幾つかURLを分析 スキャンするサイトをまとめている人がいるが情報が古かったり数が少ないのでより多く集めることができればいいなと思っています。
他にもサイトが有れば教えて下さい、随時更新します。
2014/05/18・・・未完成・・・未だにまとめきれていない。
サイトの画像や説明もあったほうがいいのだろうが多すぎて正直面倒。
どれで調べればいいの?って方はこの順番で。(日本語のみ) 日本のサイトを調べるなら日本語に対応しているサイトのほうが検出率?が高いと感じる。
1.・VirusTotal
2.・McAfee SiteAdvisor Website Safety Ratings and Secure Search
3.・TrendMicro Site Safety Center
4.・Norton Safe Web
安全に覗き見するなら
・aguse GATEWAY
作成日:2014/05/17
日本語
・aguse GATEWAY
・gredでチェック
・TrendMicro Site Safety Center
・Norton Safe Web
・McAfee SiteAdvisor Website Safety Ratings and Secure Search
・PC Tools BrowserDefender
サービス終了
・VirusTotal
英語
・Anubis Malware Analysis forUnknown Binaries
・AVG ThreatLabs - Website Safety Ratings and Requtation
・Dr.Web online scanners
・eVuln.com Free Website Malware Scanner
・KillMalware.com website Malware Scanner
・myWOT(右上) * Check a website's reputation
・Malc0de Database
・Malware Domain List
・Online Link Scan
・Quttera Free online Website Malware Scanner
・SCUMWARE.org
・Secure SiteCheck
・SURBL Blacklist lookup
・SPAMHASU Blocklist Remmoval Center
・SpyEye Tracker
・TrustedSource
・urlQuery.net Free URL Scanner
・Unmask Parasites beta
・URLVoid
・web inspector
・websense CSI:ACE Insight
・Web Security Guard
・Webutation
・Zeus Tracker
・Zulu URL Risk Analyzer
・Yandex
ブラウザのアドレスバーに http://yandex.com/infected?url= と表示されるので調べたいURLを=の後ろに貼り付けてください。
ブラックリスト確認
・Worldwide URI black list check
フィッシングサイト確認
・PhishTank
他にもサイトが有れば教えて下さい、随時更新します。
2014/05/18・・・未完成・・・未だにまとめきれていない。
サイトの画像や説明もあったほうがいいのだろうが多すぎて正直面倒。
どれで調べればいいの?って方はこの順番で。(日本語のみ) 日本のサイトを調べるなら日本語に対応しているサイトのほうが検出率?が高いと感じる。
1.・VirusTotal
2.・McAfee SiteAdvisor Website Safety Ratings and Secure Search
3.・TrendMicro Site Safety Center
4.・Norton Safe Web
安全に覗き見するなら
・aguse GATEWAY
作成日:2014/05/17
日本語
・aguse GATEWAY
・gredでチェック
・TrendMicro Site Safety Center
・Norton Safe Web
・McAfee SiteAdvisor Website Safety Ratings and Secure Search
サービス終了
・VirusTotal
英語
・Anubis Malware Analysis forUnknown Binaries
・AVG ThreatLabs - Website Safety Ratings and Requtation
・Dr.Web online scanners
・eVuln.com Free Website Malware Scanner
・KillMalware.com website Malware Scanner
・myWOT(右上) * Check a website's reputation
・Malc0de Database
・Malware Domain List
・Online Link Scan
・Quttera Free online Website Malware Scanner
・SCUMWARE.org
・Secure SiteCheck
・SURBL Blacklist lookup
・SPAMHASU Blocklist Remmoval Center
・SpyEye Tracker
・TrustedSource
・urlQuery.net Free URL Scanner
・Unmask Parasites beta
・URLVoid
・web inspector
・websense CSI:ACE Insight
・Web Security Guard
・Webutation
・Zeus Tracker
・Zulu URL Risk Analyzer
・Yandex
ブラウザのアドレスバーに http://yandex.com/infected?url= と表示されるので調べたいURLを=の後ろに貼り付けてください。
ブラックリスト確認
・Worldwide URI black list check
フィッシングサイト確認
・PhishTank
スポンサーサイト
迷惑メールが届きました。
--件名--
【特別なお知らせ】
--本文開始--
200円がある瞬間に1000万円に変わる・・・
そんな体験をしたことがありますか?
もしアナタもその体験をしてみたいなら可能なサイトがあります。
今なら下記サイトから無料で体験できるみたいなので一度無料で試してみてはいかがですか?
ttp://tekichuloto.asia/見せられないよ/
メルマガ解除はこちら
****@yahoo.co.jp
「解除」「停止」と書いて届いているメールからご返信下さい。
--本文終了--
メールの文章が違うだけで前回と同じロト6の無料体験の勧誘でした。 URLのサイトもそのままです。
*安易にメールの返信をしないこと。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 (今回は"メルマガ解除"にあたる)
4.他の人に転送しない
メールのIPアドレスは日本でした。
お気をつけてー。
--件名--
【特別なお知らせ】
--本文開始--
200円がある瞬間に1000万円に変わる・・・
そんな体験をしたことがありますか?
もしアナタもその体験をしてみたいなら可能なサイトがあります。
今なら下記サイトから無料で体験できるみたいなので一度無料で試してみてはいかがですか?
ttp://tekichuloto.asia/見せられないよ/
メルマガ解除はこちら
****@yahoo.co.jp
「解除」「停止」と書いて届いているメールからご返信下さい。
--本文終了--
メールの文章が違うだけで前回と同じロト6の無料体験の勧誘でした。 URLのサイトもそのままです。
*安易にメールの返信をしないこと。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 (今回は"メルマガ解除"にあたる)
4.他の人に転送しない
メールのIPアドレスは日本でした。
お気をつけてー。
こんな迷惑メールもありますよ。 度重なる追記で長文&話がバラバラかもしれない。
2014/05/07・・・6通目が届く。
2014/05/08・・・7通目届く。
2914/05/10・・・8通目が届く&7通目まで使用されていたサイトはつぶれたからかドメイン?が変更され再度アクセスできるようになっていた。
--件名--
ハンゲームアカウントーー安全確認
--本文--
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ttp://top.h angame.co.jp/見せられないよ/
**感想_Start**
↑hangameではなくh angame このようなところで判断できる。
公式サイトは ttp://top.hangame.co.jp/login/省略
表面上はログインページのURLだがクリックすると違うアドレスが表示される。
意外と見てる人が多いので追加
URLの偽装についてパソコンだと比較的簡単にできる。
例:https://www.google.com/?hl=ja ←ぱっと見グーグルへのURLですがクリックするとフリーソフトの書架のトップ画面が開きます。つまり表示されているURL=正規のURLでないということです。
URL先を簡易的に確認する方はこちらです。
①↓のURLをクリックせずにマウスアイコンをURLの上に持っていく。
https://www.google.com
スタートボタン付近をご覧ください。実際のURLが表示されます。 時々表示されない場合がある。
②URLの上で右クリック→プロパティ(画像は管理画面のURLです。)
③URL上で右クリック→ショートカットのコピー→メモ帳等に貼り付ける。
このようにURLを確認する方法がいくつかありますので不審に思ったら調べてみましょう。
上記に書かれた以外で他の方法があると思いますがぱっと簡単にできるものを上げてみました。
特にメール内に書いてあるURLは要注意です。
**感想_End**
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
ハンゲーム会社
メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。
--------------------------------------------------------
_/_/_/ インターネットゲームポータルサイト ハンゲーム
_/_/_/
--------------------------------------------------------
2014-4-28
--終わり--
URLをクリックしてみると・・・
メールのURLをクリックした場合 クリックで拡大
URLは消してありますが公式サイトとは違うとメインでした。
公式サイト クリックで拡大
アドレスバーをご覧ください。
ここで注意すべきところは公式サイトにとても似せてあるということです。
他のページもとても似ていました。(と言うか同じ)
もしログインしてしまうと "ログインID"・"パスワード"が知られてしまいます。(パスワードやログインIDが目的の場合)
**情報が古い**
2014/05/07・・・追記 後々評価が変わる可能性あり。
URLをクリックした場合はセキュリティソフトで完全スキャンを行う。
URL先を細かく調べてみるとサーバーは一部海外を利用 リトアニアもしくはカルフォルニア
URLを調べた結果
▼Norton Safe Web
評価:注意
国:リトアニア
脅威:ドライブバイダウンロード(Malicious Site:Malicious Domain Request 2)
▼Gred セキュアブレイン
評価:WARNING! (このウェブサイトは危険な可能性があります。)
国:日本とアメリカ
脅威:フィシング
▼aguse
評価:ブラックリスト該当 2/11
国:日本とアメリカ
脅威:Kaspersky マルウェアは検出されませんでした。
▼PC Tool Nortonと同じ
評価:要注意
国:リトアニア
脅威:ドライブバイダウンロード (Malicious Site:Malicious Domain Request 2)
▼McAfee SiteAdvisor
評価:注意
国:表示なし
脅威:潜在的なセキュリティリスクが見つかりました。
カテゴリ:迷惑メール
▼TREND MICRO
評価:未評価
国:表示なし
脅威:未評価
▼AVG LinkScanner Online
評価:Currently Safe (安全)
国:表示なし
脅威:検出されず
▼Google セーフブラウジング
評価:疑わしくないと認識されています。
国:表示なし
脅威:形跡なし
*Googleは90日間このサイトを巡回していません。(情報が更新されていない)
▼URLVoid
評価:安全
国:アメリカ
脅威:なし
VirusTotal
評価:0/51
国:表示なし
脅威:なし
Unmask Parasites
評価:Clean (安全)
国:表示なし
脅威:なし
SUCURI SiteCheck
評価:安全
国:表示なし
脅威:検出されず
迷惑メール:検出されず
改ざん:検出されず
Web inspector
評価:Safe (安全)
国:アメリカ
脅威:検出されず
フィシング:検出されず
マルウェア ダウンロード:無し
ドライブ・バイ・ダウンロード:無し
ワーム:無し
バックドア:無し
トロイの木馬:無し
その他いろいろ:無し
感想、日本に馴染みのあるサイトは利用者が多いからかフィッシングサイトと認識した。
逆に馴染みのない海外のサイトはほとんど安全とみなした。
ドライブ・バイ・ダウンロードがあるかわからないがソフトウェアの更新をしておけば少し安心。
念のためセキュリティソフトでシステムドライブをスキャンしておこう。
非常駐型のセキュリティソフトも導入しておきたい。
他にもURLを調べるサイトが存在するがきついのでここまで。
結論、怪しいメールのURLはクリックしない。
**情報が古い** 05/07までは上の情報
**新しい情報** 05/10から下の情報 国で日本とありますが偽装サイトの一部は公式サイトのURLがあるのでそこが日本として検出されているのではないかと・・・ つまり大本はアメリカのカルフォルニアかな。
▼TrendMicro
評価:危険
国:表示なし
脅威:フィッシング
▼Norton Safe Web & PC Tool
評価:注意
国:リトアニア
脅威:ドライブ・バイ・ダウンロード (Malicious Site: Malicious Domain Request 2)
▼gred セキュアブレイン
評価:WARNING! Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:日本とアメリカ
脅威:フィッシング
▼AVG ThreatLabs
評価:Currently Safe (安全)
国:表示なし
脅威:No threats found (何も検出されない)
▼McAfee SiteAdvisor サイトが反応しなかったので今回はなし
評価:
国:
脅威:
▼URLVoid.com v2.0
評価:2つのサイト評価エンジンが検出しました。
国:アメリカ
脅威:MyWOT(フィッシング)・Bitdefender TrafficLight(フィッシング)
▼aguse
評価:ブラックリスト該当2/11
国:日本とアメリカ
脅威:Kapersky・タイムアウトしました
▼VirusTotal
評価:検出率・5/51
国:表示なし
脅威:フィッシングサイト
▼web inspector
評価:注意 Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:表示なし
脅威:フィッシング
▼Unmasl Parasites
評価: 安全
国:表示なし
脅威:なし
▼SUCURI Site Check
評価:Warning: Your Website Has Benn Blacklisted! このサイトブラックリストに入ってるよ
国:表示なし
脅威:ブラックリストに該当・危険そうなサイト
まとめ、今回のサイト?ドメイン?はどうやらブラックリストに入っていて大抵のサイトがフィッシングサイトとして検出してくれた。疲れますね。
IE:非表示(ブロックしない)
Google chrome:フィシングが報告されたウェブサイトを事前に検知しました。
FireFox:偽装サイトとして報告されています。
メールのIPアドレスは日本です。
送信元はYahooメールとなっておりますがそれ関係は偽装しようと思えばできるので信用しない。
このようなメールが来た場合はメールのURLをクリックするのではなく、公式サイトに行ってお知らせ等を確認しましょう。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 ("メールマガジン停止"や"メールの配信を停止する"にあたる)
4.他の人に転送しない
お気をつけて。
2014/05/07・・・6通目が届く。
2014/05/08・・・7通目届く。
2914/05/10・・・8通目が届く&7通目まで使用されていたサイトはつぶれたからかドメイン?が変更され再度アクセスできるようになっていた。
--件名--
ハンゲームアカウントーー安全確認
--本文--
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ttp://top.h angame.co.jp/見せられないよ/
**感想_Start**
↑hangameではなくh angame このようなところで判断できる。
公式サイトは ttp://top.hangame.co.jp/login/省略
表面上はログインページのURLだがクリックすると違うアドレスが表示される。
意外と見てる人が多いので追加
URLの偽装についてパソコンだと比較的簡単にできる。
例:https://www.google.com/?hl=ja ←ぱっと見グーグルへのURLですがクリックするとフリーソフトの書架のトップ画面が開きます。つまり表示されているURL=正規のURLでないということです。
URL先を簡易的に確認する方はこちらです。
①↓のURLをクリックせずにマウスアイコンをURLの上に持っていく。
https://www.google.com
スタートボタン付近をご覧ください。実際のURLが表示されます。 時々表示されない場合がある。
②URLの上で右クリック→プロパティ(画像は管理画面のURLです。)
③URL上で右クリック→ショートカットのコピー→メモ帳等に貼り付ける。
このようにURLを確認する方法がいくつかありますので不審に思ったら調べてみましょう。
上記に書かれた以外で他の方法があると思いますがぱっと簡単にできるものを上げてみました。
特にメール内に書いてあるURLは要注意です。
**感想_End**
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
ハンゲーム会社
メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。
--------------------------------------------------------
_/_/_/ インターネットゲームポータルサイト ハンゲーム
_/_/_/
--------------------------------------------------------
2014-4-28
--終わり--
URLをクリックしてみると・・・
メールのURLをクリックした場合 クリックで拡大
URLは消してありますが公式サイトとは違うとメインでした。
公式サイト クリックで拡大
アドレスバーをご覧ください。
ここで注意すべきところは公式サイトにとても似せてあるということです。
他のページもとても似ていました。(と言うか同じ)
もしログインしてしまうと "ログインID"・"パスワード"が知られてしまいます。(パスワードやログインIDが目的の場合)
**情報が古い**
2014/05/07・・・追記 後々評価が変わる可能性あり。
URLをクリックした場合はセキュリティソフトで完全スキャンを行う。
URL先を細かく調べてみるとサーバーは一部海外を利用 リトアニアもしくはカルフォルニア
URLを調べた結果
▼Norton Safe Web
評価:注意
国:リトアニア
脅威:ドライブバイダウンロード(Malicious Site:Malicious Domain Request 2)
▼Gred セキュアブレイン
評価:WARNING! (このウェブサイトは危険な可能性があります。)
国:日本とアメリカ
脅威:フィシング
▼aguse
評価:ブラックリスト該当 2/11
国:日本とアメリカ
脅威:Kaspersky マルウェアは検出されませんでした。
▼PC Tool Nortonと同じ
評価:要注意
国:リトアニア
脅威:ドライブバイダウンロード (Malicious Site:Malicious Domain Request 2)
▼McAfee SiteAdvisor
評価:注意
国:表示なし
脅威:潜在的なセキュリティリスクが見つかりました。
カテゴリ:迷惑メール
▼TREND MICRO
評価:未評価
国:表示なし
脅威:未評価
▼AVG LinkScanner Online
評価:Currently Safe (安全)
国:表示なし
脅威:検出されず
▼Google セーフブラウジング
評価:疑わしくないと認識されています。
国:表示なし
脅威:形跡なし
*Googleは90日間このサイトを巡回していません。(情報が更新されていない)
▼URLVoid
評価:安全
国:アメリカ
脅威:なし
VirusTotal
評価:0/51
国:表示なし
脅威:なし
Unmask Parasites
評価:Clean (安全)
国:表示なし
脅威:なし
SUCURI SiteCheck
評価:安全
国:表示なし
脅威:検出されず
迷惑メール:検出されず
改ざん:検出されず
Web inspector
評価:Safe (安全)
国:アメリカ
脅威:検出されず
フィシング:検出されず
マルウェア ダウンロード:無し
ドライブ・バイ・ダウンロード:無し
ワーム:無し
バックドア:無し
トロイの木馬:無し
その他いろいろ:無し
感想、日本に馴染みのあるサイトは利用者が多いからかフィッシングサイトと認識した。
逆に馴染みのない海外のサイトはほとんど安全とみなした。
ドライブ・バイ・ダウンロードがあるかわからないがソフトウェアの更新をしておけば少し安心。
念のためセキュリティソフトでシステムドライブをスキャンしておこう。
非常駐型のセキュリティソフトも導入しておきたい。
他にもURLを調べるサイトが存在するがきついのでここまで。
結論、怪しいメールのURLはクリックしない。
**情報が古い** 05/07までは上の情報
**新しい情報** 05/10から下の情報 国で日本とありますが偽装サイトの一部は公式サイトのURLがあるのでそこが日本として検出されているのではないかと・・・ つまり大本はアメリカのカルフォルニアかな。
▼TrendMicro
評価:危険
国:表示なし
脅威:フィッシング
▼Norton Safe Web & PC Tool
評価:注意
国:リトアニア
脅威:ドライブ・バイ・ダウンロード (Malicious Site: Malicious Domain Request 2)
▼gred セキュアブレイン
評価:WARNING! Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:日本とアメリカ
脅威:フィッシング
▼AVG ThreatLabs
評価:Currently Safe (安全)
国:表示なし
脅威:No threats found (何も検出されない)
▼McAfee SiteAdvisor サイトが反応しなかったので今回はなし
評価:
国:
脅威:
▼URLVoid.com v2.0
評価:2つのサイト評価エンジンが検出しました。
国:アメリカ
脅威:MyWOT(フィッシング)・Bitdefender TrafficLight(フィッシング)
▼aguse
評価:ブラックリスト該当2/11
国:日本とアメリカ
脅威:Kapersky・タイムアウトしました
▼VirusTotal
評価:検出率・5/51
国:表示なし
脅威:フィッシングサイト
▼web inspector
評価:注意 Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:表示なし
脅威:フィッシング
▼Unmasl Parasites
評価:
国:表示なし
脅威:なし
▼SUCURI Site Check
評価:Warning: Your Website Has Benn Blacklisted! このサイトブラックリストに入ってるよ
国:表示なし
脅威:ブラックリストに該当・危険そうなサイト
まとめ、今回のサイト?ドメイン?はどうやらブラックリストに入っていて大抵のサイトがフィッシングサイトとして検出してくれた。疲れますね。
IE:非表示(ブロックしない)
Google chrome:フィシングが報告されたウェブサイトを事前に検知しました。
FireFox:偽装サイトとして報告されています。
メールのIPアドレスは日本です。
送信元はYahooメールとなっておりますがそれ関係は偽装しようと思えばできるので信用しない。
このようなメールが来た場合はメールのURLをクリックするのではなく、公式サイトに行ってお知らせ等を確認しましょう。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 ("メールマガジン停止"や"メールの配信を停止する"にあたる)
4.他の人に転送しない
お気をつけて。
ども。
自分の捨て兼登録用メールアドレスにこのようなメールが届きました。
--件名--
01 03 04 10 15 40←この数字がなんだかご存知でしょうか?
--本文--
これは最新のロト6の的中数字です。
そしてこの的中結果が驚きの
【64,046,100円】なのです。
あえてケタ数を数えて頂きたい。
この的中者の数は【2名】なのですが
このお二方とも共通の【情報】を得ていた
という事実があります。
あなたはご存知ですか?
当たるべくして当たる【確実な的中方法】の存在を…。
■確実な的中方法
ttp://ateruloto.asia/見せられないよ/
メルマガ解除はこちら
"解除申請用のメアドが書いてあった"
「解除」「停止」と書いて届いているメールからご返信下さい。
--終わり--
URLをクリックするとこのようなサイトが表示されます。
まぁ典型的なフィッシング詐欺ですね。
自分の読解力がないのか文章がおかしいのか意味不明なところがちらほら...
事前の承諾のない送信は違法です。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 (今回は"メルマガ解除"にあたる)
4.他の人に転送しない
ちなみにIPアドレスは韓国っぽいですね。
ロト6の当選番号を知っているなら誰にも教えないで独り勝ちしますよ普通。
迷惑メール・フィッシング詐欺にご注意を!
自分の捨て兼登録用メールアドレスにこのようなメールが届きました。
--件名--
01 03 04 10 15 40←この数字がなんだかご存知でしょうか?
--本文--
これは最新のロト6の的中数字です。
そしてこの的中結果が驚きの
【64,046,100円】なのです。
あえてケタ数を数えて頂きたい。
この的中者の数は【2名】なのですが
このお二方とも共通の【情報】を得ていた
という事実があります。
あなたはご存知ですか?
当たるべくして当たる【確実な的中方法】の存在を…。
■確実な的中方法
ttp://ateruloto.asia/見せられないよ/
メルマガ解除はこちら
"解除申請用のメアドが書いてあった"
「解除」「停止」と書いて届いているメールからご返信下さい。
--終わり--
URLをクリックするとこのようなサイトが表示されます。
まぁ典型的なフィッシング詐欺ですね。
自分の読解力がないのか文章がおかしいのか意味不明なところがちらほら...
事前の承諾のない送信は違法です。
1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 (今回は"メルマガ解除"にあたる)
4.他の人に転送しない
ちなみにIPアドレスは韓国っぽいですね。
ロト6の当選番号を知っているなら誰にも教えないで独り勝ちしますよ普通。
迷惑メール・フィッシング詐欺にご注意を!
| home |