皆さまのもとに怪しいURLがSMSやSNS、メール等で送り付けられることはありませんか?
通常は接続しないほうがよいのは当たり前なのですが、どうしても確認しなければいけない状況もあるかと思います。
とはいっても、ウィルス等に感染してしまっては元も子もありません。
そこで自分のPCが感染することなく確認する方法をお知らせしたいと思います。
まず1つ目はaguse(https://www.aguse.jp/)を使って代理アクセスで調査する方法です。
「調べたいサイトのURLを入力してください。」の枠の中に確認したいURLを入力し、「調べる」をクリックします。
★★!注意!★★
以下のような記載がある場合はホスト名まで記入して「test.php~」以降の記述は削除してください。
https://www.reqtc.com/test.php?mail=<メールアドレス>
上記は非常にわかりやすい記述ですが、「test.php?mail=<メールアドレス>」とメールアドレスが記述されており、攻撃者へメールアドレスが生きていることを知らせる結果になる可能性があるためです。
「mail」の部分は意味のないローマ字に置き換わっているかもしれませんし、「<メールアドレス>」の部分はエンコードされているかもしれません。
全てのケースを書くことは出来ませんが、不明な記述があった場合はホスト名部分のみ(例の場合では「https://www.reqtc.com/」)としたほうが無難です。
★★★★★★★★
代表的な確認事項を解説します。
・「実際に表示されるサイトのURL」に実際に接続したURLが表示されます。
例えば入力したURLが「https://aaa.com」だとしても「bbb.com」にリダイレクトされている場合は「https://bbb.com」と表示されます。
リダイレクトされたから必ずしも危険というわけではありませんが、明らかに違うドメインへの遷移であれば警戒したほうがよい場合があります。(例えば、「**.jp」からリダイレクトされ「**.ru」になった等)
・スクリーンショットをクリックすると画面が大きく表示されます。公式サイトのドメインではないにもかかわらず、カード番号やアカウントの入力を求めるようなダイアログがある場合は怪しさ抜群です。
・「検出されたマルウェア」にはマルウェア等が埋め込まれていた場合、検出内容が表示されます。
・画面の一番下にブラックリストに登録されているか否かが記載されています。
上記の場合はすべて「SAFE」になっていますね。
ただ、WEBサイトの構成次第では特定のドメインからの接続を拒否又はリダイレクトする設定になっているかもしれません。
そのため、念のためもう1か所で確認してみましょう。
2つ目も同じく代理アクセスで調査するSecURL(https://securl.nu/)です。
こちらもURLを入力して「チェック」をクリックします。
「脅威は検出されませんでした」と表示され、このサイト自体に異常は検知されなかったことが示されます。
また、画面の下に「ウイルス情報」や「詐欺サイト判定」、「迷惑サイト判定」が表示され、いずれも問題ないことが示されています。
ただ、このサイトも特定のドメインからの接続を拒否又はリダイレクトする対象になっているかもしれません。
そこでもう1つVirusTotal(https://www.virustotal.com/gui/home/url)です。
ファイルやウェブサイトが「マルウェアを含むかどうか」を検査するためオンラインスキャンを行うサイトです。
ファイルの検査も行ってくれるのですが、有償サービスではそのファイルを入手することが出来るため、不用意にファイルをアップロードするのはお勧めしません。
「Serch or scan a URL」にURLを入力しEnterキーを押下します。
右上に「0/93」と表示されており、このサイト(URL)は安全であると判定されています。
サイトに問題がある場合は「Security vendors' analysis」にそのサイトの特性(例えば「phishing」)と表示されます。
特にウィルス検知やUTMで有名なメーカーが脅威と判定している場合は要注意です。
いかがでしたでしょうか?
皆さまの業務の一助になれば幸いです。
それではまた!