ふと怪しいサイトを見つけてしまったときに、どのくらい危険かをなんとなく3分くらいで調査する方法です。
本格的な調査の必要があるかどうかの判断材料の一つとして使えると思います。
なお、白の証明をするものではないので、ご注意ください。
役立つケース
- ネットサーフィンをしていて、いつの間にか変なサイトにアクセスしてしまい、不安になってしまったとき
- プロキシログを確認すると、見慣れないサイトへのアクセス履歴があり、不安になってしまったとき
活用サイト
| サイト名 | 概要 | URL |
|---|---|---|
| aguse.jp | URLやメールヘッダー等を分析し、関連情報を表示するサイト | https://www.aguse.jp/ |
| VirusTotal | ファイルやURL等の分析、マルウェア判定をできるサイト | https://www.virustotal.com/gui/home/url |
| AlienVault - Open Threat Exchang | IoC(Indicator of Compromise)※情報を交換できるプラットフォーム | https://otx.alienvault.com/ |
| ※攻撃されたことを示す痕跡の情報であり、代表的なものとしてURL、Domain、IPアドレス、ハッシュ値等がある。 |
活用方法(例)
- 調査対象URL(自分のブログのURL、無害なもの)
https://moneymog.hatenablog.com/
aguse.jp
サイトの外観等の基本情報を調べます。
1-1. URLの入力
1-2. サイト概要の確認
1-3. ブラックリストの合致の有無を確認(今回はマッチなし)
(参考)合致する場合の表示
VirusTotal
アンチウイルス等のエンジンによる判断結果を確認します。
2-1.URLの入力
2-2.悪意判定を確認(今回は0/80で検知なし)
(参考)検知がある場合の表示
AlienVault - Open Threat Exchang
ドメインに関係する攻撃情報を確認します。
3-1. ドメインを入力(虫眼鏡をクリックしてから入力)
3-2. Related Plusesの有無の確認(今回はなし)
(参考)Related Plusesがある場合の表示
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。