はじめに

自身が訪れるWebサイトがどういう場所なのか、そして悪評があるのかどうかを調査したいとき、Trend Microが無償で提供しているWebサイト（以下：ドメイン）評価検索サービス「Site Safety Center」が便利です。

使ってみる

該当のサービスは以下のURLからアクセスできます。

https://global.sitesafety.trendmicro.com/

試しにgoogle[.]comを入力して送信します。

ドメインは安全である旨の結果が返ってきていますが、Googleが検索エンジン／ポータルであるということも教えてくれています。

ドメイン評価サービスは世の中に沢山存在しますが、安全性だけでなくドメインの概要を教えてくれるサービスは多くないと思います。

次に、Amazonのフィッシングサイトに使用されていたドメインehuxnyh[.]xyzを入力して送信します。
※現在は閉鎖されています。

すると、危険かつフィッシングサイトである旨が結果として表示されます。

インターネット利用者は自身がWebサイトへアクセスを試みる際に評価を確認するのもよし、SOCやCSIRT業務の従事者はエビデンス提示の補助情報として利用するのもよし、Trend Micro自体も著名なセキュリティベンダーのため信頼性があります。

ただし、すべてのドメインに対して適切な評価がされているわけではないため、他の評価サービスとの併用を推奨します。

例えば、えきねっとのフィッシングサイトに使用されていたドメインmta-sts.iof219[.]comは未評価の結果が表示されています。
※現在は閉鎖されています。

まとめ

ドメインは日々数えるのが億劫になるほど購入／登録されているので、全ドメインを単一のベンダーが精査するのは現実的ではありません。

ですので、先ほどもお伝えした通り、複数の評価サービスを利用して安全性の有無を調査してください。

参考文献

• トレンドマイクロによるWebサイトの安全性の評価