現代のインターネット時代において、サイバー犯罪は日々増加していると伝えられています。賞品を獲得したと主張したり、パスワードの変更を求めたりするリンクが受信トレイに届いている可能性があります。これらはすべて、避けるべき フィッシング攻撃 のさまざまな形態です。
送信者が誰であろうと、どれほど正当に見えるものであろうと、クリックする前によく考えてください。これらの疑わしいリンクにより、デバイスにマルウェアが自動的にインストールされたり、データ (ログイン資格情報や銀行情報など) が盗まれたり、アカウントがハッキングされたりする可能性があります。
最初の-ハンド ルールは、信頼できないと思われる URL を避けることです。ただし、リンクが安全か不正かを判断する方法はいくつかあります。早速、それらについて見ていきましょう。
手動 URL 検査
リンクを検証する最も基本的な方法は、手動リンク/URL 検査です。技術的に言えば、URL はいくつかの部分に分割できます。簡単に理解できるように、これらは 3 つの基本コンポーネント、プロトコル、ドメイン、パスです。
プロトコルから始めましょう。 リンクに「HTTPS」ではなく「HTTP」が含まれている場合は、サイトが安全でないことを示す最初の兆候です。 HTTPS は前者の安全なバージョンであり、情報を暗号化する SSL/TLS 証明書が組み込まれているため、セキュリティがさらに強化されます。
ただし、リンクについて考慮する必要があるのは HTTPS だけではありません。技術の向上により、ほとんどの攻撃者はすでに SSL 証明書を利用しており、リンクがより本物に見えるようになっています。実際、元のドメインを模倣してユーザーを騙すものさえあります (URL スプーフィング)。他の人は、この戦略を採用して、URL を間違って入力する可能性のあるネチズンを攻撃します (URL ハイジャック/タイポスクワッティング)。
たとえば、フィッシャーは元の google.com ドメインを goo-gle.com として偽装する可能性があります。この 2 つは似ているように見えるかもしれませんが、「-」記号によってコンテキストが変わることに注意してください。
URL の 3 番目の最も重要な部分はパスです。 URL が移動しようとしている正確な場所を簡単に調べることができます。これが、一部の攻撃者が Bitly や同様のツールを使用して URL を短縮し始めた理由です。これにより、Web サイトのファイル パスが隠され、悪意があるかどうかを知ることができなくなります。このような場合、手作業による検査は最善の選択肢ではない可能性があります。
Web ブラウザーを使用している場合は、さまざまな記事にリンクされたフレーズ (さらには画像) が大量に含まれていることに気付いたかもしれません。 URL を確認するには、リンクされたフレーズにカーソルを合わせるだけで、ウィンドウの左下隅に表示される可能性があります。
検索でのサイト オペレーターの使用エンジン
手作業による点検方法が難しすぎて理解できない場合は、頭を悩ませる必要はありません。リンクの完全性を検出する唯一の方法ではありません。
多くの方法の 1 つは、適切な検索エンジンで検索結果を確認することです。 「サイト」演算子を使用してサイトの名前を入力するだけです。多数の結果が得られた場合、リンクはおそらく安全であることが確認できます。
注: この手法はサイトの検証には役立つかもしれませんが、指定したリンク/URL について正確な結果を得るには便利ではありません。
まず、コピーします。サイトのリンク。 URL を選択して Ctrl + C を押すこともできます。
画像の場合は、右クリックして [リンク アドレスをコピー] を選択します。
Google またはその他の検索エンジンを開き、以下を使用してリンクを検索バーに貼り付けますフォーマット。パスを含めないことに注意してください。
site:
URL チェッカー ツールを使用する
提供されたリンクの完全性をテストできるオンライン URL チェック ツールはたくさんあります。これらの一部は、Google の透明性レポート、Virus Total、URLVoid、Scam Adviser、ノートンのセーフウェブ、その他多数。
これらの各ツールのインターフェースは異なる場合がありますが、働き方はほぼ同じです。さまざまなウイルス対策スキャナーと URL/ドメイン ブロックリスト サービスを利用して、送信された URL にマルウェアやフィッシング コンポーネントが含まれていないかどうかを確認します。
Web サイトにアクセスしたら、[URL] タブに切り替えます。.リンクをコピーして検索バーに貼り付けます。デモンストレーションとして、VirusTotal 上のサイトのリンクの 1 つの完全性をチェックします。
Enter キーを押して、分析が完了するまで待ちます。現在、URL が悪意のあるパス、疑わしいパス、フィッシング パスに誘導されているかどうかについて、さまざまなセキュリティ ベンダーの分析レポートを取得できます。
コミュニティ レビューを表示するオプションも利用できます.一部のツールでは、追加のドメイン情報も表示されます。
たとえば、URLVoid はドメイン登録日を示します。 Web サイトが古いと思われる場合は、最近登録された Web サイトよりもはるかに信頼できるソースであることを認識してください。
追加のヒント: 通常、すべての URL チェッカー ツールでサイトの正確な分析レポートを表示できます。ただし、URL が短縮されていると、詳細が表示されなかったり、不正確な結果が表示されたりする可能性があります。その場合は、URL unshortener (オンラインで入手可能) を使用して最終パスを取得し、前述の手順を繰り返すことをお勧めします。
送信者のメール アドレスを確認する
誰もが何らかの形のフィッシング メールを受け取ったことがあると確信しています。これを検証したいのはあなただけではありません。
これまで、これらの疑わしい電子メッセージには HTTP が組み込まれており、URL も簡単に区別できました。私自身の調査の結果、攻撃者がstorage.googleapis を悪用して悪意のあるアーティファクトをホストし始めていることがわかりました。このため、一部の悪意のある電子メールがフィルタリング プロセスをバイパスし、迷惑メール フォルダではなく受信トレイに届いています。
リンクは信頼できるソースに誘導されているように見えるかもしれませんが、クリックすることはお勧めしません。その上で。送信者のメール アドレスを検証することで、その完全性を自分で確認できます。その方法は次のとおりです。
メールを開いて、送信者の名前に移動します。次に、山かっこ (<>) 内のメール アドレスをコピーします。これは送信者の名前の横にあります。
または、[詳細を表示] セクションで確認できます (メール アドレスの横にある小さな矢印を押します)。
今、メール チェッカーのウェブサイトにアクセス > 検索バーにアドレスを貼り付けます。
Enter を押して、分析が完了するまで待ちます。結果が悪い場合は、任意のリンクで構成される電子メールが安全ではないことを確認できます。
仮想マシンまたはサンドボックスでリンクをテストする
仮想マシンとサンドボックスを使用すると、セキュリティを心配することなくリンクをテストできます (個人情報を共有しない限り)。実際、これはほとんどの専門家によって採用されており、リンクが何を扱っているかを確認したい場合に最適なオプションです。
リンクをテストするためだけに仮想マシンをインストールするのは複雑です。代わりに組み込みの Windows サンドボックスを利用できます。ただし、その前に、PC が要件を満たしていることを確認してください。次に、以下の手順に従ってユーティリティをすばやくインストールし、リンクにアクセスして実際のインターフェイスをテストします:
Windows + R を押してファイル名を指定して実行を開き、ここで制御コマンドを実行して コントロール パネル を起動します。.
プログラム.
プログラムと機能、[Windows の機能をオンまたはオフにする] を選択します。
[Windows の機能] ダイアログ ボックスが開いたら、Windows サンドボックス を検索して、有効になっていることを確認します。 
Windows で仮想マシンを実行しようとしている場合は、仮想マシン プラットフォームが有効になっていることを確認してください。 Hyper-V を実行するには、Windows ハイパーバイザー プラットフォーム 機能が有効になっていることを確認してください。 [OK] をクリックして変更を保存し、コンピュータを再起動します。スタート メニューを押し、Windows サンドボックスを検索して起動します。
次に、Microsoft Edge を開き、確認するリンクに移動します。
Web サイトにアクセスしたら、検索バーの横にある南京錠アイコン。これにより、HTTPS を使用していること、およびこのサイトへの接続が安全であることを確認できます。ここでは、先ほど説明した SSL/TLS 証明書を検証することもできます。
また、そのサイトについて、連絡先、プライバシー ポリシー、およびその他の法的ページに目を通し、安全であることを確認することをお勧めします。サイト。
ブラウザー プラグインとモバイル アプリケーションを利用する
サードパーティのブラウザー プラグイン/拡張機能を選択して、Web ページ上のすべてのリンクを検証することもできます。 開発者ツールをブラウザに追加し、必要に応じて有効にするだけです。
Google Chrome ユーザーの場合は、Link Checker、WebGeekTools を選択できます。
モバイル ユーザー (Android と iOS の両方) は、PlayStore または AppStore でさまざまなアプリケーションを見つけることができます。これらの無料プログラムを使用すると、SSL 証明書の有効性を検証し、リンク内のマルウェア/フィッシング コンポーネントの可能性を見つけることができます。
悪意のあるリンクをクリックした場合の対処方法
悪意のあるリンクを誤ってクリックした場合、個人データ (ログイン資格情報や銀行の詳細さえも) は確実に危険にさらされます。また、これにより何らかの形式のマルウェアがコンピューターにダウンロードされる可能性があり、攻撃者が貴重な情報を消去/盗む可能性があります.
しかし、慌てる必要はありません!悪意のあるサイトにアクセスしたら、次のことを避ける必要があります:
個人データを公開する可能性のあるフォームやニュースレターには絶対に入力しないでください (名前、メール アドレス、連絡先情報)。 )。 ログイン資格情報と銀行情報の提供は絶対に避けてください。魅力的に見えても、これ以上リンクをクリックしないでください (通常は広告)。 ファイルやソフトウェアをダウンロードしないでください。ソーシャル メディア フィードや友だちとコンテンツを共有しないでください。これにより、マルウェアがネットワーク全体に広がる可能性があります。サイトの通知を許可するようにブラウザに求められた場合は、許可しないでください。同じことが Cookie にも当てはまります (攻撃者はブラウザーの履歴を盗む可能性があります)。
前述のヒントを確認すると、感染するリスクが低くなります。しかし、一部の悪意のあるリンクは、クリックするとすぐに機能し始めます。これは舞台裏で行われるため、何が起こっているのかわかりません。
通常とは異なるアクティビティに気付いた場合や、誤って情報を提供してしまった場合は、次のことができます:
悪質なサイトを早急に閉鎖してください。 ウイルス スキャンを実行します。 Windows ユーザーは、組み込みの Windows セキュリティ ユーティリティを使用してこれを行うか、信頼できるサードパーティ アプリケーションを選択できます。 Windows Defender ファイアウォールを有効にしていない場合は、有効にすることをお勧めします。これにより、悪意のあるソフトウェアがコンピューターに感染するのをブロックします。 安全でないウェブサイトまたはポップアップを手動でブロックして、誤ってそのサイトに再びアクセスしないようにすることができます。可能であれば、すべてのアプリケーションのログイン資格情報を変更してください。悪意のあるリンクが既にコンピュータに感染していることに気付いている場合は、ファイルをバックアップしてドライブをフォーマットすることをお勧めします。