［ウェブサービスレビュー］指定URLのマルウェア検出などを一括診断--「KillMalware.com」

　「KillMalware.com」は、ウェブページにマルウェアが仕込まれていないか、利用者に代わって調べてくれるサービスだ。ソースコードを精査してマルウェアなどが仕込まれていると警告してくれるほか、ドメインがブラックリストに登録されていないかも合わせてチェックしてくれる。

「KillMalware.com」トップページ。URLを入力して「SCAN」をクリックする

　使い方は同種サービスと同様で、URLを入力して送信するだけ。診断結果のレポート画面では、上段には総合評価とドメインに対するレポート、下段にはページ内の個々の要素についてのスキャン結果が表示される。ドメインに対するレポートでは、ブラックリストへの掲載、悪意のあるサイトへのリダイレクト、iFrameを用いた隠しマルウェア、不適切な署名といった項目について、問題が見つかれば警告色で表示される仕組みになっている。

結果が表示された。上段には総合評価とドメインに対するレポートが表示される。「0/0/19」というのは、19の要素に対してスキャンを行った結果、危険な要素および疑わしい要素がそれぞれ0だったことを表す

　このサービスの利点は、サイトにアクセスしてのソースコードのチェックと、ドメインに対するチェックを同時に行えることだ。同種のサービスは、このどちらか一方のみに対応するケースが多く、新しく作られたばかりのマルウェアを埋め込んだページを、ドメインがブラックリストに載っていないという理由だけで安全だと判定するミスを犯しがちだ。サイトの目的を理解していれば間違えることはないのだが、どちらのサイトも作りが似ているだけに初心者は混同しやすい。

下段には指定したURLをはじめページ内の要素を実際にスキャンした結果が表示される

　その点、本サービスは両方のチェックをオールインワンでできるので、幅広い意味での安全性チェックに適している。またレポートの内容も詳細で、ウェブページ内でスキャンしたJavaScriptやCSSなどの要素について、個別に診断結果を表示してくれるので、予め疑わしい要素があった場合、きちんとスキャン対象となったか把握しやすい。レポートは全て英語だが、ウェブサイトでよく用いられるHTTPステータスコードなどが中心であり、問題があれば警告色で表示されるので、英語が苦手でもとっつきやすいだろう。

　また、最近危険であると判定されたサイトのURLおよびその診断結果へのリンクを、トップページに掲載しているのも、他のサービスではあまり見かけない特徴だ。同種のサービスでは、身近にあるどのサイトを診断しても安全と表示されるために、きちんと動作しているのか確証が持てないことがある。その点、本サービスは直近で見つかった危険なサイトの診断結果そのものを見られるので、比較も容易にできるというわけだ。

　レポートをPDFで出力するなどの機能は備えておらず、決して高機能なサービスではないが、URLを入力してスキャンを実行するだけで、ひととおりの診断がオールインワンで行えるのは大きなメリットだ。マルウェア対策ソリューションを販売している事業者が運営するサイトということで、安心して利用できるだろう。

問題のある箇所が見つかると赤字で表示される。これはドメインがブラックリストに登録されていた場合の警告表示