悪意あるサイトからの攻撃?ウイルス感染?URLでサイトの安全性確認

No Tags | マーケティング

先日、ビジネスパートナー契約を結んでいるクライアントからある相談を受けました。

下記のようなメールがウェブサイトのフォームから届いたけれどどうしたらよいでしょうかということでした。

貴社のサイトにアクセスするとウィルスセキュリティソフトのノートンが起動して、悪意あるサイトからの攻撃を防いだと告知してくれる。もしかしたら貴社のサイトはウイルスに感染しているのではないか。

ウイルス感染の警告です。自社サイトがきっかけで訪問者に迷惑をかけてしまっては実害含めイメージダウン等にも繋がりますし、大変です。
ご心配される気持ちもよく分かります。

ただ、ご相談の結論としては弊社でサイトチェックしたところ、ウイルス感染や改竄等もなく問題ないということになりました。
では何故このようなメールが届いたのでしょうか。

はっきりとした理由は分かりませんが色々推測することはできます。

・本当に善意の人間が何かしらの誤認で警告してくれた。
・機械的なスパムメール。不安を煽りフィッシングサイト等に誘導させようとした。
・悪意の人間が不安を煽る内容を送り、返信が来たら何かしらのサービスへ誘導しようとした。

メールやウェブサイトからのお問い合わせはビジネスにおいて無くてはならないものですのでウイルス対策ソフトを導入するなど自衛手段も確保することが大切です。

URLでサイトの安全性確認。セルフチェック

ノートンのようなウイルス対策ソフトを導入していれば怪しいサイトに誤って訪問しかけた場合でもリスクの軽減をすることはできますが、できるならばリンクをクリックする前に判断して危険なサイトは触れないようにしたいところです。

そんな時に便利なURLで安全性のチェックができるサイトになります。

SecURL(セキュアール)

https://securl.nu/
リンク先のイメージキャプチャーと共に危険性を判定してくれます。
パソコンだけでなくスマートフォンからも利用が可能です。


Google セーフ ブラウジングのサイト ステータス

https://transparencyreport.google.com/safe-browsing/search
ご存じ検索エンジンのGoogleが提供しているサービスです。
シンプルで分かりやすいです。情報の最終更新日も表示してくれます。

その他トレンドマイクロやノートン、カスペルスキーなどセキュリティソフトを出しているところで提供していることもありますので確認してみて下さい。

トレンドマイクロ
https://global.sitesafety.trendmicro.com/?cc=jp
申告、通報ベースなので未評価の場合があります。
登録の方法はこちら

ノートン セーフウェブ
https://safeweb.norton.com/
申告制の所もあるので情報が無いと未評価の場合もあります。

カスペルスキー
https://opentip.kaspersky.com/?_ga=2.46755879.1097901999.1590372484-830431215.1590372484
英語ベースなので少し分かりにくいかも。

注意すべきメール

実際に迷惑メールと判定されたものをチェックツールで試してみました。

フィルター機能が協力と評判のGmailで迷惑メールとして判定されていたものを敢えて確認してみました。

メールタイトルは

「楽天お支払い情報を更新してください」です。

メール本文も楽天カラー?の赤色や楽天ペイのロゴが使用されているので迷惑メールに判定されておらず、心当たりがあったら慌ててアカウントを更新のボタンを押してしまうかもしれません・・・。
今回はクリックせずにリンク先のアドレスだけをコピーしてチェックツールに張り付けてみます。

結果は・・・以下のようになりました。
SecURL(セキュアール)に関しては読み込みエラーで何度か試しましたが判定自体ができませんでしたが、他の4サイトはフィッシングで危険という結果になりました。

URLを確認してみると下記のようなURLです。
https://rakuttenn-omnia-jp.uno/zijsdr/finor/

一見するとrakuttenn=楽天と思ってしまいますが、よくよく見るとtとnが多いですし.unoというのもおかしいです。
(.unoは数字の1(スペイン語)のようです)

本当のアドレスは下記。
https://pay.rakuten.co.jp/

変な日本語文だったり、英字の羅列で明らかに迷惑メールと分かるものもありますが、このような一見すると分からないメールもあるので注意が必要です。

■SecURL(セキュアール)

■Google セーフ ブラウジングのサイト ステータス

■トレンドマイクロ

■ノートン セーフウェブ

■カスペルスキー

URLチェックやウイルス対策ソフトで100%安全!・・ではない

URLチェックツールで安全と出たら安心かもしれません。
しかし、ウェブサービスの全てに言えることですが過信や油断は禁物です。

悪意あるサービスとセキュリティ技術はいたちごっこの所もあるので技術だけに頼らず、不審なメールやリンクは警戒する、上手すぎる話には簡単に飛びつかない、公共スペースでの情報入力は気を付けるなど基本的なことにも注意を払いましょう。

また企業としては事前対策の一つとして保険サービスなどもあるので導入を検討するのも良いかと思います。

参考:サイバーセキュリティ保険

ウェブ全般に関してご相談、ご心配ありましたらご相談下さい

弊社ではウェブサイト制作だけでなくビジネスパートナー契約を結んでいるお客様に対してウェブ関係全般のご相談をお受けしております。

今回のような警告メールを受けたことがある等ご心配ありましたらご相談下さい。
ワサビがIT顧問として御社をサポートします。
お問い合わせ