読み方 ： アビューズアイピーディービー

AbuseIPDBとは？

利用者はWebサイトまたはAPIを通じて、特定のIPアドレスが過去に不審な行為で報告されていないかを照会できる。検索結果には報告件数、最終報告日、行為の種類（総当たり攻撃、SQLインジェクション試行、スパム送信など）、信頼スコアが表示される。信頼スコアは、複数の独立した報告者から同一IPが繰り返し報告されるほど高くなる仕組みで、誤報告や悪意のある偽報告の影響を軽減している。

報告の投稿もAPIで自動化できるため、ファイアウォールや侵入検知システムと連携し、攻撃を検知した際にリアルタイムで報告を送信する運用が可能である。逆に、スコアの高いIPアドレスへの接続を自動遮断するフィードとして活用するケースも多い。メールサーバではスパム送信元の確認に、Webサーバでは不審なアクセスの分析に用いられる。

公開情報は利用者からの報告を基にしているため、内容の正確性は報告品質に左右される。動的IPアドレス環境では、過去の利用者による行為が現在の利用者へ影響する場合がある。VPNサービスや共有サーバ、携帯電話回線などでは多数の利用者が同じIPアドレスを共有することもあるため、一律に危険と判断できないケースもある。実際の運用では単独の判定材料とせず、アクセスログや通信内容など他の情報と組み合わせて使われる。

IPアドレス単位で脅威情報を共有する仕組みはブラックリスト方式のセキュリティ対策として以前から存在していたが、クラウドサービスやIoT機器の普及に伴って世界規模の自動化攻撃が増加したことで、複数組織間で不正アクセス情報を共有する需要が高まっている。AbuseIPDBのAPIは基本的な照会・投稿を無料で提供しており、高頻度利用や商用目的には有料プランへの移行が求められる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。