怪しいサイトや危険なサイトを事前に調査できるセキュリティチェックツール「aguse.jp」をご紹介します。
インターネットの世界には、アクセスするだけでマルウェアを仕込まれたりウィルスに感染するようなサイトや、フィッシング詐欺のサイトがたくさん存在しています。
そういったサイトは、URLを見ただけでは中身はわかりませんが、aguse.jpは調査したいサイトのURLやメールのヘッダを入力するだけで、ドメイン情報やサーバのIPアドレス、所在地、マルウェアの有無、ブラックリスト判定といったサイト情報を調べることができます。
セキュリティに不安のあるサイトや短縮URLは、事前にaguseで調査すると安心ですよ。
aguse.jpでウェブサイトを事前に調査
インターネットの世界には、アクセスするだけでマルウェアを仕込まれたり、ウィルスに感染するようなサイトが存在しています。しかし、URLを見ただけではそのサイトが怪しいかどうか事前に判断できません。特に短縮URLを使われた場合はなおさらです。
そんなときは、無料で使えるセキュリティチェックサービス「aguse.jp」がオススメです。
使い方はとても簡単で、調査したいサイトのURLを入力するだけで、ドメイン所有者情報、IPアドレス管理者情報、サーバーの位置情報、マルウェアの有無など、そのサイトが信頼に値するかどうかの情報を事前に確認することができます。
aguse gatewayで安全にウェブサイトへアクセス
また、怪しいウェブサイトにどうしてもアクセスしたい場合は、aguse内のスクリーンキャプチャを使ったブラウザ型ゲートウェイ「aguse gateway」を使ってください。
aguse gatewayはURLを入力すると、aguseのサーバが対象のウェブサイトから受け取った情報をもとに、サイトを画像に変換して表示してくれます。
操作もブラウザと変わらず、リンク先も同様に画像で表示されるので、怪しいサイトでも安全にアクセスすることができます。
Googleアナリティクスのリファラースパム調査にも使える
昨年末からGoogleアナリティクスのリファラースパム「darodar.com」や「ilovevitaly.co」などがあちこちに出没して足跡を残しています。いわしのところにもいくつか名を変えてやってきておりました。
リファラースパムもそろそろ収まるかと思いきや、「blackhatworth.com」「cenoval.ru」「hulfingtonpost.com」などの新手が現れました。
それにしても、「hulfingtonpost.com」とはまたふざけたドメインですねぇ。さすがにハフィントン・ポストと間違うような人はいないと思いますが・・・(^^;
Googleアナリティクスである程度のアクセスがあるロシア発のReferralは、現状ではほぼ間違いなくリファラースパムだと思っていいでしょう。
そんなサイトをわざわざ訪問しても仕方ないのですが、どちらか判別できないという場合は、aguse.jpを使って事前に調査するのも手です。
aguseの使い方
では、実際にaguseを使ってウェブサイトの情報を調べてみましょう。調査対象は「hulfingtonpost.com」にします。さて、何が出てくるやら・・・
まずはURLを入力して「調べる」をクリックします。
サイトの調査には時間がかかるので、しばらくお待ち下さい。
しばらく待つと、hulfingtonpost.com の調査結果が出てきます。
外部にリダイレクトされて、中国アリババのショッピングサイト「AliExpress」に飛んでいきます。aguse gatewayを通して見ると、こんな風に表示されます。
サイト概要の「実際に表示されるサイトのURL」にある「aguse gatewayでアクセス」をクリックしてください。
「http://activities.aliexpress.com/bestselling-products.php?aff_platform=aaf&sk=fEM7Qfy7I%3A&cpt=1421938181468&null」がリダイレクト先のURLですね。aguse gatewayを使えば、このURLに直接アクセスしなくてもサイトを見ることができます。
ロシア発リファラースパム ilovevitaly.comを調査
「hulfingtonpost.com」はロシア発のリファラースパムなのに、リダイレクトされてアメリカに飛ばされました。他も調べてみましたが、アメリカやオランダに飛んだりするので面白くありません。でも、時間を変えて調査すると、リダイレクトせずにロシアへつながる場合もあります。何だかよくわからんなぁ。
せっかくなので、もう一つ調べてみることにします。たまたまかもしれませんが、「ilovevitaly.com」からロシアの情報が出てきたので見てみましょう。
URLは「http://ilovevitaly.com/」ですね。サイトのタイトルは「o-o-8-o-o prOject ——✈ Linux Style Search Shell」です。このサイトでマルウェアは検出されず。IPアドレスは「78.110.60.230」で、更新日やmeta情報はありませんでした。
同一サーバ上の他のウェブサイトもチェックできます。「ilovevitaly.com」「iskalko.ru」「shopping.ilovevitaly.ru」の3サイトで、どれも同じようなリファラースパムでしょうか。
詳細情報のサーバ位置情報はRUSSIAN FEDERATION、地域はKRASNODAR、都市名はPAVLOVSKAYAとなっています。ソチオリンピックが開催された都市、ソチの近所ですね。ドメイン情報やサーバの管理者情報もロシアです。
aguseでは、他にも外部と接続するオブジェクトや、aguseサーバから調査対象サイトの経路も調べることができます。これだけ情報があれば、どんなウェブサイトなのか事前に予想することができますね。
実際にアクセスする際は、aguse gatewayを使って安全にサイトを調査することもできます。
aguseとaguse gateway 別の使い方
aguseとaguse gatewayは他にもいろいろな使い方ができます。例えばブログで紹介したいウェブサービスにマルウェアが仕込まれていないかチェックしたり、自社サイトやクライアントのサイトでトラブルが発生した時に、フィッシングサイトやブラックリスト判定されていないかをチェックできます。
また、同じサーバ上のウェブサイトも調査できるので、表示が遅くなったりアクセス制限を喰らったような場合に、怪しいサイトが同じサーバにあるかどうかを確認できます。
aguseサーバからの経路もわかるので、東京のサイトなのになぜか名古屋に飛んでたりといったことが見えたり、アクセスログのIPアドレスをaguseに入れて、アクセス元の情報を見るのもいい暇つぶしになります。
とにかく、怪しいサイトがあれば「aguse.jp」と「aguse gateway」で調査することをオススメします。