「urlquery.net」は、指定したURLに危険なスクリプトが埋め込まれていないか、無料でチェックできるサービスだ。本サービスを用い、入手したURLに悪意のあるスクリプトが埋め込まれていないかを事前にチェックすることで、マルウェアの被害を未然に防ぐことができる。
使い方は簡単で、トップページのフォームに調べたいURLを入力し、「GO」ボタンをクリックするだけ。IPアドレス、ASN、国情報といったサーバの基本情報のほか、ブラックリストへの登録の有無、指定のURLが読み込む画像やスクリプトの安全性がチェックされる。所要時間は数十秒~最大でも数分程度だ。
安全性のチェックはサイト内のスクリプトにとどまらず、例えば広告サーバやアクセス解析サービスなどの外部サーバにも及ぶ。それゆえ、サイトのソースコード上には書かれていない外部のサーバを通じ、危険なプログラムをダウンロードする仕掛けがあったとしても、それらを事前にチェックし、被害を未然に防止できるというわけだ。
同種のサービスにあまりない機能としては、これらスクリプトのアクセス先を、ツリー図で表示できる機能が挙げられる。何百個ものスクリプトの解析結果が表形式でずらりと表示されても、ひとつひとつに目を通すのは現実的ではない。本サービスではこれらアクセス先をツリーで表示できるので、複数のサーバを経由して最終的にはすべて同じドメインにアクセスしているといった偽装も、一目で見破ることが可能だ。
解析したデータを表形式で並べる仕組みゆえ、お世辞にも見やすいとはいえないが、前述のツリー図などはほかにない機能であり、外部サーバとの連携を手軽に把握するのにぴったりだ。このほか、サイトのスクリーンショットも表示されるので、実際にアクセスしなくともどのような外観なのかを確認するのにも役立つ。英語表記でわかりづらい箇所はなくはないが、未知のURLからのマルウェア被害を防ぐためには重宝するサイトと言えそうだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス