2018年11月2日金曜日

メール・SNSなどにある怪しいURLの【安全チェックサービス】紹介

メール、SNSなどにあるURL、これって安全なの?と疑問に思ったことがありませんか? また、短縮されたURLは、本当に大丈夫なサイトなのかどうか分かりづらいですね。

 こんなとき役立つ、怪しいURL(Webサイト)の安全性をチェックするサービスを紹介します。これらのサービスは、URLをクリックしてサイトを開かなくても、Webサイトの安全性を確認することができます。

ここで紹介するWebサイト安全性チェックサイトは、URL(短縮URLもOK)を入力すれば、URLをクリックしてサイトを開かなくても、安全性を確認してくれるので、助かります。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 ①トレンドマイクロ「Webサイトの安全性の評価サービス」 Trend Micro Site Safety Center
 https://global.sitesafety.trendmicro.com/?cc=jp

 ある迷惑メールのURLをチェックしたら、危険なサイト(フッシング詐欺サイト)と判断してくれました。怪しいURLの安全性確認には最適です。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 ②ファイルやWebサイトの安全性検査サービス「VirusTotal」(ウイルストータル)
 https://www.virustotal.com/ja/

 VirusTotalは、ファイルやWebサイトの安全性を検査できるWebツール。複数のウイルス対策ソフトを用いてチェックをするのが特徴です。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

③サイト情報確認サービス「aguse」
 https://www.aguse.jp/

 ある迷惑メールのURLをチェックしたら、何故か?OKとなりました。Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などの確認に利用したほうが良いと思います。


■■□―――――――――――――――――――□■■

 トレンドマイクロの「Webサイトの安全性の評価サービス」
Trend Micro Site Safety Center

 ■■□―――――――――――――――――――□■■

https://global.sitesafety.trendmicro.com/?cc=jp

Webサイトの経年数、ホストの場所や変更の履歴、不正プログラムの挙動分析による疑わしい活動の痕跡などからWebサイトを評価(Webレピュテーション)。Webのウイルス感染、ファーミング詐欺、フィッシング詐欺のチェックが可能。

Webレピュテーションがチェックするもの

①ウイルス感染や改竄履歴
②フィッシング・ファーミングサイトかどうか
③スパム送信元か
④変更履歴などその他もろもろ





■■□――――――――――――――――――――――――――――――――□■■

 ファイルやWebサイトの安全性検査サービス「VirusTotal」(ウイルストータル)

 ■■□――――――――――――――――――――――――――――――――□■■

 https://www.virustotal.com/ja/

VirusTotalは、ファイルやWebサイトの安全性を検査できるWebツール。複数のウイルス対策ソフトでチェックをするのが特徴です。

VirusTotalを利用すると、50種類以上ものセキュリティ対策ソフト、URLの検査エンジンを使ってファイルやサイトをチェックするので、より多くの“目線”で検査ができます。

なお、URLをチェックする場合は、[URL]タブでURLを入力し、[スキャンする]をクリックします。

なお、複数のウイルス対策ソフトでチェックするので、複数の結果が表示されます。結果がバラバラになることがありますが、Malicious site(悪意のあるウェブサイト)、Phishing site(フッシング詐欺サイト)のような、NG結果が一つでもあれば、危険なサイトと判断した方が無難ですね。

ファイルを検査するには、[ファイル]タブで[ファイルを選択]をクリックしてファイルを指定し、[スキャンする]をクリックします。




■■□―――――――――――――――――――□■■

 サイト情報確認サービス「aguse」

 ■■□―――――――――――――――――――□■■

*正式にはセキュリティチェックツールだが、サイト関連情報の確認に利用するほうが良い

 https://www.aguse.jp/

*ある惑メールのURLのチェック結果
ある迷惑メールのURL、トレンドマイクロの「Webサイトの安全性の評価サービス」では危険なサイトと判断されましたが、このサービスではOKとなりました。Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などのサイト関連情報の確認に利用したほうが良いと思います。

調査したいWebサイトのURLを入力することにより、サイトの関連情報を表示し、サイトの安全性を確認します。その他に、メールヘッダのセキュリティチェックも行えます。

Webサイト調査の使用例
①SPAMメールに付いてくるURLの先がどうなっているのかを調べる。
②自分が興味あるサイトをどこの誰が運営しているのかを調べる。

調査したいURLを入力して検索すると、以下のような情報を得ることができます。

・サイトの基本情報
・マルウェアチェック
・証明書の情報(SSLサイトの場合)
・URLリンク情報
・サーバ位置情報
・DNS情報
・URLブラックリスト判定結果

「aguse」を使えば、こうしたサイトに関するさまざまな情報を、オールインワンで取得できるため、個別にあれこれ調べる手間が省けます。



投稿者 時刻:
ラベル: