URL、IP アドレスの危険性判定サービスのまとめ

Linux

危険なサイトの URL、危険な IP アドレスなどを調べることができる Web サービスについてまとめておきます。

以下の環境を例に、サイトを構築する場合などを想定しています。
環境: レンタルサーバー(ConoHa VPS、CentOS)

背景

サーバーをレンタルして、サイトの運用を開始しました。

WordPress などで Web サイトを作成していると、引用や参照のため、外部のリンクを貼りつけたくなることがあります。この場合、そのリンクが安全かどうか、確認したくなることがあります。

また、サーバーのアクセスログを確認してみると、短時間に非常に多くの機械的なアクセスが来ていることがあります。サーバーに対してブルートフォース攻撃やインジェクション攻撃などを試みる者がいるようです。
異常なアクセスがあったとき、他のサーバーに対しても同様の攻撃をしている可能性があります。その IP アドレスの履歴をチェックしたくなることがあります。

そこで、このような状況になったとき、安全性を確認するサービスや、手順についてまとめておきます。

[A] サイト/URL の危険性判定サービス

Google のセーフブラウジング

・ https://transparencyreport.google.com/safe-browsing/search

上記の Google のサイトで、「URL を入力」となっている欄に、調べたいサイトの URL を入力して [enter] キーを押します。すると、そのサイトのステータスが表示されます。
「安全ではないコンテンツは見つかりませんでした」と表示されていれば、データの更新日において、ある程度の信頼性はあると考えてよいと思います。
安全ではないコンテンツが見つかった場合、そのリンクの掲載や、アクセスは避けるようにしましょう。

なお、自分でウェブサイトを運用している場合、自分のサイトの URL(ドメイン名)を入力することで、ハッキングがされていないか、改ざんされていないか、ある程度の目安で確認をすることが可能です。

ノートンのセーフウェブ

・ https://safeweb.norton.com/
ノートンのセーブウェブは、外部リンクを自分のページに貼りつけるときなどで、セキュリティ観点で問題がないか、チェックができるサイトです。
URL を入力するだけで、すぐに使えます。

トレンドマイクロの安全性の評価サイト

・ https://global.sitesafety.trendmicro.com/?cc=jp
トレンドマイクロのサイトのチェッカーです。サイトの URL を貼りつけるだけで、すぐ使えます。

[B] IPアドレスの危険性判定サービス

AbuseIPDB

・ https://www.abuseipdb.com/

AbuseIPDB とは、悪質な IP アドレスを世界中の人が投稿できるようにしたサイトです。

リンク先の記載では、”AbuseIPDB is a project dedicated to helping combat the spread of hackers, spammers, and abuse activity on the internet.” となっています。
「インターネット上のハッカー、スパマー、悪意のある活動が拡散することの防止に貢献する」といった概要になっています。
有償にもできるようですが、無償であっても、IP アドレスなどのチェックができます。

ちなみに [B] の URL 自体を、 [A] のサイトに入力して安全性チェックをしてみると、問題がないという結果になっています。

[C] IP アドレスの登録情報の検索サイト

なお、危険性のチェックではなく、単に、IP アドレスの登録情報を検索する場合は以下のサイトが便利です。

・ IPアドレス住所検索
・ 日本ネットワークインフォメーションセンター

経験的には、サーバーへのアクセスログを確認して怪しい IP アドレスがあったとき、これらのサイトで検索すると、空欄になっている(登録情報が取得できない)ことが多いようです。

[D] 情報セキュリティ一般に関するサイト

情報セキュリティ一般に関しては、以下のサイトが定評があります。
・ 情報処理推進機構 IPA

・ セキュリティー関連のニュースや、Linux/Windows の OS のアップデートなどがあったりすると、見にいくことになると思います。
・ また、LAMP (Linux, Apache, MySQL, PHP/Python/… ) 関連のソフトウェアや、Linux などで新しいソフトウェアをインストールしようと思った場合も情報がアップされると思います。
すでに見つかっているバグやセキュリティ上の問題について、日頃からチェックしておくと安心です。

使い方の事例: IPアドレスのチェック手順

Webサーバーを運用しているときの典型的な使い方を挙げておきます。
① まず、サーバーのアクセスログを確認します。
確認手順は以下にまとめています。参考にしてみてください。
アクセスログのランキングの取り方についても記載しています。
・ Linux のアクセスログを確認する 【Webサーバー】

② アクセスログを見て、怪しい IP アドレスがあったときは、[B] のサイトに入力してみてください。
表示される数値が高い(100% に近い)ほど、危険という意味です。

まとめ

ウェブサイトや IP アドレスをチェックするサービスについてまとめました。
ある程度の信頼性で、危険なサイト、危険な IP アドレスを判断できると思います。

なお、危険な IP アドレスでのアクセスがあった場合、サーバー側で遮断する方法を以下の関連リンクなどにまとめています。事前に対策を進めておきましょう!

関連リンク
・ Webサーバーへのアクセスログの確認方法 【Linux】
・ Web サーバーへの異常なアクセスを排除する 【Linux】
・ 検索方法のまとめ 【Google】

タイトルとURLをコピーしました