毎日、迷惑メールフォルダに溜まっていくスパム。あまりの馬鹿馬鹿しい内容に、読む気もしないのが普通であろうが、時折、「この破廉恥なサイトを運営しているのはどこのどいつだ?」と興味を持つこともあろう。しかし記載されたURLを実際に踏んでマルウェアを落とされるのは困る。
そんなとき、URLを入力するだけで、そのサイトの素性を洗いざらい調べてきてくれるのが、
Aguse(http://www.aguse.jp/)だ。

aguse.jpg


Aguseの利用方法は簡単だ。入力欄にURLをコピー&ペーストして「調べる」ボタンを押すだけだ。数秒後に次のような情報が帰ってくる

○ドメイン管理者
○サーバ管理者
○サーバホスティング位置(地図表示)
○IPアドレス
○サイトのスクリーンショット
○調査機関10社のブラックリストエントリの有無

怪しいサイトのほとんどは、日本語のサイトであっても、海外にサーバをホスティングしている。サーバ/ドメイン管理者の素性も日本人ではない場合が多い。あるいは「Takuya Kimura」などという、いかにも偽名臭い名前である。さらに悪質になると、whois protection(素性隠蔽処理)が施されているドメインもある。

さらに、メールのヘッダをもとに、メールの送信経路を洗い出したり、ゲートウェイ経由で安全にサイトを訪問してみることも出来る。

Aguse が真価を発揮するのは、ネットバンクや大手プロバイダの名前で送られてくる、フィッシング詐欺の疑いのあるメールだ。「パスワードの有効期限が切れています」などと言って、ログイン画面へのURLが記載されており、そこへ行くといかにも本物らしい画面が表示されるような場合だ。

少しでも怪しいと思ったら、そのURLをAguseで調べてみることをオススメする。

調査の結果、日本企業なのに、サーバがアメリカの片田舎にホスティングされていたり、ドメイン管理者が不明になっている場合は、フィッシング詐欺と断じて間違いないので、ただちに本物のネットバンク等に通報すれば世のため人のためになるであろう。(編集部 真田裕一)