サイトが安全かをURL貼ってチェック出来るサービスがあります。
これらのサービスはどこでも同じ結果になるわけではありません。サービスは色々多いがどれを利用すればより確実なのか。
これらチェックサイトのサービスがきちんと機能しているか、私のメールに届いた怪しいURLを使ってチェックしてみようと思います。
これはテスト時期でも結果は変わっていくと思いますので、定期的にテストしようと思います。
サイトの安全性チェックが出来るサービス
サイトを踏む前に、その安全性をチェックできるサービスです。以下にあげるサービスでテストします。
セキュアブレイン gredでチェック
http://check.gred.jp
アグスネット aguse
https://www.aguse.jp/
VirusTotal
https://www.virustotal.com/gui/home/url
URL VOID
https://www.urlvoid.com/
グーグル セーフ ブラウジング
https://transparencyreport.google.com/safe-browsing/search
トレンドマイクロ Site Safety Center
https://global.sitesafety.trendmicro.com/?cc=jp
カスペルスキー 脅威インテリジェンスポータル
https://opentip.kaspersky.com/
ノートン セーフウェブ
https://safeweb.norton.com/?ulang=jpn
怪しいURLでテスト
メールに大量に届くいかにも怪しいURL(というか完全に黒のURL)でテストします。つまりこれを危険サイトときちんと判断しているのか。
テストはすべてウェブチェックで行います。メールに記載されたURLの怪しいウェブサイトを全部で7件テストして比較します。
テスト1
三井住友を語ったフィッシングメールです。
カードに不正使用の可能性があるから修正情報を以下のURLから再登録してくださいとのメール内容。
ではサイトが安全かチェックしてみましょう。
| サービス | 判定 |
|---|---|
| gredでチェック | 危険(フィッシング) |
| aguse | タイムアウト |
| VirusTotal(79エンジン) | 12エンジンで危険 (マルウェア・フィッシング・悪意のある) |
| URL VOID(34エンジン) | 4エンジンでブラックリスト |
| セーフ ブラウジング | 安全ではない |
| Site Safety Center | 危険(フィッシング) |
| 脅威インテリジェンスポータル | Good |
| セーフウェブ | 警告(危険なWebページ) |
テスト2
amazonを語ったフィッシングメールです。URLをクリックするとamazonの偽ログイン画面へ飛びます。日本語がなんだかおかしいです。
ではサイトが安全かチェックしてみましょう。
| サービス | 判定 |
|---|---|
| gredでチェック | 不明(コンテンツが取得できず) |
| aguse | マルウェアは検出されず |
| VirusTotal(79エンジン) | 11エンジンで危険 (マルウェア・フィッシング・悪意のある) |
| URL VOID(34エンジン) | 3エンジンでブラックリスト |
| セーフ ブラウジング | 安全ではない |
| Site Safety Center | 危険(フィッシング) |
| 脅威インテリジェンスポータル | 不明(分類されず) |
| セーフウェブ | 注意(少数の脅威または迷惑を伴う) |
テスト3
あなたのアカウントは停止されましたという件名で送られてくるamazonを語ったフィッシング詐欺です。ところどころ日本語がおかしいです。
ではサイトが安全かチェックしてみましょう。
| サービス | 判定 |
|---|---|
| gredでチェック | 不明(コンテンツが取得できず) |
| aguse | マルウェアは検出されず 9のうち2でブラックリスト検出 |
| VirusTotal(79エンジン) | 5エンジンで危険 (マルウェア・フィッシング) |
| URL VOID(34エンジン) | 2エンジンでブラックリスト |
| セーフ ブラウジング | 安全ではない |
| Site Safety Center | 不明(未評価) |
| 脅威インテリジェンスポータル | 不明(分類されず) |
| セーフウェブ | 警告(危険なWebページ) |
テスト4
楽天を語ったフィッシングメールです。よく見るとアドレスがrekutanとなっています。レクタン?
ではサイトが安全かチェックしてみましょう。
| サービス | 判定 |
|---|---|
| gredでチェック | 不明(コンテンツが取得できず) |
| aguse | マルウェア検出されず ブラックリストなし |
| VirusTotal(79エンジン) | 13エンジンで危険 (マルウェア・フィッシング・悪意のある) |
| URL VOID(34エンジン) | 4エンジンでブラックリスト |
| セーフ ブラウジング | 安全ではない |
| Site Safety Center | 危険(フィッシング) |
| 脅威インテリジェンスポータル | Dangerous(フィッシング) |
| セーフウェブ | 注意(少数の脅威または迷惑を伴う) |
テスト5
これも楽天を語ったフィッシングメールです。件名が「[楽天]重要:いくつかの問題が発生した!」と、言葉使い的に何やら怪しさ満点です。メール内容もなにかおかしいです。
ではサイトが安全かチェックしてみましょう。
| サービス | 判定 |
|---|---|
| gredでチェック | このサイトは安全です |
| aguse | マルウェア検出されず 9のうち2でブラックリスト検出 |
| VirusTotal(79エンジン) | 1エンジンで危険 (フィッシング) |
| URL VOID(34エンジン) | ブラックリストなし |
| セーフ ブラウジング | 安全ではないコンテンツは見つからず |
| Site Safety Center | 危険(不正プログラム配信) |
| 脅威インテリジェンスポータル | 不明(分類されず) |
| セーフウェブ | 警告(危険なWebページ) |
テスト6(URL短縮を使った判定回避サイト)
悪質なサイトの中にはURL短縮サービスを使って、サイト安全チェックの評価を回避するところもあります(短縮アドレスは要注意!)。この場合、各サービスの判定はどうなるでしょうか。
短縮URLでどうなるかチェック。
| サービス | 判定 |
|---|---|
| gredでチェック | このサイトは安全です |
| aguse | マルウェア検出されず ブラックリストなし |
| VirusTotal(79エンジン) | 1エンジンで危険 (フィッシング) |
| URL VOID(34エンジン) | 2エンジンでブラックリスト |
| セーフ ブラウジング | 安全ではないコンテンツは見つからず |
| Site Safety Center | 安全 |
| 脅威インテリジェンスポータル | Good |
| セーフウェブ | 安全 |
多くで安全となってしまいました。
ではこの短縮URLを元に戻してチェックしてみます。
こちらのサイトで短縮されたURLを復元できます。
https://app.tree-web.net/short2longurl/information.shtml
するとこのURLがでてきました。
では安全性をチェック。
| サービス | 判定 |
|---|---|
| gredでチェック | このサイトは安全です |
| aguse | マルウェア検出されず ブラックリストなし |
| VirusTotal(79エンジン) | 79エンジンすべてClean |
| URL VOID(34エンジン) | ブラックリストなし |
| セーフ ブラウジング | 安全ではないコンテンツは見つからず |
| Site Safety Center | 危険(違法行為、詐欺サイト) |
| 脅威インテリジェンスポータル | 不明(分類されず) |
| セーフウェブ | 警告(既知の危険な Web ページ) |
総合結果
最も信頼できそうなのはトレンドマイクロのSite Safety Center。
膨大なデータベースがあるのでしょうか、さすがです。判定までにかかる時間も速いです。
ただし短縮されたURLは注意。
https://app.tree-web.net/short2longurl/information.shtml
上のリンク先で元にもどしてチェックしましょう。
念のためにVirusTotalでもチェックするとほぼ安心。ここで1エンジンでも引っかかったら誤判定とは決めつけず注意したほうが良さそうです。そういう場合は他のサービスでもチェックするべきです。
メールにあるURLのチェックは、メールにあるURLを右クリック(※間違って左クリックしないように)してハイパーリンクのコピー。それをチェックサイトで貼り付けて調べます。メールの文章で目に見えるURL文字列は仕込まれたリンクと違う場合があるので注意。なのでリンクをコピーします。
というか、まずメールに記載されたURLは踏まないことです。自分でブラウザから改めてきちんと公式サイトにアクセスしてそこからログインして手続きなどは行うのが安全です。
