メール・SNSなどにある怪しいURLの【安全チェックサービス】紹介

メール、SNSなどにあるURL、これって安全なの?と疑問に思ったことがありませんか? また、短縮されたURLは、本当に大丈夫なサイトなのかどうか分かりづらいですね。

 

こんなとき役立つ、怪しいURL(Webサイト)の安全性をチェックするサービスを紹介します。これらのサービスは、URLをクリックしてサイトを開かなくても、Webサイトの安全性を確認することができます。

 

ここで紹介するWebサイト安全性チェックサイトは、URL(短縮URLもOK)を入力すれば、URLをクリックしてサイトを開かなくても、安全性を確認してくれるので、助かります。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

①トレンドマイクロ「Webサイトの安全性の評価サービス」 Trend Micro Site Safety Center

 https://global.sitesafety.trendmicro.com/?cc=jp

ある迷惑メールのURLをチェックしたら、危険なサイト(フッシング詐欺サイト)と判断してくれました。怪しいURLの安全性確認には最適です。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

②ファイルやWebサイトの安全性検査サービス「VirusTotal」(ウイルストータル)

https://www.virustotal.com/ja/

 

VirusTotalは、ファイルやWebサイトの安全性を検査できるWebツール。複数のウイルス対策ソフトを用いてチェックをするのが特徴です。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

③サイト情報確認サービス「aguse」

 https://www.aguse.jp/

 

ある迷惑メールのURLをチェックしたら、何故か?OKとなりました。Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などの確認に利用したほうが良いと思います。

 

■■□―――――――――――――――――――□■■

トレンドマイクロの「Webサイトの安全性の評価サービス」

Trend Micro Site Safety Center

■■□―――――――――――――――――――□■■

 

https://global.sitesafety.trendmicro.com/?cc=jp

 

Webサイトの経年数、ホストの場所や変更の履歴、不正プログラムの挙動分析による疑わしい活動の痕跡などからWebサイトを評価(Webレピュテーション)。Webのウイルス感染、ファーミング詐欺、フィッシング詐欺のチェックが可能。

 

Webレピュテーションがチェックするもの

 

①ウイルス感染や改竄履歴

②フィッシング・ファーミングサイトかどうか

③スパム送信元か

④変更履歴などその他もろもろ

 

f:id:yougo-school:20181103102009j:plain

 

f:id:yougo-school:20181102115221p:plain

■■□――――――――――――――――――――――――――――――――□■■

ファイルやWebサイトの安全性検査サービス「VirusTotal」(ウイルストータル)

■■□――――――――――――――――――――――――――――――――□■■

 

https://www.virustotal.com/ja/

 

VirusTotalは、ファイルやWebサイトの安全性を検査できるWebツール。複数のウイルス対策ソフトでチェックをするのが特徴です。

 

VirusTotalを利用すると、50種類以上ものセキュリティ対策ソフト、URLの検査エンジンを使ってファイルやサイトをチェックするので、より多くの“目線”で検査ができます。

 

なお、URLをチェックする場合は、[URL]タブでURLを入力し、[スキャンする]をクリックします。

 

なお、複数のウイルス対策ソフトでチェックするので、複数の結果が表示されます。結果がバラバラになることがありますが、Malicious site(悪意のあるウェブサイト)、Phishing site(フッシング詐欺サイト)のような、NG結果が一つでもあれば、危険なサイトと判断した方が無難ですね。

 

ファイルを検査するには、[ファイル]タブで[ファイルを選択]をクリックしてファイルを指定し、[スキャンする]をクリックします。

 

f:id:yougo-school:20181106153943p:plain

 

f:id:yougo-school:20181106153955p:plain

 

■■□―――――――――――――――――――□■■

サイト情報確認サービス「aguse」

■■□―――――――――――――――――――□■■

 

*正式にはセキュリティチェックツールだが、サイト関連情報の確認に利用するほうが良い

 

https://www.aguse.jp/

 

*ある迷惑メールのURLのチェック結果

ある迷惑メールのURL、トレンドマイクロの「Webサイトの安全性の評価サービス」では危険なサイトと判断されましたが、このサービスではOKとなりました。Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などのサイト関連情報の確認に利用したほうが良いと思います。

 

調査したいWebサイトのURLを入力することにより、サイトの関連情報を表示し、サイトの安全性を確認します。その他に、メールヘッダのセキュリティチェックも行えます。

 

Webサイト調査の使用例

①SPAMメールに付いてくるURLの先がどうなっているのかを調べる。

②自分が興味あるサイトをどこの誰が運営しているのかを調べる。

 

調査したいURLを入力して検索すると、以下のような情報を得ることができます。

 

・サイトの基本情報

・マルウェアチェック

・証明書の情報(SSLサイトの場合)

・URLリンク情報

・サーバ位置情報

・DNS情報

・URLブラックリスト判定結果

 

「aguse」を使えば、こうしたサイトに関するさまざまな情報を、オールインワンで取得できるため、個別にあれこれ調べる手間が省けます。

 

f:id:yougo-school:20181102115257p:plain

 

 

f:id:yougo-school:20180506173846j:plain