logo

[ウェブサービスレビュー]マルウェア被害を未然を防ぐ「urlquery.net」

  • このエントリーをはてなブックマークに追加
urlquery.net
内容:「urlquery.net」は、指定したURLに危険なスクリプトが埋め込まれていないか、無料でチェックできるサービスだ。本サービスを用い、入手したURLに悪意のあるスクリプトが埋め込まれていないかを事前にチェックすることで、マルウェアの被害を未然に防ぐことができる。
  • 「urlquery.net」トップページ。他のユーザがチェックした直近20件のURLが並んでいる

 「urlquery.net」は、指定したURLに危険なスクリプトが埋め込まれていないか、無料でチェックできるサービスだ。本サービスを用い、入手したURLに悪意のあるスクリプトが埋め込まれていないかを事前にチェックすることで、マルウェアの被害を未然に防ぐことができる。

 使い方は簡単で、トップページのフォームに調べたいURLを入力し、「GO」ボタンをクリックするだけ。IPアドレス、ASN、国情報といったサーバの基本情報のほか、ブラックリストへの登録の有無、指定のURLが読み込む画像やスクリプトの安全性がチェックされる。所要時間は数十秒~最大でも数分程度だ。

 安全性のチェックはサイト内のスクリプトにとどまらず、例えば広告サーバやアクセス解析サービスなどの外部サーバにも及ぶ。それゆえ、サイトのソースコード上には書かれていない外部のサーバを通じ、危険なプログラムをダウンロードする仕掛けがあったとしても、それらを事前にチェックし、被害を未然に防止できるというわけだ。

  • URLを入力して「GO」をクリックする。スクリプトをひとつずつスキャンするため、ブラックリストとの照合を行うだけのサービスに比べると時間がかかる

  • 数十秒~数分かけてスキャン結果が表示される。上段にはサーバの基本情報、中段にはアクセスしたユーザのUserAgentなどの情報、下段にはブラックリストへの登録の有無が表示されている

  • 下にスクロールすると、ページ内の個々のスクリプトの調査結果が折りたたまれた状態で並べられている

 同種のサービスにあまりない機能としては、これらスクリプトのアクセス先を、ツリー図で表示できる機能が挙げられる。何百個ものスクリプトの解析結果が表形式でずらりと表示されても、ひとつひとつに目を通すのは現実的ではない。本サービスではこれらアクセス先をツリーで表示できるので、複数のサーバを経由して最終的にはすべて同じドメインにアクセスしているといった偽装も、一目で見破ることが可能だ。

 解析したデータを表形式で並べる仕組みゆえ、お世辞にも見やすいとはいえないが、前述のツリー図などはほかにない機能であり、外部サーバとの連携を手軽に把握するのにぴったりだ。このほか、サイトのスクリーンショットも表示されるので、実際にアクセスしなくともどのような外観なのかを確認するのにも役立つ。英語表記でわかりづらい箇所はなくはないが、未知のURLからのマルウェア被害を防ぐためには重宝するサイトと言えそうだ。

  • さらに下にスクロールすると、外部サーバとの連携状況を示すツリー図がある。クリックすると拡大表示される。複数の広告サーバを経てアクセスしているホストがあることがわかる

  • ホストがブラックリストに掲載されている場合は、その理由とともに表示される。ここでは過去にマルウェアが検出したことが分かる

  • スクリプトに問題があった場合はこのようにオレンジ色で詳細が表示される

-PR-企画特集