれかとなります：attack、 botnet、c2、malware、phising、spam、suspicious、tor、generic
firstSeen	アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen	前回アクティビティが検出された時のUNIXタイムスタンプ。

3. 悪意あるURLのデータフィード

Filename format: tidf.%DATE%.daily.malicious-urls.[csv|jsonl]。
サンプル：tidf.2023-09-26.daily.malicious-urls.csv 、 tidf.2023-09-26.daily.malicious-urls.jsonl

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
malicious-urls.csv.gz	42MB	116MB	1,073,285
malicious-urls.jsonl.gz	44MB	165MB	1,073,285

出力形式

url,host,threatType,firstSeen,lastSeen "example.com/wp-admin.php?hack_me=1","example.com",malware,1678372385 "/bad_path/bad_file.php","",malware,1678372385 ......
{"url": "example.com/wp-admin.php?hack_me=1", "host": "example.com", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
{"url": "/bad_path/bad_file.php","host": "", "threatType":"malware", "firstSeen":"1678172385", "lastSeen":"1678372385"}
...

出力パラメータ

url	IoC：URL。絶対URL（https://example.com/files/badfile.php ）または相対URL（/files/badfile.php ）。相対URLには、対応するdomainNameフィールドがありません。
host	絶対URLのドメイン名またはIPアドレス。
threatType	IoCに関連する脅威の種類。次のいずれかとなります：attack、 botnet、c2、malware、phising、spam、suspicious、tor、generic
firstSeen	アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen	前回アクティビティが検出された時のUNIXタイムスタンプ。

4. 悪意あるファイルのhashデータフィード

Filename format: tidf.%DATE%.daily.malicious-file-hashes.[csv|jsonl]。
サンプル：tidf.2023-09-26.daily.malicious-file-hashes.csv 、 tidf.2023-09-26.daily.malicious-file-hashes.jsonl

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
malicious-file-hashes.csv.gz	13MB	35MB	639,141
malicious-file-hashes.jsonl.gz	13MB	64MB	639,141

出力形式

hash,algo,threatType,firstSeen,lastSeen 1118d9c97f4ababe8ffcecef0946bcc8,md5,malware,1678372385 930619bc49c9836d26a3a2b75a3db93934d26fcb,sha1,malware,1678372385 ......
{"hash": "1118d9c97f4ababe8ffcecef0946bcc8", "algo": "md5", "threatType":"malware", "firstSeen":"1678372385", "lastSeen":"1678372385"}
{"hash": "930619bc49c9836d26a3a2b75a3db93934d26fcb", "algo": "sha1", "threatType":"malware", "firstSeen":"1678372385", "lastSeen":"1678372385"}
...

出力パラメータ

hash	IoC: ファイルのチェックサム。ハッシュアルゴリズムは、algorithmフィールドで決まります。
algo	hashフィールドの値を生成するために使用されるアルゴリズム：md5またはsha1。
threatType	IoCに関連する脅威の種類。次のいずれかとなります：attack、 botnet、c2、malware、phising、spam、suspicious、tor、generic
firstSeen	アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen	前回アクティビティが検出された時のUNIXタイムスタンプ。

5. ホストファイル

悪意あるドメイン名を0.0.0.0にマッピングしたhostsファイル形式の拒否リストで、アクセスを遮断します。ほとんどのOSに対応。リストには、エクスポートの前日にアクティブであったIoCが含まれています。

Filename format: tidf.%DATE%.daily.hosts
サンプル：tidf.2023-09-26.daily.hosts

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
hosts.gz	34MB	211MB	6,813,347

出力形式

... 0.0.0.0 example.com 0.0.0.0 example.org ...

6. Nginx ngx_http_access_module対応のCIDR表記によるIPv4/IPv6のdenylist

ngx_http_access_moduleに対応したIPv4とIPv6のアドレスレンジのリスト（CIDR表記）。悪意あるIPアドレスをブロックするためにNginxコンフィグレーションで使用できます。この拒否リストには、エクスポートの前日時点でアクティブであったIoCが含まれています。

Filename format: tidf.%DATE%.daily.nginx-access.[v4|v6].
サンプル：tidf.2023-09-26.daily.nginx-access.v4, tidf.2023-09-26.daily.nginx-access.v6

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
nginx-access.v4.gz	5.1MB	30MB	1,352,895
nginx-access.v6.gz	5.6MB	44MB	1,499,909

出力形式

... deny 203.0.113.1; deny 2001:0db8:85a3::8a2e:0370:7334; ...

7. 生のIPv4/IPv6の拒否リスト

IPv4/IPv6アドレスをブロックするためのプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。リストには、エクスポートの前日にアクティブであったIoCs が含まれています。

Filename format: tidf.%DATE%.daily.deny-ips.[v4|v6]
サンプル：tidf.2023-09-26.daily.deny-ips.v4、 tidf.2023-09-26.daily.deny-ips.v6

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
deny-ips.v4.gz	3.1MB	13MB	929,017
deny-ips.v6.gz	3.4MB	19MB	933,565

出力形式

... 203.0.113.1 2001:0db8:85a3::8a2e:0370:7334 ...

8. 生のドメイン名の拒否リスト

ブロックするドメイン名を含むプレーンテキストファイル。ウェブサーバーやファイアウォールの設定に使用できます。この拒否リストには、エクスポートの前日にアクティブであったIoCが含まれています。

Filename format: tidf.%DATE%.daily.deny-domains
サンプル：tidf.2023-09-26.daily.deny-domains

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
deny-domains.gz	32MB	159MB	6,813,347

出力形式

... example.com example.org ...

9. 生のCIDRの拒否リスト

ブロックするIPアドレスレンジをCIDR表記で記載したプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。このリストには、過去24時間のアクティブなIoC が全て含まれています。

Filename format: tidf.%DATE%.daily.deny-cidrs.[v4|v6].gz
サンプル：tidf.2023-09-26.daily.deny-cidrs.v4, tidf.2023-09-26.daily.deny-cidrs.v6,

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
deny-cidrs.v4.gz	4.6MB	23MB	1,352,895
deny-cidrs.v6.gz	5.5MB	36MB	1,499,909

出力形式

... deny 1.0.0.0/32; deny 1.0.1.21/32; ...

10. CIDR表記データフィードにおける悪意あるIPv4/IPv6レンジ

ブロックするIPアドレスレンジをCIDR表記で示したプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。

Filename format: tidf.%DATE%.daily.malicious-cidrs.[v4|v6].[csv|jsonl]。
サンプル：
tidf.2023-09-26.daily.malicious-cidrs.v4.csv, tidf.2023-09-26.daily.malicious-cidrs.v4.jsonl,
tidf.2023-09-26.daily.malicious-cidrs.v6.csv, tidf.2023-09-26.daily.malicious-cidrs.v6.jsonl

平均ファイルサイズ

ファイル名サフィックス	平均gzipファイルサイズ	平均アンパックファイルサイズ	レコード
malicious-cidrs.v4.csv.gz	9.5MB	64MB	1,853,752
malicious-cidrs.v4.jsonl.gz	11MB	133MB	1,853,752
malicious-cidrs.v6.csv.gz	11MB	83MB	2,000,874
malicious-cidrs.v6.jsonl.gz	12MB	158MB	2,000,874

出力形式

cidr,threatType,firstSeen,lastSeen 1.0.0.0/32,attack,1678412656 1.0.1.21/32,attack,1678360646 ......
{"cidr":"1.0.0.0/32","firstSeen":"1678172385","lastSeen":"1678412656","threatType":"attack"}
{"cidr":"1.0.1.21/32","firstSeen":"1678172385","lastSeen":"1678360646","threatType":"attack"}
...

出力パラメータ

cidr	IoC: IPv4とIPv6のアドレスレンジをCIDR表記で記載。IPv6フィードにはIPv6表記で表現されたIPv4のアドレスレンジも含まれます。
threatType	IoCに関連する脅威の種類。次のいずれかとなります：attack、 botnet、c2、malware、phising、spam、suspicious、tor、generic
firstSeen	アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen	前回アクティビティが検出された時のUNIXタイムスタンプ。

HTTPS経由でダウンロード

Base path: https://download.whoisxmlapi.com/datafeeds/
ユーザー名とパスワード：My Productsページで取得できる個人用APIキーと同じです。
Folder: Threat_Intelligence_Data_Feeds

FTP経由でダウンロード

Host: datafeeds.whoisxmlapi.com
Port: 21210
Username: 'user'
Password: My Productsで取得できる個人用APIキーと同じです。
Base path: ftp://datafeeds.whoisxmlapi.com:21210
Folder: Threat_Intelligence_Data_Feeds

FTPS経由のダウンロード

FTPS接続の詳細については、次のページをご参照ください：https://en.wikipedia.org/wiki/FTPS

当社のFTPサーバーは、明示的なFTP over TLSをサポートしています。安全な通信のため、FTPクライアントで明示的なFTP over TLSの暗号化を設定することができます。

当社のFTPSサーバーへのアクセスは、通常のFTPサーバーと同じパスとAPIキーで行われます。手順は上記の通りです。FTPSで接続するには、FTPクライアントでサポートしている場合は 「Requre explicit FTP over TLS」を選択してください。FileZillaの設定例は次の通りです：

WHOIS/WHOIS History

DNS/DNS History

IP Geolocation/IP Netblocks

Domain Research Suite (DRS)

Domain/WHOIS

DNS/IP

インテリジェンス

その他

Domain/WHOIS

DNS/IP

インテリジェンス

その他

Domain/WHOIS

DNS/IP

インテリジェンス

その他

Domain Research Suite (DRS)

研究

監視

ホワイトラベル

エンタープライズAPIパッケージ

Security Intelligence (SI) Suite

プレミアムAPIサービス

仕様

1. 悪意あるIPv4/IPv6アドレスのデータフィード

平均ファイルサイズ

出力形式

出力パラメータ

2. 悪質あるドメイン名のデータフィード

平均ファイルサイズ

出力形式

出力パラメータ

3. 悪意あるURLのデータフィード

平均ファイルサイズ

出力形式

出力パラメータ

4. 悪意あるファイルのhashデータフィード

平均ファイルサイズ

出力形式

出力パラメータ

5. ホストファイル

平均ファイルサイズ

出力形式

6. Nginx ngx_http_access_module対応のCIDR表記によるIPv4/IPv6のdenylist

平均ファイルサイズ

出力形式

7. 生のIPv4/IPv6の拒否リスト

平均ファイルサイズ

出力形式

8. 生のドメイン名の拒否リスト

平均ファイルサイズ

出力形式

9. 生のCIDRの拒否リスト

平均ファイルサイズ

出力形式

10. CIDR表記データフィードにおける悪意あるIPv4/IPv6レンジ

平均ファイルサイズ

出力形式

出力パラメータ

HTTPS経由でダウンロード

FTP経由でダウンロード

FTPS経由のダウンロード

お問い合わせ