IPアドレスから住所を特定することは可能か?

ハッキングの文脈では最近、どっちもあるかなと思います。

  • IPアドレスから住所を特定できない理由
    これは、純粋にIPアドレスと住所が紐づいていないからという理由です。
    例えばWhoisで検索すると、IPアドレスからドメインの登録情報から住所も取得できますが、昔と比べWhois情報公開代行サービスもあるため、必ずしも本人の住所を取得できなくなってきました。
     
    TorによるTCP/IPにおける接続経路の匿名化。つまり「オニオンルーティング」と呼ばれる多重化接続により、通信を複数のノードを経由させることにより、匿名性を実現させる技術など。

    The Tor Project | Privacy & Freedom Online
  • IPアドレスから住所を特定できる理由
    国家機関などが使っていた、複合的な情報から特定するOSINTというテクニックが割と一般的になってきました。

Technisette.comへようこそ!

ここでは、オープンソースインテリジェンス(OSINT)の調査に役立つ、収集したチュートリアル、ツール、データベース、アドオン、検索エンジンなどを見つけることができます。

www.technisette.com

OSINTフレームワーク

OSINT 2019 Guide
概要
最近多数のOSINTプロジェクト(Open Source Intelligence)を実施しています。2019年新年のお祝いとして、私が学んだ多くのテクニックを紹介します。もちろん、これは完璧なガイドではありませんが(そして、どんなガイドも完璧にはなり得ないでしょう)、この資料が初心者にとってOSINTを学ぶ助けになり、経験豊富なOSINTハッカーが新しいテクニックを学ぶ助けになることを願っています。
scientia-security.github.io

最近だとIoT機器を検索するShodanもポピュラーなツールですね。

Shodan
Shodan is the world’s first search engine for Internet-connected devices.
www.shodan.io

更に身近なところで、スマートフォンからも住所に紐付く情報が抜かれています。

それでも使う?HuaweiとGoogleの個人情報収集の内容がすごい | スマホ上手

Wi-Fiのアクセスポイントから取り出すことも可能です。

SSIDに_nomapを付けないと個人情報漏えいするかも

更にソーシャルエンジニアリングと呼ばれる、人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法を駆使すれば、社内の人間を操り必要な情報を得る事も可能です。

Twitterの大規模乗っ取り犯は社内の管理ツールをハック。影響や情報漏洩は調査中

色んな手口があるため、今やIPアドレスからソーシャルエンジニアリングやOSINTで芋づる式に情報収集できてしまう気がします。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター