今回は、怪しいサイトのURLやメールをチェックするのに使用する「aguse」という高機能なセキュリティチェックツールを紹介します。
1.aguseとは?
aguseはURLやメールヘッダのセキュリティチェックを行えるツールです。web・メール・ゲートウェイの3つのサービスから構成されています。
[web]
https://www.aguse.jp/
[メール]
https://abuse.aguse.jp/
[ゲートウェイ]
https://gw.aguse.jp/
2.aguse web
Webでは、調査したいURLを入力して検索すると、以下のような情報を得ることができます。
・サイトの基本情報
・マルウェアチェック
・証明書の情報(SSLサイトの場合)
・URLリンク情報
・サーバ位置情報
・DNS情報
・URLブラックリスト判定結果
特に、URLブラックリストの判定結果を表示してくれますので、プロキシのログなどで怪しいURLがあった場合に白黒判定を行うことが可能です。
■調査したいURLを入力して調べるをクリックします
■サイトの基本情報
■DNS情報
■ブラックリスト情報
3.aguseメール
aguseメールでは不審なメールを受信した際に、ヘッダの情報を入力し検索することで、以下のような情報を得ることができます。
・メールの基本情報
・メール送信元・送信先国情報
・DNS情報
・ブラックリスト情報
上記の機能で、送信元が詐称されているようなメールもチェックが可能なので、不審なメールが届いた際の白黒判定に非常に有効です。
■調査したいメールヘッダを入力して調べるをクリックします
■メール基本情報
■メール詳細情報
■ブラックリスト情報
4.aguseゲートウェイ
aguseゲートウェイでは、入力したURLのサイトをaguseが代わりにアクセスしてくれ、表示された画面をイメージファイルとして表示してくれるものです。機能としては、最近よくある仮想ブラウザを同じ原理ですね。端末側は直接htmlコンテンツのダウンロードやjsファイルの実行を行うわけではないので、安全に不審なサイトの調査を行うことができます。
なおaguseゲートウェイのすごいところは、イメージファイルを表示しているとはいっても、リンクを踏むことができ、イメージ内のリンクの位置をクリックするとリンク先に遷移してくれます。
■表示したいURLを入れてGOをクリックします
■少し時間がかかりますが、画面イメージが画像として表示されます
