フィッシングURLチェッカー - このリンクは安全ですか？

任意のURLやドメインを、実際の脅威インテリジェンスデータベースと即座に照合できます。信頼度スコア、リダイレクトチェーンの分析、フィッシング判定を確認できます。登録は不要です。

脅威データベースを検索中...

信頼スコア

100点満点中

脅威データベース

OpenPhish -

Abuse.ch URLhaus -

Google セーフブラウジング -

ドメインの登録期間 -

ヒューリスティック・シグナル

注：結果が「クリーン」とは、確認時点で既知の脅威は検出されなかったことを意味します。新しいフィッシングサイトは絶えず出現しています。疑わしい場合は、アクセスしないでください。

提供：OpenPhish·Google セーフブラウジング·Abuse.ch URLhaus· RDAP ドメイン年齢 · リダイレクトチェーン分析

フィッシングリンクチェッカーの使い方

任意のURLを貼り付けてください（例： https://suspicious-site.com/login) またはドメインのみ ― どちらでも可 https://

「URLを確認」をクリックするか、Enterキーを押してください。確認処理はすべてサーバー側で行われるため、お使いのブラウザが不審なURLに直接アクセスすることはありません

信頼スコア、脅威データベースの結果、リダイレクトチェーン、およびヒューリスティック信号の内訳を確認し、リスクの全体像を把握する

検査結果の理解

総合評価

脅威は検出されませんでした- どのデータベースにも登録されておらず、ヒューリスティック分析の結果も問題なし

不審- データベースに登録されていないが、リスクの兆候が検出されました。訪問前に確認してください

脅威が検出されました- 1つ以上の脅威データベースに登録されています。アクセスしないでください

信頼度スコア（0～100）

データベースの登録情報、リダイレクトチェーンの調査結果、およびヒューリスティックなシグナルを統合した総合スコア。

危険

0～49

怪しい

50～74歳

安全

75～100

脅威インテリジェンス・データベース

Google セーフブラウジング

Googleの脅威インテリジェンスAPIは、毎日数十億件のURLをスキャンしています。これは、現在利用可能な中で最も信頼性の高いリアルタイムのフィッシングおよびマルウェア検出サービスです。

OpenPhish

コミュニティ主導のフィッシングURLフィードは12時間ごとに更新されます。無料、APIキーは不要 — ローカルにキャッシュされるため、チェックは瞬時に行われます。

Abuse.ch URLハウス

マルウェアの配布ドメインを追跡する、コミュニティ主導のDNSブロックリスト。RDAPによるドメインの登録期間分析と組み合わせることで、新規登録されたフィッシングドメインを検知します。

RDAPドメインの有効期間

IANAのRDAPにクエリを送信し、ドメインがいつ登録されたかを確認します。登録から30日未満のドメインは高リスクとしてフラグが立てられます。新規登録されたドメインは、フィッシングの最も有力な指標です。

リダイレクトチェーンの分析

ブラウザベースのツールとは異なり、このチェッカーはサーバー側で最大10ホップまでのリダイレクトチェーン全体を追跡します。これは、bit.lyのように実際のリンク先を隠すURL短縮サービスにとって極めて重要です。最終的なリンク先ドメインは、すべての脅威データベースに対して個別にチェックされます。

ヒューリスティックなシグナル

シグナル	チェック項目	なぜそれが重要なのか
HTTPS	そのURLがHTTPSを使用しているか、それとも通常のHTTPを使用しているか	HTTPのみの接続は、データを扱うあらゆるサイトにとって基本的なリスク要因となります
TLDリスク	トップレベルドメインの評判（.xyz、.top、.tk...）	これらのTLDは、フィッシング攻撃において著しく多く利用されている
短縮リンク	よく知られているURL短縮サービス（bit.ly、tinyurlなど）	URL短縮サービスは実際のリンク先を隠し、クリック前の確認を妨げます
非ASCII文字	ドメイン名に含まれるUnicode文字および国際文字	同形異義語攻撃において、正規のドメインを視覚的に模倣するために使用される
IPホスト名	ホストが生のIPアドレスであるかどうか	正規のサイトは、IPアドレスそのものではなく、ドメイン名を使用しています
サブドメインの階層数	サブドメインの階層数	深いネスト構造で信頼できるブランドを装う（paypal.com.malicious.xyz）

フィッシングURLとは何ですか？

フィッシングURLとは、正規のものに見せかけて、ユーザーに認証情報、金融情報、または個人情報を入力させるよう仕向ける悪意のあるウェブアドレスです。これらは主にメール、SMS、またはソーシャルメディアを通じて送られてくることが多く、PayPal、Microsoft、あるいは利用している銀行など、信頼できるブランドを装っていることがよくあります。

フィッシングリンクによく使われる手口

類似ドメイン（paypa1.com） URL短縮サービス HTTPS を使用しない HTTP 誤解を招くサブドメイン同形異義語攻撃リスクの高いTLD（.xyz、.tk）

secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com

→URLフィッシングとは？完全ガイド

クリックする前にリンクを確認すべき理由

100万人以上

2022年のフィッシング攻撃 ― 前年比61％増

<60s

ユーザーがフィッシングメールに騙されるまでにかかる時間の中央値

悪意のあるリンクの主な配信手段は電子メールです

たった1回のクリックで、認証情報の盗難、マルウェアのインストール、あるいは金銭的損失につながる可能性があります。このツールはすべてのチェックをサーバー側で実行するため、お使いのブラウザが不審なURLに直接アクセスすることはありません。

→ すでにクリックしてしまいましたか？フィッシングリンクをクリックしてしまった場合の対処法

よくあるご質問

リンクが安全かどうかを確認するにはどうすればよいですか？

上記のチェッカーにURLまたはドメインをそのまま貼り付け、「URLをチェック」をクリックしてください。このツールは2つの独立した脅威データベースに照会を行い、構造的なヒューリスティック検査を実行します。信頼度スコア、データベースの結果、およびシグナルの詳細な内訳が表示されます。登録は不要です。

URLがSpamhaus DBLに掲載されているとはどういう意味ですか？

Spamhaus DBLは、世界でも最も権威のあるドメインブロックリストの一つであり、主要なISPや企業によって利用されています。このリストに掲載されているということは、そのドメインがスパム、フィッシング、またはマルウェアに関連していると特定されたことを意味します。リストに掲載されているドメインはすべて、脅威が確認されたものとみなして、アクセスしないでください。

クリーンな結果が出れば、そのサイトが安全だと保証されるのでしょうか？

いいえ。「クリーン」という結果は、確認時点では既知の脅威が検出されなかったことを意味します。新しいフィッシングページは絶えず作成されています。このツールは「最初の防衛線」としてご利用ください。唯一の防御手段として頼るべきではありません。

フィッシングURLの特徴とは何ですか？

主な警告サインとしては、HTTPSではなくHTTPが使用されている場合、リスクの高いTLD（.xyz、.tk、.gqなど）、新規登録されたドメイン、サブドメインの深いネスト、非ASCII文字、URL短縮サービスなどが挙げられます。関連情報：「リンクが安全かどうかを確認する方法」もご参照ください。

不審なリンクをすでにクリックしてしまった場合はどうすればよいですか？

早急に対応してください：インターネット接続を切断し、マルウェアのスキャンを実行し、パスワードを変更し、不審な動きがないか確認してください。支払い情報を入力した場合は、ご利用の銀行にご連絡ください。ガイド全文を読む →

このツールは、Google セーフブラウジングとどう違うのですか？

Google セーフブラウジングは、ユーザーがページにアクセスしようとすると、そのページに警告を表示します。このツールを使えば、リダイレクトされるリスクを負うことなく、リンクをクリックする前に内容を確認できます。2つの独立した脅威フィードとヒューリスティック分析を組み合わせることで、より詳細な分析結果を提供します。