「urlquery.net」トップページ。他のユーザがチェックした直近20件のURLが並んでいる
「urlquery.net」は、指定したURLに危険なスクリプトが埋め込まれていないか、無料でチェックできるサービスだ。本サービスを用い、入手したURLに悪意のあるスクリプトが埋め込まれていないかを事前にチェックすることで、マルウェアの被害を未然に防ぐことができる。
使い方は簡単で、トップページのフォームに調べたいURLを入力し、「GO」ボタンをクリックするだけ。IPアドレス、ASN、国情報といったサーバの基本情報のほか、ブラックリストへの登録の有無、指定のURLが読み込む画像やスクリプトの安全性がチェックされる。所要時間は数十秒~最大でも数分程度だ。
安全性のチェックはサイト内のスクリプトにとどまらず、例えば広告サーバやアクセス解析サービスなどの外部サーバにも及ぶ。それゆえ、サイトのソースコード上には書かれていない外部のサーバを通じ、危険なプログラムをダウンロードする仕掛けがあったとしても、それらを事前にチェックし、被害を未然に防止できるというわけだ。
URLを入力して「GO」をクリックする。スクリプトをひとつずつスキャンするため、ブラックリストとの照合を行うだけのサービスに比べると時間がかかる
数十秒~数分かけてスキャン結果が表示される。上段にはサーバの基本情報、中段にはアクセスしたユーザのUserAgentなどの情報、下段にはブラックリストへの登録の有無が表示されている
下にスクロールすると、ページ内の個々のスクリプトの調査結果が折りたたまれた状態で並べられている
同種のサービスにあまりない機能としては、これらスクリプトのアクセス先を、ツリー図で表示できる機能が挙げられる。何百個ものスクリプトの解析結果が表形式でずらりと表示されても、ひとつひとつに目を通すのは現実的ではない。本サービスではこれらアクセス先をツリーで表示できるので、複数のサーバを経由して最終的にはすべて同じドメインにアクセスしているといった偽装も、一目で見破ることが可能だ。
解析したデータを表形式で並べる仕組みゆえ、お世辞にも見やすいとはいえないが、前述のツリー図などはほかにない機能であり、外部サーバとの連携を手軽に把握するのにぴったりだ。このほか、サイトのスクリーンショットも表示されるので、実際にアクセスしなくともどのような外観なのかを確認するのにも役立つ。英語表記でわかりづらい箇所はなくはないが、未知のURLからのマルウェア被害を防ぐためには重宝するサイトと言えそうだ。
さらに下にスクロールすると、外部サーバとの連携状況を示すツリー図がある。クリックすると拡大表示される。複数の広告サーバを経てアクセスしているホストがあることがわかる
ホストがブラックリストに掲載されている場合は、その理由とともに表示される。ここでは過去にマルウェアが検出したことが分かる
スクリプトに問題があった場合はこのようにオレンジ色で詳細が表示される
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル