ウェブサイトやメールの内容を調査でき、セキュリティ対策に活用できる aguse

aguse

aguse とは

aguse は、アグスネット株式会社が運営する無料サービスで、ウェブサイトのマルウェアの有無、ドメインやサーバーの情報、メールの送信元などを簡単に調査できます。

https://www.aguse.jp

アグスネット株式会社はフィッシング対策協議会の会員。同協議会のウェブサイトにはアグスネット株式会社へのインタビュー記事も掲載されており、代表の山口氏と白石氏が aguse について詳しく語っています。

フィッシング対策協議会 インタビュー 第9回:そのメールのリンクをクリックしたらどうなるか――アグスネット

aguse で調べられるウェブサイトやメールの内容

aguse ではウェブサイト、メールに関して、次のようなことが調べられます(情報が確認できない場合もあります)。

aguse でウェブサイトに関して調べられること

  • サイトのタイトル
  • サーバーの IP アドレス
  • 逆引きホスト名
  • META タグ情報
  • マルウェアの有無
  • サーバー証明書の内容
  • 同一サーバー上の他のウェブサイトのアドレスと数
  • 外部ドメインのコンテンツ
  • サーバーの位置情報
  • aguse サーバーからの経路
  • ブラックリスト判定
  • アクセス先ウェブサイトのスクリーンショット取得

aguse でメールに関して調べられること

  • 送信者のメールソフト
  • メールが送信されてから受信されるまでの経路情報
  • 送信マシン名
  • 送信マシン IP アドレス
  • 送信マシンと受信マシンの位置
  • 送信経路上のホストのブラックリスト判定

aguse の活用方法

aguse には、次のような活用方法があります。(参考例です。)

  • ウェブサイトにアクセスする前に安全性を確認する(フィッシングやマルウェア感染対策)
  • ウェブサイトの改善提案を行う会社のサーバー情報の確認

aguse は、ウェブサイトがフィッシングサイトかどうかを判断したり、ウェブサイトのマルウェアを確認したりと、セキュリティ面でとても役に立ちます。

マルウェアが仕込まれているウェブサイトは、最悪の場合、アクセスしただけでウイルスに感染してしまいますが、ウェブサイトにアクセスする前にマルウェアの有無を確認することで感染のリスクを回避可能です。

またウェブサイトの改善提案を行う会社の現在のサーバーが適切かどうか(アクセスが多い割に安価な共用サーバーを使っていないかなど)を確認し、サーバーの見直しも含めて提案することができます。

このように aguse は様々な場面で活用できます。

aguse の動作環境

aguse の動作環境として、次のブラウザが推奨されています(2017 年 5 月 9 日現在)。

  • Windows: Firefox 4.0以降、Internet Explorer 8以降
  • Linux: Firefox 4.0以降、Google Chrome

Mac に関しては書かれていませんが、私の環境(Mac)では Google Chrome、Safari のいずれのブラウザでも問題なく動作しています。JavaScript と Cookie を有効にしておくことは必須です。

aguse の使い方

実際に aguse で調べられる情報を詳しく見ていきましょう。

aguse でウェブサイトを調査した結果

aguse.jp にアクセスして、調べたいウェブサイトの URL を入力して「調べる」ボタンを押します。利用者が行うのはこれだけです。少し待つとウェブサイトに関する様々な情報が表示されます。

aguse のトップページ

aguse で任意の URL を入力

こちらが調査結果。ウェブサイトのタイトルや META タグ内の情報は、ウェブサイトのソースを確認すればわかりますが、URL を入力するだけで一覧表示してくれるのはとても便利。

aguse の調査結果画面 1

ウェブサイトの調査結果

aguse ではウェブサイトにアクセスせずに、マルウェア感染の有無を確認できますが、この機能はアンチウイルスなどで有名なカスペルスキーの協力を得て実装しているとのこと(上記フィッシング対策協議会のインタビューからの情報)。

共用サーバーを利用していたり、専用サーバーで複数ドメインを運用している場合、同一サーバー内の他のウェブサイトのドメインも表示されます。「外部と接続するオブジェクト」は、調査したウェブサイトの外部リンクの情報です。

aguse の調査結果画面 2

マルウェア感染なども事前に確認可能

サーバーの位置情報は Google Map で表示されます。ホスティング会社によってはデータセンターの場所がまったく公表されていないこともありますが、位置情報を見れば一目瞭然です。

aguse の調査結果画面 3

物理サーバーの位置が Google Map で表示される

さらに「Traceroute を実行」ボタンを押すと aguse のサーバーからウェブサイト設置先のサーバーまでのネットワーク経路情報が表示されます。

traceroute が使えない場合もあります。
aguse の調査結果画面 6

traceroute で aguse のサーバーからウェブサイト設置先のサーバーまでの経路情報を表示

ドメイン情報、正引き IP アドレスの管理者情報は Whois で確認できる情報と同じですが、最新情報と異なる場合があるので注意しましょう。

aguse の調査結果画面 4

ドメイン情報は最新のものとは異なる場合がある

aguse では様々な企業が提供しているブラックリストの情報を照会し、調査したウェブサイトに問題がないかも確認してくれます。

aguse の調査結果画面 5

様々な企業が提供しているブラックリストの判定結果も表示される

aguse のトップページ入力欄の下にある「ゲートウェイ」というリンクをクリックすると、次のような画面が表示されます。

aguse gateway

ウェブサイトにアクセスしないで状況を確認できる

この画面で入力欄に URL を入力して「GO」ボタンを押すと、aguse のサーバーが入力したウェブサイトにアクセス。

次のように調査したウェブサイトのページを画像化して表示してくれます。ウェブサイトにアクセスしないで内容が確認できるため、セキュリティ対策として活用できます。

aguse によって画像化されたウェブページ

aguse によって画像化されたウェブページ

aguse でメールを調査した結果

aguse トップページ入力欄の下にある「メール」というリンクをクリックし、メールのヘッダー情報をコピー&ペーストして「調べる」ボタンを押します。ヘッダー情報は、メールのソースを表示させて確認しましょう。

aguse のトップページ 2

メールのヘッダー情報をコピー&ペースト

調査結果の画面にも説明が表示されているとおり、aguse ではメールのヘッダー情報を解析して配送経路を調査し、送信元の偽装を確認します。

aguse の調査結果画面 7

メールの調査結果

ウェブサイトの調査結果のように、メールの送信元が Google Map 上に表示されます。

aguse の調査結果画面 8

メールの送信元を Google Map 上に表示

同じく、ブラックリストの情報を参照した結果が表示されます。

aguse の調査結果画面 9

ブラックリストの判定結果

aguse をさらに簡単に利用できるツール

aguse ではウェブサイトの調査がさらに簡単にできる各種ツールを用意しています。例えば「aguse ポップアップツール」をブラウザの拡張機能として追加しておけば、リンク上にマウスカーソルをのせるだけで、リンク先のフィッシング、マルウェアの情報を表示可能。

aguse が提供するアドオン

aguse が提供するアドオン

他にもウェブサイトやメールの調査を右クリックメニューから選択できるツールもあります。いずれのツールも対応しているブラウザの種類やバージョンは限定的です。aguse のツールは次のページからダウンロードできます。

aguse のツール提供ページ

aguse の調査結果を過信しないように注意しましょう

aguse はセキュリティ対策として活用でき、また利用者の使い勝手が考慮された非常に優れたサービスですが、aguse の免責事項にも書いてあるとおり、調査結果が元となって生じた損害などは自己責任となります。

この点に注意して、結果を過信しないよう心がけて aguse を活用しましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です