不審なリンクを安全に確認する方法

クリックが危険な理由

1回のクリックは、ページを開く以上のことを引き起こす可能性があります。現代のフィッシングキットは、ブラウザをフィンガープリントし、IPをログ記録し、いくつかのドメインを介してサイレントにリダイレクトし、最終的に資格情報を収集するページに誘導します。悪意のあるサイトは、ドライブバイダウンロードをトリガーしたり、パッチが適用されていないブラウザのバグを悪用したりすることもあります。これらはいずれも、あなたが何かを入力する必要はありません。

安全な方法：使い捨てブラウザで開く

自分のマシンでリンクを開く代わりに、使い捨てのクラウドブラウザ内で開きます。ページはクラウド上の仮想コンピューターに読み込まれ、ストリームを通じてそれを見ることができますが、ローカルで何も実行されることはありません。ページが何かをダウンロードしようとしたり、トラッカーをドロップしたり、ブラウザを悪用したりしても、すべてサンドボックス内で発生し、数分後には削除されます。

1. 1Tempbrowserを開く。 新しいクラウドサンドボックスが数秒で起動します。
2. 2リンクを貼り付ける。 あなたのデバイスではなく、サンドボックスブラウザ内で開かれます。
3. 3自由に検査する。 ページを見たり、リダイレクトを追ったり、何を要求しているかを確認したり — すべて安全な距離から行います。
4. 4破棄する。 「セッションを終了」をクリックするか、待機します — サンドボックスは15分後に自動破棄されます。

URLスキャナーについてはどうですか？

VirusTotal、Google Safe Browsing、Bitdefender Link Checkerなどのツールは、既知の悪質なリストとURLを比較します。これらは一次トリアージには役立ちますが、大きな盲点があります。新しいフィッシングページはまだどのデータベースにもない場合があります。使い捨てブラウザを使用すると、スキャナーがクリーンな結果を返しても、実際にページを見ることができます。

よくある質問

不審なリンクを安全に確認するにはどうすればよいですか？

通常のブラウザで不審なリンクを絶対に開かないでください。代わりに、Tempbrowserのような使い捨てクラウドブラウザ内で開いてください。リンクはクラウド上の一時的な仮想マシンに読み込まれるため、マルウェア、追跡、ドライブバイダウンロードはすべてそこで実行され、あなたのデバイス上では実行されません。終了すると、環境全体が破棄されます。

フィッシングリンクの兆候は何ですか？

スペルミスのあるドメイン（paypal.comに対してpaypa1.com）、予期しない送信者、緊急または脅迫的な言葉遣い、表示テキストと実際のURLの不一致、プレビューできない短縮リンク、パスワードや支払い情報の要求に注意してください。疑わしい場合は、あなたのデバイスを危険にさらさずに実際にどこにつながっているかを確認するためにTempbrowser内でリンクを開いてください。

リンクをクリックするだけで危険ですか？

はい — 1回のクリックでドライブバイダウンロードがトリガーされたり、ブラウザがフィンガープリントされたり、IPが明らかになったり、自動的に読み込まれる資格情報収集ページに誘導されたりする可能性があります。使い捨てクラウドブラウザでリンクを開くことで、これらのリスクはすべて排除されます。あなたのマシン上で何も実行されないからです。

VirusTotalのようなURLスキャナーとの違いは何ですか？

URLスキャナーは、リンクがすでに悪意のあるものとして知られているかどうかを教えてくれます。Tempbrowserは、たとえそれが全く新しく、まだどのデータベースにもない場合でも、実際にページを見て安全に操作することができます。両方を使ってください：まずスキャンし、コンテンツを見る必要がある場合はTempbrowserで開いてください。

サンドボックスはどのくらい持続しますか？

すべてのサンドボックスは、15分後に自動的に破棄されるか、または「セッションを終了」をクリックしたときに破棄されます。破棄後、仮想マシンは削除されます — データ、クッキー、閲覧履歴は一切残りません。