yahooの偽オークションサイトにNetcraftツールバーを試してみる。

security

nagwiki2005-11-14

 星澤裕二さんのサイトで、何気に書き込んだコメントでうれしい返事をもらった。

http://d.hatena.ne.jp/hoshizawa/20051113/p1

セキュリティ関係のニュースブログとして非常に参考に記事を書かれている
僕にとっては雲の上の存在。それはともかく

# nagwiki 『http://toolbar.netcraft.com/
はダメですかね。三段階ではなくてGooglePageRankに近い感じですが、
転ばぬ杖の先って感じで入れてます。』

# hoshizawa 『nagwikiさん、Netcraft Anti-Phishing Toolbarはまだ試していません。
早速インストールしてみます。先日発見されたYahoo!オークションの
日本語のフィッシングサイトではRisk Ratingはどう表示されたんでしょう?
ちょっと気になります。』

さっそく試してみる。って画像の貼り付け方がわかんない(笑)
あとで貼り付けますが、RiskRatingの表示は真っ赤でした。
ちなみに、ページ自体はすべて削除されているようで、
HTTP 404でしたが。
データベース方式なのでしょうが、
独自のサイトアクセスランキングおよび、
ドメイン名をどこから取得しているのかおよび、*1
いつから取得しているのかを調べているようです。

とくについ最近ドメイン名を取得したサイトはかなり危険視されるようで、
かなり有用なのではないでしょうか?

追記

有料オプションじゃないと画像がちっちゃくなるのね・・・
クリティカルなところだけ切り抜きます。

さらに追記

How is the Risk Rating calculated?
Many factors contribute to the risk rating of each site. The dominant factor for most sites is the age of the domain name in which the site appears. Domain names that have never been seen in the Netcraft Web Server Survey are given a high risk rating, since many phishing sites and relatively few legitimate sites fall into this category. Other factors which can influence the risk rating include:

    * Any other known phishing sites in the same domain.
    * Whether a hostname or a numeric IP address is used in the URL.
    * Whether or not a port number appears in the URL.
    * The hosting ISP's history with respect to phishing sites.
    * The hosting country's history with respect to phishing sites.
    * The top level domain's history with respect to phishing sites.
    * The site's popularity with Netcraft Toolbar users.

どうやってRisk Ratingは計算されてるの?
それぞれのサイトのいろんな要素を総合してるよ。
一番はやっぱりそのサイトのドメイン名が現れた時期かな。
ドメイン名はNetcraft Web Server SurveyにないとHigh risk ratingになるよ。
それはほとんどのフィッシングサイトや、非合法のサイトは、このカテゴリから
外れるからなんだ。risk ratingに関するほかの要因としては

 *同じドメイン名でかつてほかのフィッシングサイトがあったか?
 *ホスト名が、数字のIPアドレスそのまんまかどうか?
 *URLにポート番号が現れるかどうか?
 *ホストしているISPが過去にフィッシングサイトをrespectしていたか?
 *ホストしている国が過去にフィッシングサイトをrespectしていたか?
 *ホストしているトップレベルドメインが過去にフィッシングサイトをrespectしていたか?
 *そのサイトがNetcraft Toolbarユーザーに人気があったかどうか?

ごめんなさい、最後の4文は意味わかりません。
多分反語的表現なんでしょうな。わかる方突っ込みよろしくです。

http://toolbar.netcraft.com/help/faq/index.html#newsite
も参照のこと。

よく訪れるサイトのはずなのに、RiskRatingの横に、New Siteのリンクが
あったら、まず、フィッシングサイトの可能性が高いでしょう。

*1:ツールバー上のSite Reportをクリック