「aguse.jp」と「aguse gateway」で危ないウェブサイトの情報を事前に調査する

スポンサーリンク
スポンサーリンク

aguse

怪しいサイトや知らないサイトを調査できるウェブサービス「aguse.jp」を紹介します。

インターネットの世界には、フィッシング詐欺のサイトや、アクセスするだけでマルウェアを仕込まれたり、ウィルスに感染するようなサイトが存在していますが、aguse.jpはURLを入力するだけで、サーバやドメイン、マルウェアの有無など、怪しいサイトや危険なサイトの情報を調べることができます。

スポンサーリンク

aguse.jpでウェブサイトを事前に調査

インターネットの世界には、フィッシング詐欺のサイトや、アクセスするだけでマルウェアを仕込まれたり、ウィルスに感染するようなサイトが存在しています。しかし、URLを見ただけではそのサイトが怪しいかどうか事前に判断できません。特に短縮URLを使われた場合はなおさらです。

そんなときに便利なのが、無料で使えるウェブサービス「aguse.jp」です。

Screenshot of www.aguse.jp

aguse.jp: ウェブ調査

使い方はとても簡単です。調査したいサイトのURLを入力するだけで、ドメイン所有者情報、IPアドレス管理者情報、サーバーの位置情報、マルウェアの有無など、そのサイトが信頼に値するかどうかの情報を事前に確認することができます。

aguse gatewayで安全にウェブサイトへアクセス

また、怪しいウェブサイトにどうしてもアクセスしたい場合は、aguse内のスクリーンキャプチャを使ったブラウザ型ゲートウェイ「aguse gateway」を使ってください。

aguse gateway

aguse gatewayはURLを入力すると、aguseのサーバが対象のウェブサイトから受け取った情報をもとに、サイトを画像に変換して表示してくれます。

操作もブラウザと変わらず、リンク先も同様に画像で表示されるので、怪しいサイトでも安全にアクセスすることができます。

Screenshot of gw.aguse.jp

aguse Gateway

スポンサーリンク

Googleアナリティクスのリファラースパム調査にも使える

昨年末からGoogleアナリティクスのリファラースパム「darodar.com」や「ilovevitaly.co」などがあちこちに出没して足跡を残しています。いわしのところにもいくつか名を変えてやってきておりました。

リファラースパムもそろそろ収まるかと思いきや、「blackhatworth.com」「cenoval.ru」「hulfingtonpost.com」などの新手が現れました。

それにしても、「hulfingtonpost.com」とはまたふざけたドメインですねぇ。さすがにハフィントン・ポストと間違うような人はいないと思いますが・・・(^^;

Googleアナリティクスである程度のアクセスがあるロシア発のReferralは、現状ではほぼ間違いなくリファラースパムだと思っていいでしょう。

そんなサイトをわざわざ訪問しても仕方ないのですが、どちらか判別できないという場合は、aguse.jpを使って事前に調査するのも手です。

aguseの使い方

では、実際にaguseを使ってウェブサイトの情報を調べてみましょう。調査対象は「hulfingtonpost.com」にします。さて、何が出てくるやら・・・

まずはURLを入力して「調べる」をクリックします。

aguse URL入力

サイトの調査には時間がかかるので、しばらくお待ち下さい。

aguse サイト調査中

しばらく待つと、hulfingtonpost.com の調査結果が出てきます。

aguse 調査結果

外部にリダイレクトされて、中国アリババのショッピングサイト「AliExpress」に飛んでいきます。aguse gatewayを通して見ると、こんな風に表示されます。

aguse gateway 表示されるサイト

サイト概要の「実際に表示されるサイトのURL」にある「aguse gatewayでアクセス」をクリックしてください。

「http://activities.aliexpress.com/bestselling-products.php?aff_platform=aaf&sk=fEM7Qfy7I%3A&cpt=1421938181468&null」がリダイレクト先のURLですね。aguse gatewayを使えば、このURLに直接アクセスしなくてもサイトを見ることができます。

スポンサーリンク

ロシア発リファラースパム ilovevitaly.comを調査

「hulfingtonpost.com」はロシア発のリファラースパムなのに、リダイレクトされてアメリカに飛ばされました。他も調べてみましたが、アメリカやオランダに飛んだりするので面白くありません。でも、時間を変えて調査すると、リダイレクトせずにロシアへつながる場合もあります。何だかよくわからんなぁ。

せっかくなので、もう一つ調べてみることにします。たまたまかもしれませんが、「ilovevitaly.com」からロシアの情報が出てきたので見てみましょう。

aguse 調査結果

URLは「http://ilovevitaly.com/」ですね。サイトのタイトルは「o-o-8-o-o prOject ——✈ Linux Style Search Shell」です。このサイトでマルウェアは検出されず。IPアドレスは「78.110.60.230」で、更新日やmeta情報はありませんでした。

同一サーバ上の他のウェブサイトもチェックできます。「ilovevitaly.com」「iskalko.ru」「shopping.ilovevitaly.ru」の3サイトで、どれも同じようなリファラースパムでしょうか。

aguse 同一サーバ上のウェブサイト調査

詳細情報のサーバ位置情報はRUSSIAN FEDERATION、地域はKRASNODAR、都市名はPAVLOVSKAYAとなっています。ソチオリンピックが開催された都市、ソチの近所ですね。ドメイン情報やサーバの管理者情報もロシアです。

aguse 詳細情報

aguseでは、他にも外部と接続するオブジェクトや、aguseサーバから調査対象サイトの経路も調べることができます。これだけ情報があれば、どんなウェブサイトなのか事前に予想することができますね。

実際にアクセスする際は、aguse gatewayを使って安全にサイトを調査することもできます。

aguseとaguse gateway 別の使い方

aguseとaguse gatewayは他にもいろいろな使い方ができます。例えばブログで紹介したいウェブサービスにマルウェアが仕込まれていないかチェックしたり、自社サイトやクライアントのサイトでトラブルが発生した時に、フィッシングサイトやブラックリスト判定されていないかをチェックできます。

また、同じサーバ上のウェブサイトも調査できるので、表示が遅くなったりアクセス制限を喰らったような場合に、怪しいサイトが同じサーバにあるかどうかを確認できます。

aguseサーバからの経路もわかるので、東京のサイトなのになぜか名古屋に飛んでたりといったことが見えたり、アクセスログのIPアドレスをaguseに入れて、アクセス元の情報を見るのもいい暇つぶしになります。

とにかく、怪しいサイトを見たら「aguse.jp」と「aguse gateway」でまず調査ですね。

コメント

タイトルとURLをコピーしました