世界180か国以上で活用されているCriminal IP検索エンジンは、日々膨大な検索データを収集しています。
その中で、セキュリティ専門家たちが最も多く入力しているキーワードは何でしょうか?
本記事では、2025年8月時点の Criminal IP Top10キーワードの中から4つを選び、それぞれのキーワードが示す脅威とCriminal IP IT資産検索を活用した検出方法について解説します。
Top10 検索キーワード及びIT資産検索の活用
Criminal IPのメイン画面では、リアルタイムのTop10検索キーワードと関連IPアドレスをすぐに確認することができます。
検索バーの上部に表示される「Top 10」セクションには、キーワードとIPアドレスがセットで表示され、IP検索結果の横にある矢印をクリックすると、下の画像のように全リストを一目で確認できます。また、各キーワードをクリックすることで、その条件で即時に検索が実行され、関連するインフラの検出結果をすぐに確認できます。
以下では、Criminal IPユーザーが最も多く検出・検索した10のキーワードの中から4つを選び、それぞれのキーワードが持つリスク要素とIT資産検索の活用方法を整理しました。
1. webcamXP 5 / webcamxp
webcamXPは古いウェブカメラ管理ソフトウェアでありながら、現在でも世界各地の様々な環境で使用されている事例が確認されています。Criminal IP IT資産検索で当該キーワードを検索した結果、2025年8月時点で計232件の公開資産が検出されており、国別の分布を見ると、ドイツが72件で最多、次いでアメリカ、イタリア、スペインの順となっています。
- リスク要素: 旧バージョンのウェブカメラ管理ソフトウェアがインターネット上に公開された状態では、リモート操作やカメラのハッキングにつながる恐れがあります。攻撃者はこれを利用して、内部の監視映像の盗取、企業機密の漏洩、個人のプライバシー侵害などを行う可能性があります。
- 検出の活用方法: Criminal IPのIT資産検索で 「
webcamXP 5」と入力することで、公開されたIPカメラ機器およびそのバージョン情報を即座に確認できます。これにより、組織は脆弱な機器を早期に特定し、セキュリティパッチの適用やアクセス制限などの対策を先回りで実施することが可能となります。
2. “English (United States)”
このキーワードは、Criminal IPにおいて特定の言語環境に設定されたサービスを識別する際に活用される。2025年8月時点で「English (United States)」と検索したところ、約53万件以上の資産が検出され、その中にはインバウンド/アウトバウンドのセキュリティ設定が不十分な脆弱資産も多数含まれていることが確認されました。
- リスク要素: 言語設定が特定されたサービスは、攻撃者にとってグローバルな脆弱資産を条件別に分類・探索する手段となり得ます。また、同一言語環境を持つシステムを標的にして、大規模なサイバー攻撃を展開する際の足掛かりとして悪用される可能性もあります。
- 検出の活用方法: Criminal IP IT資産検索で「English (United States)」のように文字列検索を行うことで、サービスバナーに該当言語設定が含まれる資産を識別できます。これにより、特定言語環境に基づいたサービスがどのIPで公開されているか、国別の分布状況はどうなっているかを分析することが可能です。
3. “xxxxxxxx-xxxxx” “top.location=/remote/login”
このキーワードを Criminal IP IT資産検索で検索した結果、約17万件の資産が確認され、「Server: xxxxxxxx-xxxxx」 は同一形式の情報が公開されていました。これは、サーバーの種類やバージョンの露出を防ぐために意味のないタグを挿入し、「 /remote/login」にリダイレクトさせている点から、VPN機器やセキュリティ機器である可能性が高いと推定されます。
- リスク要素: 意味のないサーバータグであっても、重要なサーバーであることを示す手がかりとなる場合があります。
- 検出の活用方法: Criminal IP IT資産検索で当該文字列をそのまま検索することで、VPNやセキュリティ機器と推定されるログインページを特定できます。
4. D-Link
Criminal IP IT資産検索で「D-Link」を検索した結果、2025年8月時点で約259,533件の資産が検出されました。その多くがインバウンドのCritical(重大)レベルに分類されており、外部からの攻撃に直接さらされている状態であることが分かります。
- リスク要素: D-Link機器は世界中で広く使用されているネットワーク機器ですが、特に旧型モデルでは未修正の脆弱性が多数報告されてきました。攻撃者はこれらの脆弱性を悪用して、リモートコードの実行、管理者権限の奪取、ボットネットの拡散といった攻撃を行う可能性があります。
- 検出の活用方法: Criminal IPのIT資産検索で「d-link」と入力することで、国別・ISP別に使用されているD-Link機器の分布を一目で把握できます。これにより、組織は旧型機器の交換の必要性を確認し、セキュリティパッチの適用やアクセス制御の強化など、先回りしたセキュリティ対策を講じることが可能となります。
注目するべき2つのトレンド
1. IPカメラ・CCTVに対する集中的な探索
「webcamXP」「webcam」「tvheadend」など、カメラ関連のキーワードが多数含まれており、企業・機関内部のモニタリング映像の流出、違法ストリーミング、プライバシー侵害といったリスクにつながる可能性があります。
2. 旧型ネットワーク機器の脆弱性
「D-Link」のような一般的なネットワーク機器は使用率が高い一方で、旧モデルにおける脆弱性が依然として多数公開されています。これらは企業ネットワークへの侵入やボットネット拡散の主な経路となっており、機器の更新やパッチ管理の重要性がますます強調されています。
結論
セキュリティ専門家が頻繁に検索するキーワードには、単なる関心だけでなく、実際に攻撃者が狙っているインフラが反映されています。
したがって、Criminal IPのTop 10キーワードは、最新の脅威動向を把握し、セキュリティ戦略を立てるための重要なデータとなります。
企業のセキュリティ担当者は、このデータを積極的に活用し、攻撃者の関心や脅威ベクトルを事前に遮断する必要があります。
Criminal IPは今後も「Top 10キーワードレポート」を通じて、セキュリティ専門家や企業に対し、実用的な脅威インテリジェンスを継続的に提供していく予定です。
また、関連情報として「Criminal IP Dorks チートシート:クエリ作成ミス防止のチェックリスト」の記事も参考にしてください。
データソース : Criminal IP ( https://www.criminalip.io/ja )
