Webサイトは見た目が変わらないのに、じつは改ざんされていたというケースが多いです。改ざんされたサイトを訪れた人は個人情報を盗まれたり、ウイルス感染させられたりする被害が考えられます。

そんな被害を防ぐために、セキュリティの問題がないかチェックできるツールやサービスをご紹介します。サイトを運営されている方、ネットをよく利用する方は利用してみてはいかがでしょうか。

セキュリティチェックに使えるツール

カンタンに利用できる、セキュリティチェックツールをご紹介します。URLスキャンツールはインストール不要。ツールバータイプは一度入れておけば常時チェックしてくれます。

URLスキャンツール

Observatory by Mozilla

Mozilla提供、サイトのドメインを入力して「Scan Me」を押すだけで安全性をA+~F評価・採点するツール。評価の根拠のほか、推奨する改善ポイントまで解説してくれます。

» https://observatory.mozilla.org/

gred

こちらもURL入力だけでカンタンに利用できるツール。フィッシング・ワンクリック・不正改ざんなどされたサイトではないか判断します。サイトのプレビューも見ることが可能。

» http://check.gred.jp/

VirusTotal

ファイルやURLにマルウェアが含まれないかを分析できるツールです。URLを入力すると評価項目と問題あるコンテンツの数、どう問題なのかなどを表示します。

» https://www.virustotal.com/ja/

Site Safety Center

URLを入力するだけで、そのサイトにセキュリティ面で問題がないか、安全・危険・不審・未評価で評価します。また、どのようなサイトかもカテゴリー分類してくれます。

» https://global.sitesafety.trendmicro.com/index.php



検索エンジンチェックツール

SiteAdvisor

マカフィーが提供する無料のツールです。インストールすることで検索エンジンの検索結果から、安全かどうか表示してくれます。また、問題あるサイトにアクセスしようした場合にブロックする機能も。

» http://www.siteadvisor.com/

Norton Safe Search as default for Chrome

SiteAdvisorと同様、検索エンジンからサイトチェックできるツールです。こちらはノートン提供。キケンなサイトやフィッシング詐欺サイトを見分けて、チェックと×マークで表示してくれます。

» https://jp.norton.com/safe-search

より高度な脆弱性チェック・修正の方法

ツールでの診断は手軽ですが、調べられるのはサイト改ざんやウイルスの有無程度。脆弱性まで判断できません。それらを見分けられるのは目視だけです。

自力で診断する

IPA(情報処理推進機構)では、自分でサイトの脆弱性をチェック・修正する方法を公開しています。サイト制作などに関してある程度の知識が求められますが、費用をかけずセキュリティ対策が可能です。

» 安全なウェブサイトの作り方

脆弱性診断ツール「SiteLock(サイトロック)」でチェック

SiteLock
SiteLock(サイトロック)は、国内外で1,200万を超えるサイトに導入されている、脆弱性をチェックできるツールです。

WordPressをはじめとした様々な脆弱性のチェックや、マルウェアを検知・駆除をサポートしてくれます。

自分でチェックするのは、ハードルが高いと感じた場合は、SiteLockを利用してみてはいかがでしょうか。

» Webサイトの脆弱性診断なら【SiteLock(サイトロック)】

まとめ

セキュリティチェックツールや診断について紹介しました。ツールは手軽に使えるので、このサイトにアクセスして問題ないだろうか? と思ったときに利用するとよいでしょう。

サイト運営していてセキュリティ対策を考えているなら、やはりプロの診断が最適。サイバー攻撃は一度でも受けると、問題解決や対処に高額な費用がかかり、サイト閉鎖に追い込まれたりします。

このような大打撃を受けないよう、早い段階でしっかり対策しておきましょう。




security_2096
RELATED