[ウェブサービスレビュー]未知のURLの安全性をチェックできる「Zulu URL Risk Analyzer」

  • このエントリーをはてなブックマークに追加
Zscaler
内容:「Zulu URL Risk Analyzer」は、指定したURLに代理でアクセスし、その安全性をチェックしてくれるサービスだ。実際にそのURLにアクセスし、ページ上のスクリプトはもちろん外部リンクに至るまで安全性をくまなくチェックしてくれるので、未知のURLにアクセスするか否かを判断するのに役立つ。

 「Zulu URL Risk Analyzer」は、指定したURLに代理でアクセスし、その安全性をチェックしてくれるサービスだ。実際にそのURLにアクセスし、ページ上のスクリプトはもちろん外部リンクに至るまで安全性をくまなくチェックしてくれるので、未知のURLにアクセスするか否かを判断するのに役立つ。


「Zulu URL Risk Analyzer」トップページ。まずはURLを入力して「Submit URL」をクリック

 使い方は簡単で、トップページのフォームにURLを入力して送信するだけ。すぐにページが切り替わり、チェックの進捗が表示される。最大で1~2分待つと総合スコアおよび詳細な分析結果が表示されるので、それを参考にアクセスするか否かを判断すればよいというわけだ。

 チェック内容は多岐にわたっている。ドメインおよびIPアドレスがブラックリストに載っていないかのチェックはもちろんのこと、ページ上のコンテンツのヒューリスティック分析や、jsファイルなど外部から読み込んでいるスクリプトのチェック、さらにはページ上にある外部リンク先についてもチェックが行われる。

  • チェックを実行中。外部リンクまでチェックするため1~2分ほどかかる。なお直近で同一のURLがチェックされていた場合は、結果がキャッシュ表示されることもある

  • チェック結果。今回はBenign(無害)と表示された。下段の数字は小さいほど安全性が高い

 これらは項目ごとに結果が表示されるほか、総合スコアも表示される。スコアは100点満点で、数値が少ないほど安全性が高いという意味になる。英語なのでやや意味がわかりづらいが「Benign(無害)」「Malicious(悪意あり)」といったメッセージも表示されるので、繰り返し利用していると、これらメッセージでも危険性が把握できるようになる。またUser AgentおよびReferrerを指定してのチェックにも対応するので、特定のUser Agentの場合のみ危険な内容に切り替わるページも捕捉できる。

 ドメイン単位で安全性をチェックしてくれるサービスは多数あるが、ブログサービスのように特定ドメインの傘下に多数のユーザーページがあると、ドメイン自体は安全でもページは危険というケースも多い。本サービスはこうしたページもチェックできる上、ドメインやIも合わせてチェックしてくれるので、利用価値は高い。ブックマークレットが用意されていないためURLをコピペする手間はかかるが、未知のページにアクセスする前に積極的に利用したいサービスと言えそうだ。

  • 外部リンクについてもチェックしてくれる

  • こちらはMalicious(悪意あり)と表示された。下段の数字が最大の100になっていることからそれだけ危険性が高いことが分かる

  • User AgentおよびReferrerも切り替えられるので、特定のUser Agentでだけ表示される内容もチェックできる

  • このエントリーをはてなブックマークに追加