#134. 良く解らんURLを送り付けられた。どうする?
怪しいURLをクリックするべからず、というのは鉄則です。投稿者は攻撃者が当該URLで何を為そうとしているのかを知りたい様子です。
20年前、JPドメインのものであれば、JPNIC WHOIS GATEWAYでチェックせよ、と言われました。この指示の大前提は、①日本のドメインであることと、②事業者所在地を知りたい等の人畜無害な疑問で留まることであります。きょうびの概念にそぐわないものでした。
メンターの回答を見てみます。
①wheregoes.comで検索
②virustotalで検索
を冒頭で提案しています。②は有名です。「URL」のタブを選択するようです。
わたくしが疑問に思うのは、投稿者が提示した、いかにも怪しげなURLがどうやって投稿者の手元へ届いたのか、というものです。
わたくしの私物スマートフォンのショートメッセージには類似のURLが時折届きます。これらは見ないようにすれば良いだけです。
ただ、プロバイダーメールは別として、社用のメールで届いていたとするなら、メールフィルター(ベイジアン方式、グレーリスト方式)で除外できなかったのか、という点が気がかりではあります。
ヤクマチを切るわけではないが、M365 Defenderのフィルターは十全ではないと思っています。