Web上の詐欺や犯罪が多く報道される昨今、「本当にアクセスして大丈夫かな」というURLに遭遇し、困った経験はありませんか?
事実、偽サイトに誘導してパスワードを盗む「フィッシング詐欺」が流行しており、2020年は前年の4倍となる22万4676件にも及んでいます。
参照元:JIJI.COM 「フィッシング」急増、前年比4倍 昨年22万件、コロナ影響か―対策協議会(https://www.jiji.com/jc/article?k=2021032200103&g=soc)
こんなときに役立つのが、リンク先の安全性を無料で確認できるURLチェックサービスです。この記事では身を守るための11の無料URLチェックツールについてを紹介するとともにWebサイトに潜む危険性詳しく解説します。
目次
無料URLチェックサービス11選
怪しいサイトへのアクセスを防ぐのが、URLチェックサービスです。リンク先が安全かどうか、無料ですばやく確認できるものもあるので、リンク先に不安を感じたら使用することをおすすめします。
利用方法は次の通りです。まず該当サービスのページを開いたら、安全性を確認したいURLを入力し、確定ボタンを押しましょう。
多くの場合、数秒待つだけで、サイトの画像やマルウェアの有無、詐欺サイトか否かの判定といった内容を表示してくれます。アクセスして問題ないか迷ったURLは、積極的に調べてみましょう。
本章では、無料で使える11のURLチェックサービスを紹介します。それぞれ特徴が異なりますので、用途に合ったものを選んでください。
1. SecURL(セキュアール)
仮想のブラウザで表示したサイトのキャプチャ画像から、その先のリンクまで細かく安全性を確認してくれる国産のサービスです。表示した画像を保存したり、共有したりできる機能も備えています。操作方法の説明も丁寧で、使いやすいツールです。
2. aguse(アグス)
こちらもサイト内の画像表示が可能なうえ、サイトのIPアドレスやMETA情報まで知ることができるチェックサービスです。また、サイト内に設置された外部リンクの安全性も確認ができ、サーバの位置情報も地図付きで表示されるなど、有用な機能が搭載されています。
3. トレンドマイクロ サイトセーフティセンター
URLを「安全」「不審」「危険」「未評価」の4段階で評価してくれるサービスです。画像を表示させる機能はありませんが、そのサイトをカテゴライズ(アダルトやビジネスなど8カテゴリー)して教えてくれるため、見たくないページへのアクセスを防ぐことができます。
4. ノートン セーフウェブ
こちらも4段階でサイトの安全性を教えてくれます。運営しているのは、ウイルス対策ソフトを販売しているノートンです。Chromeには、悪意のあるサイトからPCの安全を守る拡張機能も用意されています。
5. カスペルスキー VirusDesk
URLだけでなく、ファイルのスキャンも可能なツールです。安全性を確認したいファイルを添付すると、すぐにスキャンが始まり危険度を診断してくれます。英語のサイトのため、日本語に翻訳して使うとスムーズです。
6. Google セーフブラウジング
WebブラウザにChromeを使用することで設定できるGoogleのサービスです。危険なコンテンツやページに接続しようとすると警告を表示してくれ、保護レベルも3段階から選択できます。
7. gred(グレッド)
URLの先が安全か否か、グリーン・レッドの2色で判定してくれるサービスです。フィッシングやウイルスなどの脅威はアイコンで表示され、視覚的にわかりやすくなっています。サイト内の画像も確認できます。
8. Dr.Web LinkChecker
URLの安全性チェックと、ファイルのスキャンが可能なサービスです。ロシアのウイルス対策ソフトウェアデベロッパー「Dr.Web」が運営しています。ブラウザによってはプラグインも用意されているため、導入を検討してもよいでしょう。
9. Zulu URL Risk Analyzer
URLを確認し、危険な状態を100点として安全性の点数をつけてくれるサービスです。結果が出るまで2分ほどかかりますが、そのぶんチェック項目も多く、細部まで調査結果が表示されます。
10. Expand URL
調べたい短縮URLを入力すると、元のURLはもちろん、サイトのタイトルやリダイレクトの詳細を表示してくれます。安全性の確認機能もあり、覚えておくと役に立つツールです。
11. Get URL Info
入力したURLの情報を、ひとつにまとめて表示してくれるサービスです。タイトルやサムネイル画像、使用言語などがひと目でわかります。もちろん、リンク先の危険度もチェックができます。
更に詳しく!URLチェックツールの解析の仕組みと調査内容
いつでも手軽に使え、ネット上の脅威から身を守ってくれるURLの確認ツール。その解析の仕組みや、安全性の判定材料となる調査内容について解説します。
リンク先ページに代わりにアクセス、仮想ブラウザでブラウジング
安全性が気になるサイトのURLを入れると、ユーザーの代わりにURLのチェックツールがリンク先に接続します。そこで、前もってサイトの情報やキャプチャ画像などを取得してくれるのです。これらは全てツール内の仮想ブラウザで行われるため、使用しているPCやスマートフォンが危険にさらされることはありません。安心してリンク先の情報を確認できます。
サイト内のファイルをウイルススキャン
URLの内容を確認するツールの中には、表示されたページ全体をキャプチャ画像で表示してくれたうえで、画像より先のリンク情報を確認してくれるものがあります。これを使えば、リンク先からファイルをスキャンし、事前にウイルスなどのマルウェアの有無を調査することも可能です。サイト内にダウンロードが必要なPDFや文書を見つけたときは、安全性を確認してから保存することをおすすめします。
短縮URLの展開・転送先チェック
先ほど紹介した脅威のひとつ、短縮URLについても解析や展開が可能です。最後に転送されるサイトの状況まで確認できるため、リダイレクトやスパムサイト対策にもなるでしょう。メールやメッセージで短縮URLが送られてきたときはすぐにクリックせず、まずチェックツールでサイト内容の確認をすると安心です。
ドメイン単位で危険度診断情報を提供
仮想ブラウザでの情報取得により、チェックツールがドメイン単位でリンク先の安全性を判断し、結果をすばやく教えてくれます。「詐欺サイトではないか」「ブラックリストに載った迷惑サイトではないか」「マルウェアが埋め込まれていないか」など、ツールによりチェック内容はさまざまです。どのツールを使用したとしても、怪しいと判断されたサイトにはアクセスしないようにしましょう。
Webサイトにおける6つの脅威とは
インターネット上で遭遇する可能性のある脅威には、さまざまな種類があります。代表的なものを6つにまとめました。
1. フィッシング詐欺サイト
送信元を偽ったメールや電子掲示板などに貼られたURLからアクセスすると現れる詐欺サイトのことです。ログインしてしまうと、入力した個人情報を盗まれ悪用される可能性があります。どのサイトも精巧に作られており、少し見ただけでは正規のものと見分けがつきません。そのため偽物だと気づくのが遅れ、気づいたときには被害が拡大していたということも多いです。
2. ワンクリック詐欺
サイトを1回クリックしただけで「契約が成立しました」と表示され、高額な金銭を要求される詐欺のことです。主にアダルトサイトなどで使用されており、ユーザーの後ろめたい気持ちを利用した手口といえます。支払いまでの時間制限や法的措置をほのめかされ、追い詰められて支払ってしまうケースが後を絶ちません。
3. 偽サイト
ネット通販などで多くみられる、本物のブランドサイトやショッピングサイトそっくりに作られた偽のWebサイトを指します。気づかないまま品物の購入に進むと、クレジットカードなどの個人情報が盗み出される仕組みです。こちらもパッと見ただけでは偽サイトと気づきにくいため、注意が必要でしょう。
4. マルウェアの被害
マルウェアとは、閲覧に使用しているデバイスに入り込み、ユーザーに不利益をもたらすプログラムやソフトウェアのことです。例として、コンピューターウイルスやトロイの木馬などが挙げられます。メールの添付ファイルや悪意のあるアプリ・ソフトのインストールで感染し、知らないうちに情報流出やファイルの改ざんなどを引き起こすおそれがあります。
5. スパムサイトにリダイレクト
リダイレクトとは、URLをクリックしたユーザーを、本来意図していたサイトとは別のサイトに移動させる行為のことを指します。悪質な場合、情報を盗み出すようなスパムサイトに飛ばされてしまうことも多いです。気づかずサイトを利用することで、個人情報を悪用されてしまうおそれがあります。
6. 短縮URLで偽装
長いURLの文字列を、短く変換できる短縮URLサービスは、SNS投稿において文字数を減らすために使われる便利なものです。けれども、インターネットが普及した現代では、ユーザーをだまし、偽サイトへ誘導する手段になっていることもあります。短縮されたURLからはリンク先の当たりをつけることが難しく、サイトの内容は実際にアクセスしないとわかりません。安易にクリックしないように注意が必要です。
自分のサイトの安全性は大丈夫?セキュリティ対策方法4選
この章ではホームページを運用している方向けに、自分のサイトがURLチェックで怪しいと判定されないためのセキュリティ対策方法を紹介していきます。今回は、簡単に行える4つの方法をピックアップしました。
現在では、大企業よりもセキュリティ対策が疎かになりがちな中小企業を狙ったサイバー攻撃の件数が増加しているので、サイトの安全性を高めるためにも、積極的にセキュリティ対策を実施するようにしましょう。
1. 必要のないプログラムは削除
追加しているプログラムの数が多いほど、悪意のある者に付け入る隙を与える原因となってしまいます。自ら攻撃されやすい環境を作っていることになってしまうため、必要のないプログラムは定期的に削除するようにしましょう。また、新たにプログラムを追加する場合には、本当に必要なものか良き吟味するようにしましょう。
2. システム・プログラムの脆弱性対策・アップデート
システムやプログラムの脆弱性をカバーするためにはアップデートが不可欠です。攻撃の手口は徐々に進化していきますので、適宜アップデートを行うことで対策し、攻撃を受けるリスクを軽減しましょう。
3. アカウント管理・アクセス制限
アカウント管理が適切に行われていないと、クラッカーやハッカーの餌食になってしまう恐れがあり、情報の流出や内容の改ざんといった事態を招いてしまいます。退職した人のアカウントを削除することや、内部不正防止のためにアクセス制限を設けることが例として挙げられます。
4.パスワードは12桁以上
パスワードは長い方がセキュリティ対策として有効です。特に12桁以上のパスワードは、簡単に見破れる事は少ないと言われています。基本的なことですが、英語と数字を組み合わせるなどの工夫をして、より複雑なパスワードを設定するようにしましょう。
セキュリティ対策について詳しく知りたいという方は、以下の記事を参考にしてください。セキュリティ対策に役立つツールや補助金についても解説しています。
まとめ
手口の巧妙化が進む、偽サイトやWeb上の詐欺。こうした悪意のあるサイトを回避するためには、URLをクリックする前の安全性チェックがなにより重要です。アクセスするか迷ったり、怪しいと感じるURLに出会ったら、まずURLチェックツールで調べる習慣を身につけるとよいでしょう。
日々変化する脅威に対応するためにも、チェックツールは2つ以上を併用することをおすすめします。自分をしっかり守るため、安全を重ねてインターネットを使用してください。
