• ベストアンサー

WHOIS での内容

色々なところから迷惑メールがきます。 迷惑だけならまだしも、詐欺メールが大量にきます。 来歴を調べる為、「WHOIS」にてIPアドレスを調べたところ、下記の内容になりました。 これをどう読み解いたら良いのか、どなたか教えて頂けませんでしょうか? よろしくお願い致します。 以下WHOISの転載 % [whois.apnic.net] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html % Information related to '101.36.114.0 - 101.36.114.255' % Abuse contact for '101.36.114.0 - 101.36.114.255' is 'he***@ucloud.cn' inetnum: 101.36.114.0 - 101.36.114.255 netname: UCLOUD-KR descr: UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED country: KR   → (韓国) admin-c: UITH2-AP tech-c: UITH2-AP abuse-c: AU164-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-UCLOUD-HK mnt-irt: IRT-UCLOUD-HK last-modified: 2023-03-09T08:03:50Z source: APNIC irt: IRT-UCLOUD-HK address: FLAT/RM 603 6/F, LAWS COMMERCIAL PLAZA, 788 CHEUNG SHA WAN ROAD, KL,, Hong Kong e-mail: pn-***@ucloud.cn abuse-mailbox: he***@ucloud.cn admin-c: UITH2-AP tech-c: UITH2-AP auth: # Filtered remarks: pn-***@ucloud.cn was validated on 2022-12-29 remarks: he***@ucloud.cn was validated on 2022-12-30 mnt-by: MAINT-UCLOUD-HK last-modified: 2022-12-30T07:26:18Z source: APNIC role: ABUSE UCLOUDHK address: FLAT/RM 603 6/F, LAWS COMMERCIAL PLAZA, 788 CHEUNG SHA WAN ROAD, KL,, Hong Kong country: ZZ phone: +000000000 e-mail: pn-***@ucloud.cn admin-c: UITH2-AP tech-c: UITH2-AP nic-hdl: AU164-AP remarks: Generated from irt object IRT-UCLOUD-HK remarks: pn-***@ucloud.cn was validated on 2022-12-29 remarks: he***@ucloud.cn was validated on 2022-12-30 abuse-mailbox: he***@ucloud.cn mnt-by: APNIC-ABUSE last-modified: 2022-12-30T07:26:59Z source: APNIC role: UCLOUD INFORMATION TECHNOLOGY HK LIMITED address: FLAT/RM 603 6/F, LAWS COMMERCIAL PLAZA, 788 CHEUNG SHA WAN ROAD, KL,, Hong Kong country: HK   → (香港) phone: +000000000 e-mail: u-ip***@ucloud.cn admin-c: UITH2-AP tech-c: UITH2-AP nic-hdl: UITH2-AP notify: he***@ucloud.cn mnt-by: MAINT-UCLOUD-HK last-modified: 2022-05-16T03:54:14Z source: APNIC % Information related to '101.36.114.0/24 (マスク範囲)AS135377' route: 101.36.114.0/24 (マスク範囲) origin: AS135377 descr: UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED FLAT/RM 603 6/F LAWS COMMERCIAL PLAZA 788 CHEUNG SHA WAN ROAD, KL, mnt-by: MAINT-UCLOUD-HK last-modified: 2023-03-10T09:26:46Z country: KR   → (韓国) source: APNIC % This query was served by the APNIC Whois Service version 1.88.16 (WHOIS-JP3) 転載以上

  • jrn700
  • お礼率97% (430/443)

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率51% (14154/27590)
回答No.2

迷惑メールの送信元のIPを調べてもあまり意味はないですよ… >これをどう読み解いたら良いのか 香港の会社が管理しているIPでIPアドレス自体が韓国に割り当てられた範囲のものって程度ですね…

jrn700
質問者

お礼

ご回答ありがとうございます。 お教え頂いた以下の内容にて、なんとなく判るような気がします。 実は迷惑メール撃退の一助にする為に、データ整理をしていました。 どこで引っ掛けるかを検討していまして、今それを探しているところだったのです。 助かりました。 >香港の会社が管理しているIPでIPアドレス自体が韓国に割り当てられた範囲のものって程度ですね…

その他の回答 (1)

回答No.1

Whois情報の見方を知りたい https://help.sakura.ad.jp/domain/2280/

jrn700
質問者

お礼

ご回答ありがとうございます お教え頂いたサイトの内容を参考に、自分なりに考察してみようと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • Generic Host Process win32 servicesの行き先について

    ファイアウォールにZoanAlarmを使っているのですが、インターネットロックすると、Generic Host Process win32 servicesを拒否するメッセージが出てきます。 これは何だろうな?と思い、当コミュニティで検索したところ、これ自体はwindowsの機能だと分かりました。問題なのは、この機能によって、どこにつながるか?ということだとも、知りました。 そこで、表示されたIPアドレス8.255.52.254をチェックしたところ、アメリカにつながっていると言うことがわかりました。しかし、アメリカのどこなのか?企業なのか?個人なのか?それは安全なところなのか?という肝心な部分が分かりませんでした。 正直、「ハッキングでもされたのかな?」と懸念しています。 念のため、ウィルス・スパイウェアの検査をしてみましたが、何もひっかかりませんでした。「じゃあ、何の問題もないかな?」とも思うのですが、自分のパソコンが知らないところに、知らないうちにつながっているというのが不気味なのです。 こういった事態は初めてなので、みなさんに教えて頂きたいのです。 どうしたらいいでしょう? 以下は、IPアドレスチェックのデータです。 1.( ARIN:WHOIS Datebase search より) サイト↓ http://www.arin.net/index.shtml OrgName: Level 3 Communications, Inc. OrgID: LVLT Address: 1025 Eldorado Blvd. City: Broomfield StateProv: CO PostalCode: 80021 Country: US NetRange: 8.0.0.0 - 8.255.255.255 CIDR: 8.0.0.0/8 NetName: LVLT-ORG-8-8 NetHandle: NET-8-0-0-0-1 Parent: NetType: Direct Allocation NameServer: NS1.LEVEL3.NET NameServer: NS2.LEVEL3.NET Comment: RegDate: Updated: 2004-06-04 OrgAbuseHandle: APL8-ARIN OrgAbuseName: Abuse POC LVLT OrgAbusePhone: +1-877-453-8353 OrgAbuseEmail: abuse@level3.com OrgTechHandle: ARINC4-ARIN OrgTechName: ARIN Contact OrgTechPhone: +1-800-436-8489 OrgTechEmail: arin-contact@genuity.com OrgTechHandle: TPL1-ARIN OrgTechName: Tech POC LVLT OrgTechPhone: +1-877-453-8353 OrgTechEmail: ipaddressing@level3.com # ARIN WHOIS database, last updated 2007-06-02 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. 2.(Apnicは以下のサイトから) サイト↓ http://cgi13.plala.or.jp/hiro-mg3/ip.shtml % [whois.apnic.net node-1] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 8.0.0.0 - 8.255.255.255 netname: IANA-NETBLOCK-8 descr: This network range is not allocated to APNIC. descr: descr: If your whois search has returned this message, then you have descr: searched the APNIC whois database for an address that is descr: allocated by another Regional Internet Registry (RIR). descr: descr: Please search the other RIRs at whois.arin.net or whois.ripe.net descr: for more information about that range. country: AU admin-c: IANA1-AP tech-c: IANA1-AP remarks: For general info on spam complaints email spam@apnic.net. remarks: For general info on hacking & abuse complaints email abuse@apnic.net. mnt-by: MAINT-APNIC-AP mnt-lower: MAINT-APNIC-AP changed: hm-changed@apnic.net 20020530 changed: hm-changed@apnic.net 20040926 status: ALLOCATED PORTABLE source: APNIC role: Internet Assigned Numbers Authority address: see http://www.iana.org. e-mail: nobody@apnic.net admin-c: IANA1-AP tech-c: IANA1-AP nic-hdl: IANA1-AP remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: MAINT-APNIC-AP changed: nobody@apnic.net 20020530 source: APNIC

  • 中国からのスパムメールなんですけど

    APNICで調べた結果が↓です。 一体どこに苦情を言ったら良いのでしょうか? ちなみにCHNICってのは存在しないですよね。一応検索はしたんですが… 宜しくお願いします。 inetnum: 222.170.0.0 - 222.172.127.255 netname: CHINATELECOM-HL descr: CHINANET heilongjiang province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN admin-c: CH93-AP tech-c: LZ298-AP mnt-by: APNIC-HM mnt-lower: MAINT-CHINATELECOM-HL mnt-routes: MAINT-CHINATELECOM-HL status: ALLOCATED PORTABLE changed: hm-changed@apnic.net 20040305 source: APNIC person: Chinanet Hostmaster address: No.31 ,jingrong street,beijing address: 100032 country: CN phone: +86-10-66027112 fax-no: +86-10-58501144 e-mail: hostmaster@ns.chinanet.cn.net e-mail: anti-spam@ns.chinanet.cn.net nic-hdl: CH93-AP mnt-by: MAINT-CHINANET changed: hostmaster@ns.chinanet.cn.net 20021016 remarks: hostmaster is not for spam complaint,please send spam complaint to anti-spam@ns.chinanet.cn.net source: APNIC person: LIJUAN ZHENG nic-hdl: LZ298-AP e-mail: network@hljtele.com address: Communication Corporation Internet Enterprise Division of HLJ phone: +86-451-53901158 fax-no: +86-451-53900011 country: CN changed: x_huibin@163.com 20050406 mnt-by: MAINT-CHINANET-HLJTELE source: APNIC

  • 情報の見方を教えてください

    下記の情報の見方を教えていただけますか。また、この情報より詳しい情報を検索することは出来るのでしょうか。よろしくお願いいたします % [whois.apnic.net node-2] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 221.16.0.0 - 221.111.255.255 netname: BBTEC descr: Japan nation-wide Network of SOFTBANK BB Corp. country: JP admin-c: SA127-AP tech-c: SA127-AP status: ALLOCATED PORTABLE notify: kimatsud@softbank.co.jp mnt-by: APNIC-HM mnt-lower: MAINT-JP-BBTECH changed: hm-changed@apnic.net 20030616 source: APNIC role: SoftbankBB ABUSE address: 24-1, Nihonbashi Hakozaki-Cho ,Chuo-Ku ,Tokyo country: JP phone: +81-0570-919-820 e-mail: hostmaster@bbtec.net trouble: Please send spam report,virus alart trouble: or any other abuse report trouble: to abuse@bbtec.net trouble: Any other Information, Notice, trouble: Please send to hostmaster@bbtec.net admin-c: TT123-AP tech-c: ST222-AP nic-hdl: SA127-AP notify: admin@bbtec.net mnt-by: MAINT-JP-BBTECH changed: stsuruma@softbank.co.jp 20030613 source: APNIC

  • APNICで検索したまではいいが…

    結果が表示されましたがどこへ連絡するのが一番ですか? スパムメールの苦情言いたいんです。 inetnum: 61.32.0.0 - 61.43.255.255 netname: BORANET-1 descr: DACOM Corp. descr: Facility-based Telecommunication Service Provider descr: providing Internet leased-ine, on-line service, BLL etc. country: KR admin-c: DB50-AP tech-c: DB50-AP mnt-by: APNIC-HM mnt-lower: MNT-KRNIC-AP changed: hostmaster@apnic.net 20000918 status: ALLOCATED PORTABLE source: APNIC role: DACOM BORANET address: DACOM Bldg., 706-1, Yoeksam-dong, Kangnam-ku, Seoul country: KR phone: +82-2-2089-7755 fax-no: +82-2-2089-0706 e-mail: ipadm@nic.bora.net e-mail: abuse@bora.net e-mail: security@bora.net admin-c: EC115-AP tech-c: SIJ1-AP nic-hdl: DB50-AP mnt-by: MNT-KRNIC-AP remarks: IP address administrator group of NIC team, DACOM Corp. remarks: If related with spam, send mail to abuse@bora.net remarks: If related with security, send mail to security@bora.net remarks: Only for whois information correction, send mail to ipadm@nic.bora.net changed: jeonsi@bora.net 20041105 source: APNIC

  • webサイトにアクセスできません

    www.sekaimon.com にアクセスできません webサイトでは海外からのアクセスと判定して拒否しているようです なぜ、日本のIPアドレスとならないのでしょうか whoisでは以下でした % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '92.202.0.0 - 92.203.255.255' % No abuse contact registered for 92.202.0.0 - 92.203.255.255 inetnum: 92.202.0.0 - 92.203.255.255 netname: NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK descr: IPv4 address block not managed by the RIPE NCC remarks: ------------------------------------------------------ remarks: remarks: For registration information, remarks: you can consult the following sources: remarks: remarks: IANA remarks: http://www.iana.org/assignments/ipv4-address-space remarks: http://www.iana.org/assignments/iana-ipv4-special-registry remarks: http://www.iana.org/assignments/ipv4-recovered-address-space remarks: remarks: AFRINIC (Africa) remarks: http://www.afrinic.net/ whois.afrinic.net remarks: remarks: APNIC (Asia Pacific) remarks: http://www.apnic.net/ whois.apnic.net remarks: remarks: ARIN (Northern America) remarks: http://www.arin.net/ whois.arin.net remarks: remarks: LACNIC (Latin America and the Carribean) remarks: http://www.lacnic.net/ whois.lacnic.net remarks: remarks: ------------------------------------------------------ country: EU # Country is really world wide admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED mnt-by: RIPE-NCC-HM-MNT created: 2019-01-14T10:46:06Z last-modified: 2019-01-14T10:46:06Z source: RIPE role: Internet Assigned Numbers Authority address: see http://www.iana.org. admin-c: IANA1-RIPE tech-c: IANA1-RIPE nic-hdl: IANA1-RIPE remarks: For more information on IANA services remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT created: 1970-01-01T00:00:00Z last-modified: 2001-09-22T09:31:27Z source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.97.1 (BLAARKOP) ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • 侵入検知で・・

    inetnum: 202.163.160.0 - 202.163.175.255 netname: CORALNET descr: TONAMI Transportation Co.,Ltd. descr: Ryutu-center Mitoda 2-1-1, Daimon-machi, descr: Imizu-gun, Toyama 939-0402, JAPAN country: JP admin-c: JNIC1-AP tech-c: JNIC1-AP status: ALLOCATED PORTABLE remarks: Email address for spam or abuse complaints : info@coralnet.or.jp mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC changed: hm-changed@apnic.net 20030904 source: APNIC % APNIC database, last updated 20041102 23:00:28 以上の情報が表示されたのですが、この場合すぐに警察か該当運輸会社に相談した方が良いのでしょうか? 気持ち悪くて困っています。  もし、上記が個人情報開示にあたるのなら質問自体を削除願います。

  • WHOIS情報の内容について

    WHOISの下記部分は、何を示しているのでしょうか。 サーバーの管理者(会社)でしょうか。 Registration Service Provider よろしくお願い致します。

  • whoisの使い方

     何かの文章でwhoisを使ったら簡単にわかったとかあったのですが、このwhoisとはどこでどのように使用するのですか?

  • Whoisの見方について教えてください。

    自社ドメイン(CO.JP)でホームページはレンタルサーバーに置いていますが、 今度自社サーバーを立ち上げようと考えています。 グローバルIPアドレス取得の有無の確認が必要とおもいましたので、 Whoisで[ドメイン情報]を見ると[ネームサーバ]が違うホスト名で3つ出てきます。 それぞれのネームサーバをクリックし[ホスト情報]を見ましたがそれぞれに別のIPアドレスが出てきます。 そのIPアドレスをクリックすると、オープンコンピュータネットワーク (Open Computer Network)[サブアロケーション]とレンタルサーバー業者名とそれぞれにIPアドレスが表示されます。オープン・・・をクリックすると[ネットワーク情報]が表示され何社かの社名が表示されますがその中には私のところの名前はありません。 これってどのような状態だと解釈すればいいのでしょうか?グローバルIPアドレスは取得済なのでしょうか? お願いします。

  • whoisの見方

    http://whois.ansi.co.jp/219.94.200.49 では上位情報はさくらになっています。 これはどういう意味ですか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する