調査の流れ

前回 は www.aguse.jp で調べる際「外部と接続するオブジェクト」の「カテゴリ」、特に「script」「iframe」に注目した。そのドメイン名がわかった時点で、ザックリとレピュテーションを調べておくと時間短縮につながる

URLVoid.com

• 複数のレピュテーションを一括で調べることができる（レスポンス悪いが放り込んどけ...みたいな）

「虫めがね」アイコンは情報ソースへのリンク

WOT

• 言わずと知れたレピュテーション情報の中心であり元祖
• 一般ユーザーのコメントが役立つことも多い（ただし、レピュテーションの意図的な操作も散見される）

McAfee SiteAdvisor

• McAfee のレピュテーション（Norton Safe Web は実用的なレベルに達していない）
• 一般ユーザーの情報が McAfee の評価より正確なことも多い
• 蛇足だが、ブラウザアドオンの出来は微妙...

「コミュニティのレビューを表示する」ボタンをクリック

Google セーフ ブラウジング

• Google が独自に収集しているマルウェア情報
• 検索ページがないので、http://google.com/safebrowsing/diagnostic?site=ドメイン名またはURL と直接 URL を作成するか 検索プラグイン を利用するといい

判定の基準

• 複数のレピュテーションで「クロ」ならほぼ間違いない
• 情報不足なら JavaScript 等を更に詳しく調べる必要がある（次に続く...）