人気の株主優待

weblovelog

ウェブ業界人のためのウェブ情報サイト。

【セキュリティー】危ないサイトかどうか調べるサイト「aguse.jp」

   

はじめに

インターネット上にはさまざまな危険が潜んでいます。

ワンクリック詐欺やフィッシング詐欺、ガンブラー(改ざん)等。

下手すると、多量の迷惑メールが送られてきたり、個人情報を抜き取られたり、銀行口座からお金が抜き取られたり…。
恐ろしいですね。

そうやってビクビクしていると、肝心な情報を取り逃しちゃったりしちゃいます。それも困ります。

メールで送られてきたURL。

「これ、クリックしても大丈夫??」

そんな時便利なのが、aguse.jp

このサイトは、怪しいサイトを調べてくれる頼もしいやつなのです。

aguse.jp」の使い方

http://www.aguse.jp/
aguse
aguse.jpに行って、怪しいURLを入力、「調べる」ボタンをクリック

② すると、「サイト概要」、「詳細情報」、「その他の情報」が記載されているページが開く

③その「その他の情報」の右端の列に注目!!(下図参照)
「判定結果」SAFEなら問題なし!一つでもチェックがついていたら要注意サイトです。
2

その他チェック項目

上記の項目が全部SAFEだからといって、安心してはいけません。
「サイト概要」、「詳細情報」もしっかりチェックしましょう。

●「検出されたマルウェア」

scriptタグの間に、意味不明な文字列(悪いやつ)が入っていないかをチェックしてくれます。

●「外部と接続するオブジェクト」

呼ばれている外部サイトのURLアドレス一覧が表示されます。(問題のないURLも表示されるので、注意が必要です。)
攻撃者が用意した不正なサイトへ、強制的に誘導させるような処理がないかを確認します。
具体的には…

  • サイトと無関係そうな日本以外のURLアドレスがあるか調べる
  • 「カテゴリ」の列、「script」と「iframe」を中心にチェック

● リダイレクトしていないか?

「調査結果のURL」と「実際に表示されるサイトのURL」が同じか?
リダイレクトされる時は…

  • 新しいURLにサイトが移転したとき
  • 危険なサイトに誘導するため←注意が必要

● 「同一サーバー上の他のウェブサイト」

他にどんなサイトを運営しているか?

● 「METAタグ情報」

どんな内容のサイトか?

● ドメイン情報・位置情報 等…

いろんなことをチェックしてください。ちょっとでも「?」と思ったら、アクセスしないのが賢明ですね。

参考)
aguse.jpを利用したサイト改ざん確認方法 (ガンブラー)
ABP フィルタ職人入門:aguse.jp を使いこなす

 

 - WEB, web便利機能, その他

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  関連記事