サイト安全性を評価するサービスの比較テスト【2020年秋】

サイトが安全かをURL貼ってチェック出来るサービスがあります。

これらのサービスはどこでも同じ結果になるわけではありません。サービスは色々多いがどれを利用すればより確実なのか。

これらチェックサイトのサービスがきちんと機能しているか、私のメールに届いた怪しいURLを使ってチェックしてみようと思います。

これはテスト時期でも結果は変わっていくと思いますので、定期的にテストしようと思います。

サイトの安全性チェックが出来るサービス

サイトを踏む前に、その安全性をチェックできるサービスです。以下にあげるサービスでテストします。

セキュアブレイン gredでチェック
http://check.gred.jp

アグスネット aguse
https://www.aguse.jp/

VirusTotal
https://www.virustotal.com/gui/home/url

URL VOID
https://www.urlvoid.com/

グーグル セーフ ブラウジング
https://transparencyreport.google.com/safe-browsing/search

トレンドマイクロ Site Safety Center
https://global.sitesafety.trendmicro.com/?cc=jp

カスペルスキー 脅威インテリジェンスポータル
https://opentip.kaspersky.com/

ノートン セーフウェブ
https://safeweb.norton.com/?ulang=jpn

怪しいURLでテスト

メールに大量に届くいかにも怪しいURL(というか完全に黒のURL)でテストします。つまりこれを危険サイトときちんと判断しているのか。

テストはすべてウェブチェックで行います。メールに記載されたURLの怪しいウェブサイトを全部で7件テストして比較します。

テスト1

三井住友を語ったフィッシングメールです。

カードに不正使用の可能性があるから修正情報を以下のURLから再登録してくださいとのメール内容。

※スクリーンショットですのでリンク先へは飛べません。

ではサイトが安全かチェックしてみましょう。

サービス判定
gredでチェック危険(フィッシング)
aguseタイムアウト
VirusTotal(79エンジン)12エンジンで危険
(マルウェア・フィッシング・悪意のある)
URL VOID(34エンジン)4エンジンでブラックリスト
セーフ ブラウジング安全ではない
Site Safety Center危険(フィッシング)
脅威インテリジェンスポータルGood
セーフウェブ警告(危険なWebページ)

テスト2

amazonを語ったフィッシングメールです。URLをクリックするとamazonの偽ログイン画面へ飛びます。日本語がなんだかおかしいです。

ではサイトが安全かチェックしてみましょう。

サービス判定
gredでチェック不明(コンテンツが取得できず)
aguseマルウェアは検出されず
VirusTotal(79エンジン)11エンジンで危険
(マルウェア・フィッシング・悪意のある)
URL VOID(34エンジン)3エンジンでブラックリスト
セーフ ブラウジング安全ではない
Site Safety Center危険(フィッシング)
脅威インテリジェンスポータル不明(分類されず)
セーフウェブ注意(少数の脅威または迷惑を伴う)

テスト3

あなたのアカウントは停止されましたという件名で送られてくるamazonを語ったフィッシング詐欺です。ところどころ日本語がおかしいです。

ではサイトが安全かチェックしてみましょう。

サービス判定
gredでチェック不明(コンテンツが取得できず)
aguseマルウェアは検出されず
9のうち2でブラックリスト検出
VirusTotal(79エンジン)5エンジンで危険
(マルウェア・フィッシング)
URL VOID(34エンジン)2エンジンでブラックリスト
セーフ ブラウジング安全ではない
Site Safety Center不明(未評価)
脅威インテリジェンスポータル不明(分類されず)
セーフウェブ警告(危険なWebページ)

テスト4

楽天を語ったフィッシングメールです。よく見るとアドレスがrekutanとなっています。レクタン?

ではサイトが安全かチェックしてみましょう。

サービス判定
gredでチェック不明(コンテンツが取得できず)
aguseマルウェア検出されず
ブラックリストなし
VirusTotal(79エンジン)13エンジンで危険
(マルウェア・フィッシング・悪意のある)
URL VOID(34エンジン)4エンジンでブラックリスト
セーフ ブラウジング安全ではない
Site Safety Center危険(フィッシング)
脅威インテリジェンスポータルDangerous(フィッシング)
セーフウェブ注意(少数の脅威または迷惑を伴う)

テスト5

これも楽天を語ったフィッシングメールです。件名が「[楽天]重要:いくつかの問題が発生した!」と、言葉使い的に何やら怪しさ満点です。メール内容もなにかおかしいです。

※スクリーンショットですのでリンク先へは飛べません。

ではサイトが安全かチェックしてみましょう。

サービス判定
gredでチェックこのサイトは安全です
aguseマルウェア検出されず
9のうち2でブラックリスト検出
VirusTotal(79エンジン)1エンジンで危険
(フィッシング)
URL VOID(34エンジン)ブラックリストなし
セーフ ブラウジング安全ではないコンテンツは見つからず
Site Safety Center危険(不正プログラム配信)
脅威インテリジェンスポータル不明(分類されず)
セーフウェブ警告(危険なWebページ)

テスト6(URL短縮を使った判定回避サイト)

悪質なサイトの中にはURL短縮サービスを使って、サイト安全チェックの評価を回避するところもあります(短縮アドレスは要注意!)。この場合、各サービスの判定はどうなるでしょうか。

短縮URLでどうなるかチェック。

サービス判定
gredでチェックこのサイトは安全です
aguseマルウェア検出されず
ブラックリストなし
VirusTotal(79エンジン)1エンジンで危険
(フィッシング)
URL VOID(34エンジン)2エンジンでブラックリスト
セーフ ブラウジング安全ではないコンテンツは見つからず
Site Safety Center安全
脅威インテリジェンスポータルGood
セーフウェブ安全

多くで安全となってしまいました。

ではこの短縮URLを元に戻してチェックしてみます。

こちらのサイトで短縮されたURLを復元できます。
https://app.tree-web.net/short2longurl/information.shtml

するとこのURLがでてきました。

では安全性をチェック。

サービス判定
gredでチェックこのサイトは安全です
aguseマルウェア検出されず
ブラックリストなし
VirusTotal(79エンジン)79エンジンすべてClean
URL VOID(34エンジン)ブラックリストなし
セーフ ブラウジング安全ではないコンテンツは見つからず
Site Safety Center危険(違法行為、詐欺サイト)
脅威インテリジェンスポータル不明(分類されず)
セーフウェブ警告(既知の危険な Web ページ)

総合結果

最も信頼できそうなのはトレンドマイクロのSite Safety Center。

トレンドマイクロ Site Safety Center
https://global.sitesafety.trendmicro.com/?cc=jp

膨大なデータベースがあるのでしょうか、さすがです。判定までにかかる時間も速いです。

ただし短縮されたURLは注意。
https://app.tree-web.net/short2longurl/information.shtml
上のリンク先で元にもどしてチェックしましょう。

念のためにVirusTotalでもチェックするとほぼ安心。ここで1エンジンでも引っかかったら誤判定とは決めつけず注意したほうが良さそうです。そういう場合は他のサービスでもチェックするべきです。

メールにあるURLのチェックは、メールにあるURLを右クリック(※間違って左クリックしないように)してハイパーリンクのコピー。それをチェックサイトで貼り付けて調べます。メールの文章で目に見えるURL文字列は仕込まれたリンクと違う場合があるので注意。なのでリンクをコピーします。

というか、まずメールに記載されたURLは踏まないことです。自分でブラウザから改めてきちんと公式サイトにアクセスしてそこからログインして手続きなどは行うのが安全です。

IT・家電暮らし・災害
ファカタの夏をフォローする
環境めぐり
タイトルとURLをコピーしました