ドメイン番人
aguseWeb セキュリティツール比較

aguse 代替ツール 5 選比較【無料 / 日本語】

ドメイン番人4 分で読めます
目次

aguse 代替 5 ツールの位置付け

この記事でわかること

  • aguse の代替・補完となる主要 5 ツールの特徴と違い
  • 「機密 URL を入れたい」「とにかく深く調べたい」など用途別の選び方
  • 無料枠の範囲と、業務利用で気をつけるべき点
  • 「1 本に絞らず 2〜3 個併用」の現実解

aguse は便利だが弱点もある

aguse は URL の基本情報を 1 画面で見られる老舗の無料ツールですが、いくつか弱点があります。

  • 「安全と判定」の判定基準が古く、新しいフィッシングサイトには弱め
  • 入力した URL が aguse 側のシステムに残るため、機密 URL は投入できない
  • 詳細な技術情報(JavaScript の動作・DOM レベルの解析)は浅め

詳しくは aguse とは?信頼性・安全性 で整理しています。

そこで本記事では、aguse の弱点を補える代替・補完ツールを 5 つ整理します。

主要 5 ツールの比較

5 ツールの比較表

1. VirusTotal

  • 特徴: URL / ファイルを 70+ のセキュリティベンダーのエンジンで一括判定
  • 強み: 「複数ベンダーの判定の合意度」で安全性を判断できる
  • 弱み: 入力した URL は VirusTotal Community で公開される(機密 URL 投入禁止)
  • 適している場面: フィッシング判定の精度を上げたい時

2. urlscan.io

  • 特徴: 実際に URL を訪問し、スクリーンショット / リダイレクト / 通信ログ / DOM 構造を詳細にキャプチャ
  • 強み: 技術的に深い情報(JavaScript の挙動、外部リソース、Cookie 等)が見られる
  • 弱み: Public スキャンは結果が公開される、Private は要アカウント
  • 適している場面: フィッシング対策の専門担当者、技術的な解析が必要な場面

3. Google セーフブラウジング(透明性レポート)

  • 特徴: Google が保持するブラックリストを直接照会
  • 強み: 世界最大級のフィッシング DB を参照、無料・登録不要・URL を渡すだけ
  • 弱み: 「過去にブラックリスト登録されたか」のみ、詳細情報は出ない
  • 適している場面: 「まずブラックリスト判定だけ知りたい」シンプル用途

4. PhishTank

  • 特徴: ボランティアベースのフィッシング URL データベース
  • 強み: 新規フィッシングサイトが比較的早く登録される
  • 弱み: 日本語サイトのカバレッジは VirusTotal より薄い
  • 適している場面: 海外発フィッシングの確認

5. ドメイン番人 / techstack-check(補完用途)

  • 特徴: URL を入力すると、使用 CMS / フレームワーク / CDN / 決済 GW を判定し、Google Safe Browsing / VirusTotal / PhishTank の結果も合わせて表示
  • 強み: 国内のレンタルサーバーや CMS の判定が強い、日本語 UI
  • 弱み: 専門ツールではないため判定の深さは個別ツールに劣る
  • 適している場面: 競合サイト調査と安全性チェックを 1 度に済ませたい時

/tools/techstack-check で利用可能です。

用途別の選び方

用途別の使い分けフロー

「とりあえずブラックリストにあるか確認したい」

Google セーフブラウジング。30 秒で判定できます。

「精度を上げて複数ベンダーの判定を見たい」

VirusTotal。70+ エンジンの合意度がわかります。ただし URL は公開されます。

「技術的に深く調べたい(JS / 外部リソース / Cookie)」

urlscan.io。スキャン結果を時系列で保存できます。

「機密 URL を入れたい」

→ どのオンラインサービスも投入禁止が基本。社内ネットワーク内に閉じた自前ツール(curl + 静的解析)の併用が必要です。

「サイトの技術スタックも合わせて知りたい」

→ ドメイン番人の サイト技術スタック診断。日本語 UI で、Wappalyzer 互換 + 国内 80+ 追加対応。

業務での運用ルール

ツール選定と同じくらい大事なのが、社内での運用ルールです。

  • 「機密 URL は絶対に外部サービスに投入しない」を新人研修で必ず徹底
  • aguse / VirusTotal / urlscan.io の Public スキャンは「結果が公開される」前提で使う
  • 怪しい URL を確認する依頼は、必ず 1 か所の窓口(情シスや SOC)に集約
  • 確認結果は 24 時間以内に依頼者に返す SLA を社内で決める

不審メールの送信元確認の手順は 信頼できる送信元か確認する 3 つの方法 に整理しています。

まとめ

  • aguse の代替・補完は VirusTotal / urlscan.io / Google セーフブラウジング / PhishTank / ドメイン番人 techstack-check の 5 つ
  • 用途別に 2〜3 個併用するのが現実解
  • 機密 URL はどのオンラインサービスにも投入しない
  • 社内で「URL 確認の窓口」と「SLA」を決めておくと運用が回る

まずは現状を把握しましょう

自社ドメインの状態は、ドメイン番人の無料診断で確認できます。設定にお困りの場合はお問い合わせからご相談ください。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから