(注)画像は2018年11月の古いものです。大まかには同じだと思いますが、ご了承下さい。
メール、SNSなどにあるリンク、これって安全なの?と疑問に思ったことがありませんか? また、短縮されたURLは、本当に大丈夫なサイトなのかどうか分かりづらいですね。
こんなとき役立つ、怪しいURL(Webサイト)の安全性をチェックするサービスを紹介します。これらのサービスは、URLをクリックしてサイトを開かなくても、Webサイトの安全性を確認することができます。
ここで紹介するWebサイト安全性チェックサイトは、URL(短縮URLもOK)を入力すれば、URLをクリックしてサイトを開かなくても、安全性を確認してくれるので、助かります。
ただ、これらの検知サービスも完璧ではありません!!
検査用のデータベースの更新が間に合っていなかったり、見逃したりすることがあります。危険と表示されなければ100%安全とは言い切れません。
これらのサービスはあくまでも補助手段であり、迷惑メールのこれまでの事例及び文面から判断することが最も大事です。下記、参考にして下さい。
迷惑メールの対策・心構え、そして未然防止対策とは https://netyougo.hatenablog.com/entry/2022/03/15/150642
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
①トレンドマイクロ「Webサイトの安全性の評価サービス」 Trend Micro Site Safety Center *一番お勧めです!!
https://global.sitesafety.trendmicro.com/?cc=jp
ある迷惑メールのURLをチェックしたら、危険なサイト(フッシング詐欺サイト)と判断してくれました。怪しいURLの安全性確認には最適です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
②ファイルやWebサイトの安全性検査サービス「VirusTotal」(ウイルストータル)
https://www.virustotal.com/ja/
Virus TotalはGoogleが運営している無料ツールで、ブラウザ上でサイトやファイルにマルウェアが含まれていないかどうか調べられます。マルウェアの検査のみで、マルウェアの除去はできません。
複数のウイルス対策ソフトを用いてチェックをするのが特徴です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
③サイト情報確認サービス「aguse」
ある迷惑メールのURLをチェックしたら、何故か?OKになりました。
Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などの確認に利用したほうが良いと思います。
■■□―――――――――――――――――――□■■
一番お勧め!
トレンドマイクロ提供 「Webサイトの安全性の評価サービス」
Trend Micro Site Safety Center
■■□―――――――――――――――――――□■■
https://global.sitesafety.trendmicro.com/?cc=jp
Webサイトの経年数、ホストの場所や変更の履歴、不正プログラムの挙動分析による疑わしい活動の痕跡などからWebサイトを評価(Webレピュテーション)。Webのウイルス感染、ファーミング詐欺、フィッシング詐欺のチェックが可能。
Webレピュテーションがチェックするもの
①ウイルス感染や改竄履歴
②フィッシング・ファーミングサイトかどうか
③スパム送信元か
④変更履歴などその他もろもろ
(注)画像は2018年11月の古いものです。大まかには同じだと思いますが、ご了承下さい。
■■□――――――――――――――――――――――――――――□■■
Google提供 ファイルやWebサイトの安全性検査サービス
「VirusTotal」(ウイルストータル)
■■□――――――――――――――――――――――――――――□■■
https://www.virustotal.com/ja/
VirusTotalは、ファイルやWebサイトの安全性を検査できるWebツール。複数のウイルス対策ソフトでチェックをするのが特徴です。
VirusTotalを利用すると、50種類以上ものセキュリティ対策ソフト、URLの検査エンジンを使ってファイルやサイトをチェックするので、より多くの“目線”で検査ができます。
なお、URLをチェックする場合は、[URL]タブでURLを入力し、[スキャンする]をクリックします。
なお、複数のウイルス対策ソフトでチェックするので、複数の結果が表示されます。結果がバラバラになることがありますが、Malicious site(悪意のあるウェブサイト)、Phishing site(フッシング詐欺サイト)のような、NG結果が一つでもあれば、危険なサイトと判断した方が無難ですね。
ファイルを検査するには、[ファイル]タブで[ファイルを選択]をクリックしてファイルを指定し、[スキャンする]をクリックします。
(注)画像は2018年11月の古いものです。大まかには同じだと思いますが、ご了承下さい。
■■□―――――――――――――――――――□■■
サイト情報確認サービス「aguse」
■■□―――――――――――――――――――□■■
正式にはセキュリティチェックツールだが、危険なサイトもOKとする場合があり、サイト関連情報の確認に利用するほうが良い。
*ある迷惑メールのURLのチェック結果
ある迷惑メールのURL、トレンドマイクロの「Webサイトの安全性の評価サービス」では危険なサイトと判断されましたが、このサービスではOKとなりました。Webサイトの危険性チェックというより、サイトの基本情報、証明書の情報(SSLサイトの場合)などのサイト関連情報の確認に利用したほうが良いと思います。
調査したいWebサイトのURLを入力することにより、サイトの関連情報を表示し、サイトの安全性を確認します。その他に、メールヘッダのセキュリティチェックも行えます。
Webサイト調査の使用例
①SPAMメールに付いてくるURLの先がどうなっているのかを調べる。
②自分が興味あるサイトをどこの誰が運営しているのかを調べる。
調査したいURLを入力して検索すると、以下のような情報を得ることができます。
・サイトの基本情報
・マルウェアチェック
・証明書の情報(SSLサイトの場合)
・URLリンク情報
・サーバ位置情報
・DNS情報
・URLブラックリスト判定結果
「aguse」を使えば、こうしたサイトに関するさまざまな情報を、オールインワンで取得できるため、個別にあれこれ調べる手間が省けます。
(注)画像は2018年11月の古いものです。大まかには同じだと思いますが、ご了承下さい。