危険サイトの情報はaguse.jpとaguse gatewayで調べよう

スポンサーリンク
スポンサーリンク

aguse

怪しいサイトや危険なサイトを事前に調査できるセキュリティチェックツール「aguse.jp」をご紹介します。

インターネットの世界には、アクセスするだけでマルウェアを仕込まれたりウィルスに感染するようなサイトや、フィッシング詐欺のサイトがたくさん存在しています。

そういったサイトは、URLを見ただけでは中身はわかりませんが、aguse.jpは調査したいサイトのURLやメールのヘッダを入力するだけで、ドメイン情報やサーバのIPアドレス、所在地、マルウェアの有無、ブラックリスト判定といったサイト情報を調べることができます。

セキュリティに不安のあるサイトや短縮URLは、事前にaguseで調査すると安心ですよ。

スポンサーリンク

aguse.jpでウェブサイトを事前に調査

インターネットの世界には、アクセスするだけでマルウェアを仕込まれたり、ウィルスに感染するようなサイトが存在しています。しかし、URLを見ただけではそのサイトが怪しいかどうか事前に判断できません。特に短縮URLを使われた場合はなおさらです。

そんなときは、無料で使えるセキュリティチェックサービス「aguse.jp」がオススメです。

aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。

使い方はとても簡単で、調査したいサイトのURLを入力するだけで、ドメイン所有者情報、IPアドレス管理者情報、サーバーの位置情報、マルウェアの有無など、そのサイトが信頼に値するかどうかの情報を事前に確認することができます。

aguse gatewayで安全にウェブサイトへアクセス

また、怪しいウェブサイトにどうしてもアクセスしたい場合は、aguse内のスクリーンキャプチャを使ったブラウザ型ゲートウェイ「aguse gateway」を使ってください。

aguse gateway

aguse gatewayはURLを入力すると、aguseのサーバが対象のウェブサイトから受け取った情報をもとに、サイトを画像に変換して表示してくれます。

操作もブラウザと変わらず、リンク先も同様に画像で表示されるので、怪しいサイトでも安全にアクセスすることができます。

aguse Gateway

Googleアナリティクスのリファラースパム調査にも使える

昨年末からGoogleアナリティクスのリファラースパム「darodar.com」や「ilovevitaly.co」などがあちこちに出没して足跡を残しています。いわしのところにもいくつか名を変えてやってきておりました。

Googleアナリティクス リファラースパムやボットのフィルタリング設定
Googleアナリティクスのリファラースパムやボットをフィルタリングでアクセス除外する方法をご紹介します。リファラースパムとは、Googleアナリティクスのトラッキングコードを勝手に引用して、架空のセッション数を計上するという悪質なスパム行為です。

リファラースパムもそろそろ収まるかと思いきや、「blackhatworth.com」「cenoval.ru」「hulfingtonpost.com」などの新手が現れました。

それにしても、「hulfingtonpost.com」とはまたふざけたドメインですねぇ。さすがにハフィントン・ポストと間違うような人はいないと思いますが・・・(^^;

Googleアナリティクスである程度のアクセスがあるロシア発のReferralは、現状ではほぼ間違いなくリファラースパムだと思っていいでしょう。

そんなサイトをわざわざ訪問しても仕方ないのですが、どちらか判別できないという場合は、aguse.jpを使って事前に調査するのも手です。

aguseの使い方

では、実際にaguseを使ってウェブサイトの情報を調べてみましょう。調査対象は「hulfingtonpost.com」にします。さて、何が出てくるやら・・・

まずはURLを入力して「調べる」をクリックします。

aguse URL入力

サイトの調査には時間がかかるので、しばらくお待ち下さい。

aguse サイト調査中

しばらく待つと、hulfingtonpost.com の調査結果が出てきます。

aguse 調査結果

外部にリダイレクトされて、中国アリババのショッピングサイト「AliExpress」に飛んでいきます。aguse gatewayを通して見ると、こんな風に表示されます。

aguse gateway 表示されるサイト

サイト概要の「実際に表示されるサイトのURL」にある「aguse gatewayでアクセス」をクリックしてください。

「http://activities.aliexpress.com/bestselling-products.php?aff_platform=aaf&sk=fEM7Qfy7I%3A&cpt=1421938181468&null」がリダイレクト先のURLですね。aguse gatewayを使えば、このURLに直接アクセスしなくてもサイトを見ることができます。

ロシア発リファラースパム ilovevitaly.comを調査

「hulfingtonpost.com」はロシア発のリファラースパムなのに、リダイレクトされてアメリカに飛ばされました。他も調べてみましたが、アメリカやオランダに飛んだりするので面白くありません。でも、時間を変えて調査すると、リダイレクトせずにロシアへつながる場合もあります。何だかよくわからんなぁ。

せっかくなので、もう一つ調べてみることにします。たまたまかもしれませんが、「ilovevitaly.com」からロシアの情報が出てきたので見てみましょう。

aguse 調査結果

URLは「http://ilovevitaly.com/」ですね。サイトのタイトルは「o-o-8-o-o prOject ——✈ Linux Style Search Shell」です。このサイトでマルウェアは検出されず。IPアドレスは「78.110.60.230」で、更新日やmeta情報はありませんでした。

同一サーバ上の他のウェブサイトもチェックできます。「ilovevitaly.com」「iskalko.ru」「shopping.ilovevitaly.ru」の3サイトで、どれも同じようなリファラースパムでしょうか。

aguse 同一サーバ上のウェブサイト調査

詳細情報のサーバ位置情報はRUSSIAN FEDERATION、地域はKRASNODAR、都市名はPAVLOVSKAYAとなっています。ソチオリンピックが開催された都市、ソチの近所ですね。ドメイン情報やサーバの管理者情報もロシアです。

aguse 詳細情報

aguseでは、他にも外部と接続するオブジェクトや、aguseサーバから調査対象サイトの経路も調べることができます。これだけ情報があれば、どんなウェブサイトなのか事前に予想することができますね。

実際にアクセスする際は、aguse gatewayを使って安全にサイトを調査することもできます。

aguseとaguse gateway 別の使い方

aguseとaguse gatewayは他にもいろいろな使い方ができます。例えばブログで紹介したいウェブサービスにマルウェアが仕込まれていないかチェックしたり、自社サイトやクライアントのサイトでトラブルが発生した時に、フィッシングサイトやブラックリスト判定されていないかをチェックできます。

また、同じサーバ上のウェブサイトも調査できるので、表示が遅くなったりアクセス制限を喰らったような場合に、怪しいサイトが同じサーバにあるかどうかを確認できます。

aguseサーバからの経路もわかるので、東京のサイトなのになぜか名古屋に飛んでたりといったことが見えたり、アクセスログのIPアドレスをaguseに入れて、アクセス元の情報を見るのもいい暇つぶしになります。

とにかく、怪しいサイトがあれば「aguse.jp」と「aguse gateway」で調査することをオススメします。

タイトルとURLをコピーしました