【セキュリティー】危ないサイトかどうか調べるサイト「aguse.jp」
はじめに
インターネット上にはさまざまな危険が潜んでいます。
ワンクリック詐欺やフィッシング詐欺、ガンブラー(改ざん)等。
下手すると、多量の迷惑メールが送られてきたり、個人情報を抜き取られたり、銀行口座からお金が抜き取られたり…。
恐ろしいですね。
そうやってビクビクしていると、肝心な情報を取り逃しちゃったりしちゃいます。それも困ります。
メールで送られてきたURL。
「これ、クリックしても大丈夫??」
そんな時便利なのが、aguse.jp
このサイトは、怪しいサイトを調べてくれる頼もしいやつなのです。
「aguse.jp」の使い方
http://www.aguse.jp/
① aguse.jpに行って、怪しいURLを入力、「調べる」ボタンをクリック
② すると、「サイト概要」、「詳細情報」、「その他の情報」が記載されているページが開く
③その「その他の情報」の右端の列に注目!!(下図参照)
「判定結果」SAFEなら問題なし!一つでもチェックがついていたら要注意サイトです。
その他チェック項目
上記の項目が全部SAFEだからといって、安心してはいけません。
「サイト概要」、「詳細情報」もしっかりチェックしましょう。
●「検出されたマルウェア」
scriptタグの間に、意味不明な文字列(悪いやつ)が入っていないかをチェックしてくれます。
●「外部と接続するオブジェクト」
呼ばれている外部サイトのURLアドレス一覧が表示されます。(問題のないURLも表示されるので、注意が必要です。)
攻撃者が用意した不正なサイトへ、強制的に誘導させるような処理がないかを確認します。
具体的には…
- サイトと無関係そうな日本以外のURLアドレスがあるか調べる
- 「カテゴリ」の列、「script」と「iframe」を中心にチェック
● リダイレクトしていないか?
「調査結果のURL」と「実際に表示されるサイトのURL」が同じか?
リダイレクトされる時は…
- 新しいURLにサイトが移転したとき
- 危険なサイトに誘導するため←注意が必要
● 「同一サーバー上の他のウェブサイト」
他にどんなサイトを運営しているか?
● 「METAタグ情報」
どんな内容のサイトか?
● ドメイン情報・位置情報 等…
いろんなことをチェックしてください。ちょっとでも「?」と思ったら、アクセスしないのが賢明ですね。
参考)
aguse.jpを利用したサイト改ざん確認方法 (ガンブラー)
ABP フィルタ職人入門:aguse.jp を使いこなす
