無料のWP脆弱性チェッカー
このツールはCVE(CVE識別子)データベースとTop-200 WordPressプラグイン リストを利用して、サイトの詳細な分析を実行します。プラグインとWordPress版が特定されると脆弱性検索が有効になります。脆弱性が検出されると使用者に通知されます。脆弱性が存在しない場合は必要なアップグレードが推薦されます。よくある質問
1. サイトの安全性はどのように確認できますか?
安全なサイトか確認する一つの手段はSSL証明書があるかチェックすることです。検索バーの左側に小さな南京錠マークがあればSSL証明書付きのサイトですサイトのURLはhttpではなくhttpsで始まっているはずです。また、電話番号、メールアドレス、住所、ソーシャルメディアへのリンクなど、問い合わせ情報が明記されているか確認しましょう。また、あなたの情報がどのように収集、使用、保護されているか明記しているプライバシー方針や、サイトの信頼性を検証するサイトシールがあれば信頼できるサイトだと分かります。
不審なポップアップ広告が表示されたり、誤字脱字が多かったり、ドメイン名のスペルミスがあったりするサイトは避けるべきです。安全にインターネットサーフィンするための拡張機能があるセキュリティソフトをインストールすれば、危険なサイトに誤ってアクセスしてしまうのを防止できます。
2.危険なサイトにアクセスしてしまうとどうなりますか?
一言で危険なサイトと言っても、実際は様々な種類があります。
頻発しているネット詐欺の一つとして「フィッシング」が挙げられます。Facebookやツイッターなどの人気サイトやネット銀行ポータルと全く同じように設計されているのがフィッシングサイトです。このようなサイトを本物だと思ってログイン情報を入力してしまうと、ハッカーにログイン情報が丸見えです。その結果、ネット犯罪者があなたのアカウントにアクセスできてしまいます。
もう一つの危険なサイトは「ドライブバイダウンロード」があるサイトです。サイトを見たり、ポップアップウィンドウをクリックしただけでマルウェアをダウンロードしてしまいます。知らない間にハッカーに個人情報を盗まれたり、コンピュータを勝手に操作されたりするという被害に遭うので注意が必要です。
また、見た目から明らかに危険なサイトだと分かることもあります。大きな音声を再生したり、「コンピュータがマルウェアに感染しました」と大きな文字が点滅したり、特定の電話番号に電話しないと問題が解決できないなどと書かれています。このようなサイトは間違いなく詐欺サイトですが、ブラウザを閉じればポップアップ通知は消えてしまいます。
3. 勝手にマルウェアを端末にダウンロードするサイトはありますか?
4. フィッシング対策方法を教えてください。
ハッカーに情報を盗まれる手法として頻繁に見られるのはフィッシングです。フィッシング攻撃から身を守る方法をご紹介しましょう:
- 知らない人から送られてきたメールのリンクはクリックしないようにしましょう。
- Dashlaneなどのパスワードマネージャをインストールしましょう。偽のサイトにアクセスした場合、ログイン情報は自動入力されません。
- SSL証明書がないサイト(URLがhttpsで始まらないサイト)には情報を入力してはいけません。
- Norton 360などのフィッシング対策機能があるセキュリティソフトをインストールしましょう。
- URLに変なスペルミスがないか確認しましょう(例えばfacebook.comではなくfaçebook.comになっていないかチェックしましょう)
- 不安な場合はブラウザを閉じて手入力で一文字一文字URLを入力しましょう。
- SafetyDetectivesの脆弱性スキャナなどのツールを使って怪しいサイトがセキュリティチェックに合格できるか確認しましょう。
- 端末が自動的にセキュリティアップデートを行っているか確認しましょう。
- 重要なサイトの場合は必ず2要素認証(2FA)を有効にしましょう。
- 重要な情報はすべてバックアップしておきましょう。
5. セキュリティソフトは偽のサイトから身を守るために役立ちますか?
偽サイトから守ってくれるほど高度なセキュリティ機能があるウイルス対策ソフトは少数です。フィッシング対策機能を含むウイルス対策完全パッケージ(例えばNorton 360やMcAfee Total Protection)を利用すれば偽サイトや危険なサイトから身を守ることができます。これらのトップレベルのセキュリティソフトを使うと、フィッシングサイト、ウイルス、スパイウェア、ランサムウェアなどあらゆるマルウェアをブロックでき、サイバー犯罪者の被害に遭ったり情報を盗まれたりするのを防げます。