全2601文字
セキュリティーサービスではないが、「WHOIS」というインターネットのリソースを管理するサービスを使ってURLに含まれるドメイン名やIPアドレスの登録者を調べられる場合がある。例えば、日本国内のIPアドレスやjpドメインの場合は、日本レジストリサービス(JPRS)のWebサイトで確認できる。
日本国内のIPアドレスやjpドメインの情報を確認できる「JPRS WHOIS」。URLはhttps://whois.jprs.jp/
(出所:日本レジストリサービス)
[画像のクリックで拡大表示]
届いたメールが不審に思ったら、メール内のリンクは絶対にクリックしないほうがよい。もし緊急対応が必要などとアクセスを促している場合は、Webブラウザーに登録したブックマーク(お気に入り)から当該サービスにアクセスしよう。本当に緊急対応が必要であれば、その旨が表示されるはずだ。ブックマークには、初回利用のときなどにサービスのURLを記録しておくことをお勧めする。
セキュリティーサービスの落とし穴
セキュリティーサービスを利用する上での注意点がある。それは、Webサービスに入力したりアップロードしたりしたデータは、第三者に見られてしまう可能性があることだ。これに気づかずに利用してしまう人が多い。
例えばVirusTotalでは、アップロードしたファイルはセキュリティーベンダーなどがウイルスを調査するためにアクセスできるようになっている。もしファイルに個人情報や機密情報が含まれていれば、外部に流出してしまう。
では、個人情報や機密情報が含まれているかどうか判断が付かないときはどうしたらよいか。その場合は、ファイルのハッシュ値をツールなどで計算して、その値でVirusTotalで検索するとよい。VirusTotalにはハッシュ値で検査できる機能が用意されている。ハッシュ値であれば、外部に情報が流出する心配がなくなる。
粕淵 卓(かすぶち たかし)
情報処理安全確保支援士、技術士(情報工学)、CISSP。セキュリティーエンジニアとして働きながら、ネットワークやセキュリティーに関する記事の執筆や講演に携わる。難しいセキュリティーをクイズ形式で楽しく学べる「WEST-SEC CTF」を主宰。
