仕様|Threat Intelligence Data Feeds |WhoisXML API

仕様

このデータフィードのサブスクリプションは、あなたまたはあなたの組織のみにライセンスされます。Whois API LLC からの明示的な書面による許可なくデータを再販または再ライセンスすることはできません。違反した場合は、法律の及ぶ最大限の範囲内で起訴されます。

日次エクスポートには10種類のデータが含まれます。各データフィードは、毎日午前3時(UTC)に公開されます。

1. 悪意あるIPv4/IPv6アドレスのデータフィード

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
malicious-ips.v4.csv.gz 5.5MB 32MB 1,004,672
malicious-ips.v4.jsonl.gz 6.2MB 67MB 1,004,672
malicious-ips.v6.csv.gz 5.6MB 39MB 1,009,224
malicious-ips.v6.jsonl.gz 6.3MB 74MB 1,009,224

出力形式

ipthreatType,firstSeen, 203.0.113.1, ,1678372385
2001:0db8:85a3::8a2e:0370:7334, ,1678372385
...lastSeen
malwarespam

出力パラメータ

ip
IoC:IPv4、IPv6のアドレス。IPv6フィードには、IPv6の形式で表記されたIPv4アドレスも含まれます。
threatType
IoCに関連する脅威の種類。次のいずれかとなります:attackbotnetc2malwarephisingspamsuspicioustorgeneric
firstSeen
アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen
前回アクティビティが検出された時のUNIXタイムスタンプ。

2. 悪質あるドメイン名のデータフィード

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
malicious-domains.csv.gz 39MB 286MB 6,957,036
malicious-domains.jsonl.gz 42MB 558MB 6,957,036

出力形式

domainNamethreatType,firstSeen, example.com, ,1678372385
example.org, ,1678372385
...lastSeen
malwarespam

出力パラメータ

domainName
IoC: ドメイン名。
threatType
IoCに関連する脅威の種類。次のいずれかとなります:attackbotnetc2malwarephisingspamsuspicioustorgeneric
firstSeen
アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen
前回アクティビティが検出された時のUNIXタイムスタンプ。

3. 悪意あるURLのデータフィード

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
malicious-urls.csv.gz 42MB 116MB 1,073,285
malicious-urls.jsonl.gz 44MB 165MB 1,073,285

出力形式

url,host,threatType,firstSeen,lastSeen
"example.com/wp-admin.php?hack_me=1", "example.com",malware,1678372385
"/bad_path/bad_file.php","",malware,1678372385
...

出力パラメータ

url
IoC:URL。絶対URL(https://example.com/files/badfile.php )または相対URL(/files/badfile.php )。相対URLには、対応するdomainNameフィールドがありません。
host
絶対URLのドメイン名またはIPアドレス。
threatType
IoCに関連する脅威の種類。次のいずれかとなります:attackbotnetc2malwarephisingspamsuspicioustorgeneric
firstSeen
アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen
前回アクティビティが検出された時のUNIXタイムスタンプ。

4. 悪意あるファイルのhashデータフィード

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
malicious-file-hashes.csv.gz 13MB 35MB 639,141
malicious-file-hashes.jsonl.gz 13MB 64MB 639,141

出力形式

hash,algo,threatType,firstSeen,lastSeen
1118d9c97f4ababe8ffcecef0946bcc8,md5,malware,1678372385
930619bc49c9836d26a3a2b75a3db93934d26fcb,sha1,malware,1678372385
...

出力パラメータ

hash
IoC: ファイルのチェックサム。ハッシュアルゴリズムは、algorithmフィールドで決まります。
algo
hashフィールドの値を生成するために使用されるアルゴリズム:md5またはsha1
threatType
IoCに関連する脅威の種類。次のいずれかとなります:attackbotnetc2malwarephisingspamsuspicioustorgeneric
firstSeen
アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen
前回アクティビティが検出された時のUNIXタイムスタンプ。

5. ホストファイル

悪意あるドメイン名を0.0.0.0にマッピングしたhostsファイル形式の拒否リストで、アクセスを遮断します。 ほとんどのOSに対応。リストには、エクスポートの前日にアクティブであったIoCが含まれています。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
hosts.gz 34MB 211MB 6,813,347

出力形式

...
0.0.0.0 example.com
0.0.0.0 example.org
...

6. Nginx ngx_http_access_module対応のCIDR表記によるIPv4/IPv6のdenylist

ngx_http_access_moduleに対応したIPv4とIPv6のアドレスレンジのリスト(CIDR表記)。悪意あるIPアドレスをブロックするためにNginxコンフィグレーションで使用できます。この拒否リストには、エクスポートの前日時点でアクティブであったIoCが含まれています。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
nginx-access.v4.gz 5.1MB 30MB 1,352,895
nginx-access.v6.gz 5.6MB 44MB 1,499,909

出力形式

...
deny 203.0.113.1;
deny 2001:0db8:85a3::8a2e:0370:7334;
...

7. 生のIPv4/IPv6の拒否リスト

IPv4/IPv6アドレスをブロックするためのプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。リストには、エクスポートの前日にアクティブであったIoCs が含まれています。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
deny-ips.v4.gz 3.1MB 13MB 929,017
deny-ips.v6.gz 3.4MB 19MB 933,565

出力形式

...
203.0.113.1
2001:0db8:85a3::8a2e:0370:7334
...

8. 生のドメイン名の拒否リスト

ブロックするドメイン名を含むプレーンテキストファイル。ウェブサーバーやファイアウォールの設定に使用できます。この拒否リストには、エクスポートの前日にアクティブであったIoCが含まれています。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
deny-domains.gz 32MB 159MB 6,813,347

出力形式

...
example.com
example.org
...

9. 生のCIDRの拒否リスト

ブロックするIPアドレスレンジをCIDR表記で記載したプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。 このリストには、過去24時間のアクティブなIoC が全て含まれています。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
deny-cidrs.v4.gz 4.6MB 23MB 1,352,895
deny-cidrs.v6.gz 5.5MB 36MB 1,499,909

出力形式

...
deny 1.0.0.0/32;
deny 1.0.1.21/32;
...

10. CIDR表記データフィードにおける悪意あるIPv4/IPv6レンジ

ブロックするIPアドレスレンジをCIDR表記で示したプレーンテキストの拒否リスト。ウェブサーバーやファイアウォールの設定に使用できます。

平均ファイルサイズ

ファイル名サフィックス 平均gzipファイルサイズ 平均アンパックファイルサイズ レコード
malicious-cidrs.v4.csv.gz 9.5MB 64MB 1,853,752
malicious-cidrs.v4.jsonl.gz 11MB 133MB 1,853,752
malicious-cidrs.v6.csv.gz 11MB 83MB 2,000,874
malicious-cidrs.v6.jsonl.gz 12MB 158MB 2,000,874

出力形式

cidr,threatType,firstSeen,lastSeen
1.0.0.0/32,attack,1678412656
1.0.1.21/32,attack,1678360646
...

出力パラメータ

cidr
IoC: IPv4とIPv6のアドレスレンジをCIDR表記で記載。IPv6フィードにはIPv6表記で表現されたIPv4のアドレスレンジも含まれます。
threatType
IoCに関連する脅威の種類。次のいずれかとなります:attackbotnetc2malwarephisingspamsuspicioustorgeneric
firstSeen
アクティビティが初めて検知された時のUNIXタイムスタンプ。
lastSeen
前回アクティビティが検出された時のUNIXタイムスタンプ。

HTTPS経由でダウンロード

FTP経由でダウンロード

FTPS経由でのダウンロード

FTPS接続の詳細については、次のページをご参照ください:https://en.wikipedia.org/wiki/FTPS

当社のFTPサーバーは、明示的なFTP over TLSをサポートしています。安全な通信のため、FTPクライアントで明示的なFTP over TLSの暗号化を設定することができます。

当社のFTPSサーバーへのアクセスは、通常のFTPサーバーと同じパスとAPIキーで行われます。手順は上記の通りです。FTPSで接続するには、FTPクライアントでサポートしている場合は 「Requre explicit FTP over TLS」を選択してください。FileZillaの設定例は次の通りです:

明示的FTP over TLS encryption