washingtonpost.com は詐欺サイト? スキャム・スパム・レビュー

スコア
87
HTTP ステータス
301
https://washingtonpost.com/
SSL/TLS
有効
2026-10-05T23:59:59+00:00
サーバー/AS
AKAMAI-AS, US
184.84.55.98
サイトを開く

スコア・要点

セキュリティ
評判
詐欺の可能性

概要

ラベル
ワシントン・ポスト

ワシントンD.C.の日刊紙

出典:
Wikidata ウィキペディア (日本語) ウィキペディア (英語) ウィキペディア (アフリカーンス語) ウィキペディア (アルバニア語) ウィキペディア (アラビア語) ウィキペディア (アストゥリアス語)
+87 さらに表示
ウィキペディア (アゼルバイジャン語) ウィキペディア (ベラルーシ語) ウィキペディア (ブルガリア語) ウィキペディア (ボージュプリー語) ウィキペディア (ベンガル語) ウィキペディア (ブルトン語) ウィキペディア (ボスニア語) ウィキペディア (カタロニア語) ウィキペディア (チェチェン語) ウィキペディア (中央クルド語) ウィキペディア (チェコ語) ウィキペディア (チュヴァシ語) ウィキペディア (ウェールズ語) ウィキペディア (デンマーク語) ウィキペディア (ドイツ語) ウィキペディア (dty) ウィキペディア (ギリシャ語) ウィキペディア (eml) ウィキペディア (エスペラント語) ウィキペディア (スペイン語) ウィキペディア (エストニア語) ウィキペディア (バスク語) ウィキペディア (ペルシア語) ウィキペディア (フィンランド語) ウィキペディア (フランス語) ウィキペディア (西フリジア語) ウィキペディア (アイルランド語) ウィキペディア (ガリシア語) ウィキペディア (ヘブライ語) ウィキペディア (ヒンディー語) ウィキペディア (クロアチア語) ウィキペディア (ハンガリー語) ウィキペディア (アルメニア語) ウィキペディア (インドネシア語) ウィキペディア (イド語) ウィキペディア (アイスランド語) ウィキペディア (イタリア語) ウィキペディア (ジョージア語) ウィキペディア (カザフ語) ウィキペディア (韓国語) ウィキペディア (クルド語) ウィキペディア (ラテン語) ウィキペディア (リトアニア語) ウィキペディア (ラトビア語) ウィキペディア (マイティリー語) ウィキペディア (マラヤーラム語) ウィキペディア (モンゴル語) ウィキペディア (マラーティー語) ウィキペディア (マレー語) ウィキペディア (ミャンマー語) ウィキペディア (マーザンダラーン語) ウィキペディア (ネパール語) ウィキペディア (オランダ語) ウィキペディア (ノルウェー語(ニーノシュク)) ウィキペディア (ノルウェー語) ウィキペディア (オック語) ウィキペディア (パンジャブ語) ウィキペディア (ポーランド語) ウィキペディア (ピエモンテ語) ウィキペディア (ラフンダー語) ウィキペディア (パシュトゥー語) ウィキペディア (ポルトガル語) ウィキペディア (ケチュア語) ウィキペディア (ルーマニア語) ウィキペディア (roa) ウィキペディア (ロシア語) ウィキペディア (スコットランド語) ウィキペディア (セルボ・クロアチア語) ウィキペディア (シンハラ語) ウィキペディア (英語) ウィキペディア (スロバキア語) ウィキペディア (スロベニア語) ウィキペディア (アルバニア語) ウィキペディア (セルビア語) ウィキペディア (スウェーデン語) ウィキペディア (タミル語) ウィキペディア (テルグ語) ウィキペディア (タジク語) ウィキペディア (タイ語) ウィキペディア (トルコ語) ウィキペディア (ウクライナ語) ウィキペディア (ウルドゥー語) ウィキペディア (ウズベク語) ウィキペディア (ベトナム語) ウィキペディア (呉語) ウィキペディア (中国語) ウィキペディア (中国語)

警戒シグナル

明確な警告は検出されませんでした。

評判

Open PageRank 8.43 / 10
Tranco 331 グローバル
ソース: top-1m.csv

レビュー要約 — washingtonpost.com

総合 87(概ね安全)

複数のセキュリティ指標が良好で、目立ったリスクシグナルは多くありません。

長所

  • 有効な SSL/TLS 証明書
  • CSP 設定済み
  • SPF 設定済み
  • DMARC 設定済み
  • ドメイン年齢 ≥ 1年

短所

  • HSTS 未設定

詳細レビュー — washingtonpost.com

ドメインレビュー

ドメイン作成: 1995-11-13T05:00:00Z(約 30年 1ヶ月)。 レジストラ: CSC Corporate Domains, Inc.。 ホスティング/AS: AKAMAI-AS, US — United States。 人気指標: Tranco #331, OPR 8.43/10。 評判: GSB クリーン WebRisk クリーン。 メールセキュリティ: SPF オン, DMARC reject。 証明書有効期限: 2026-10-05T23:59:59+00:00。

ショップ/取引レビュー

混在コンテンツは検出されませんでした。 混在コンテンツは検出されませんでした。 構造化データ: Organization なし, contactPoint なし。 不可視テキスト比率 0%。

技術レビュー

HTTP 301 リダイレクト ・ サーバー AKAMAI-AS, US。 HSTS オフ(preload: 不明)。 セキュリティヘッダー 1/6 を適用。 DNSSEC オフ。 メールセキュリティ: SPF オン, DMARC reject。 MTA‑STS ポリシー: なし。 TLS‑RPT オフ。 security.txt: なし。 JS 難読化スコア 0。 評判: GSB clean, WebRisk clean → 総合 良好。

解説 — 強みと安定性

年齢: 約 30年 1ヶ月(作成 1995-11-13T05:00:00Z)。

GSB クリーン

WebRisk クリーン

証明書有効期限: 2026-10-05T23:59:59+00:00。

メールセキュリティ: SPF オン, DMARC reject。

混在コンテンツは検出されませんでした。

運営情報と信頼指標を併せて見ると、ブランド/事業者の一貫性や長期運用の可能性をより明確に判断できます。

決済ページのセキュリティ(HTTPS 強制、フォーム送信先ホストの一致、スクリプト完全性)とカスタマーサポート・返品ポリシーの表示を併せて確認すると、実際の信頼度をより正確に把握できます。

セキュリティヘッダー、証明書の自動更新、メールドメイン保護(DMARC/TLS‑RPT)、混在コンテンツの除去などの基本ハードニングを並行すると、全体的な信頼性と検索/送信の安定性が向上します。

解説 — 注意・補完ポイント

HSTS がない場合、ダウングレード攻撃や中間者攻撃で HTTPS の強制が弱まる可能性があります。HSTS を有効化し、プリロードを準備してください。

主要なセキュリティヘッダーが不足していると、クリックジャッキング、MIME スニッフィング、情報漏えいなどに脆弱になります。

DNSSEC を使用しない場合、親ネームサーバーの信頼にのみ依存し、環境によっては DNS 改ざんのリスクが高まります。

MTA‑STS がないと SMTP の TLS 強制が弱くなります。

TLS‑RPT がないと TLS 失敗のシグナルを収集しにくく、運用上のインサイトが制限されます。

security.txt がないと脆弱性報告の経路が不明瞭となり、対応が遅れる可能性があります。

運営情報と信頼指標を併せて見ると、ブランド/事業者の一貫性や長期運用の可能性をより明確に判断できます。

決済ページのセキュリティ(HTTPS 強制、フォーム送信先ホストの一致、スクリプト完全性)とカスタマーサポート・返品ポリシーの表示を併せて確認すると、実際の信頼度をより正確に把握できます。

セキュリティヘッダー、証明書の自動更新、メールドメイン保護(DMARC/TLS‑RPT)、混在コンテンツの除去などの基本ハードニングを並行すると、全体的な信頼性と検索/送信の安定性が向上します。

推定ドメイン年齢
30y 1m
レジストラ
CSC Corporate Domains, Inc.
SSL valid
はい
SSL expires
2026-10-05T23:59:59+00:00
HTTP status
301
Server / ASN
AKAMAI-AS, US
Final URL
https://washingtonpost.com/
SPF
はい
DMARC
はい
CT ワイルドカード使用
いいえ
HSTS プリロード
不明
security.txt
いいえ
TLS‑RPT 受信先
なし
ドメイン作成日
1995-11-13T05:00:00Z
ホスティング/AS
Akamai International B.V.
ホスティング国
United States
GSB ステータス
一致なし
WebRisk ステータス
一致なし
DMARC ポリシー
reject
DNSSEC
なし
法的/連絡先ページ
いいえ
構造化データ: Organization
なし
構造化データ: contactPoint
なし
レジストリリスク(0–100)
5
dmarc_p
reject
dmarc_rua
mailto:dmarc_rua@washingtonpost.com,mailto:mylza-8368@rua.dmarc.emailanalyst.com
dmarc_ruf
mailto:dmarc_ruf@washingtonpost.com,mailto:mylza-8368@ruf.dmarc.emailanalyst.com
mixed_http
0
JS 難読化スコア
0
決済ロゴ出現数
0
不可視テキスト比率(%)
0
別ドメイン POST フォーム数
0
外部ホストのロゴ/アイコン
0
YARA matches
0

本分析は自動処理によるデータベース型の参考意見にすぎません。お支払い・ダウンロード等を行う前に、必ずご自身で内容をご確認ください。

本レポートについて

  • 初回分析: -
  • 最終更新: 2025-12-03 08:35:54
メール

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

パフォーマンス

実測 LCP-ms
実測 INP-ms
実測 CLS-
ラボ LCP-ms
ラボ TBT-ms
モバイルスコア-
モバイル計測エラー: request_failed
ラボ LCP-ms
ラボ TBT-ms
デスクトップスコア-
デスクトップ計測エラー: request_failed
https://washingtonpost.com/

セキュリティヘッダー

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
HSTS を有効化
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
コンテンツタイプの偽装防止
add_header X-Content-Type-Options "nosniff" always;
クリックジャッキング防止
add_header X-Frame-Options "SAMEORIGIN" always;
Referrer-Policy を設定
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy を設定
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

ドメイン系譜

  1. 1995-11-13
    ドメイン登録日: 1995-11-13T05:00:00Z

要点

Google Safe Browsing 一致なし
Google Web Risk 一致なし
AbuseIPDB -
SPF 設定済み
DMARC 設定済み
DNSSEC いいえ
Cookie セキュリティ なし
混在コンテンツ(http) 0
法的ページ なし
DMARC 詳細
DMARC ポリシー(p): reject
集計レポート(rua): mailto:dmarc_rua@washingtonpost.com,mailto:mylza-8368@rua.dmarc.emailanalyst.com
失敗レポート(ruf): mailto:dmarc_ruf@washingtonpost.com,mailto:mylza-8368@ruf.dmarc.emailanalyst.com
TXT: v=DMARC1; p=reject; pct=100; fo=1; rua=mailto:dmarc_rua@washingtonpost.com,mailto:mylza-8368@rua.dmarc.emailanalyst.com; ruf=mailto:dmarc_ruf@washingtonpost.com,mailto:mylza-8368@ruf.dmarc.emailanalyst.comv=DMARC1; p=reject; pct=100; fo=1; rua=mailto:dmarc_rua@washingtonpost.com,mailto:mylza-8368@rua.dmarc.emailanalyst.com; ruf=mailto:dmarc_ruf@washingtonpost.com,mailto:mylza-8368@ruf.dmarc.emailanalyst.com
HTTP ステータス301
サーバー AKAMAI-AS, US
CDN / Hosting Akamai CDN
HSTSいいえ
有効期限2026-10-05T23:59:59+00:00
発行者Entrust Limited / Entrust OV TLS Issuing ECC CA 2
登録者/組織AKAMAI-AS, US
レジストラCSC Corporate Domains, Inc.
ASN16625
ネットワーク23.32.0.0/11
タイトル-
最終 URL: https://washingtonpost.com/

脅威インサイト

概ね安全 (risk 3/100)
  • HSTS がない場合、ダウングレード攻撃や中間者攻撃で HTTPS の強制が弱まる可能性があります。HSTS を有効化し、プリロードを準備してください。
  • 主要なセキュリティヘッダーが不足していると、クリックジャッキング、MIME スニッフィング、情報漏えいなどに脆弱になります。

このサイトのリスクスコアは、ブラウザのセキュリティヘッダー、SSL 状態、混在コンテンツ、メールドメイン保護(SPF/DMARC)、リダイレクト/難読化パターン、そして Google Safe Browsing・WebRisk の結果を総合して算出しています。 現時点で顕著な悪性の兆候は少ないものの、セキュリティヘッダーやメール保護が不十分な場合、フィッシングや中間者攻撃のリスクが高まる可能性があります。重要な情報を入力する前に、ドメインのスペルやアクセス経路(広告/DM/短縮 URL など)を一度見直してください。 決済や個人情報の入力前に、運営者情報(会社/連絡先)、HTTPS 強制、DMARC・TLS-RPT、混在コンテンツの有無を確認してください。

ディープスキャン(HTML/ヘッダー)

概ね安全 (deep 0/100)

決済や個人情報の入力前に、運営者情報/連絡先、HTTPS 強制(HSTS)、DMARC・TLS-RPT の有無を確認してください。

HTTP ステータス(deep) 301
Set-Cookie(件数) 0
Cookie セキュリティ不足 Secure×0 / HttpOnly×0 / SameSite×0
HTTP リソース(deep) 0
サードパーティホスト(上位) 0
取得時刻: 2025-12-03T08:35:54+00:00

利用シナリオ

このサイトで決済する場合

明確な悪意の兆候は少ないものの、オンライン決済には常にリスクがあります。金額・送金先・返金ポリシーをもう一度確認してから支払ってください。

このサイトにログイン/個人情報を入力する場合

明確な悪意のパターンは見つかっていませんが、パスワードや 2FA コードは常に非常に機密な情報です。複数サイトでのパスワード使い回しは避けてください。

サーバー位置

United States (US) · ASN 20940 / Akamai International B.V.

履歴

変化量 --

最近追加されたサイト

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

レビュー

平均 - / 全 0 件

チェックサム 8f59495bc1e318426b6d0d52b37fde9fe9430fa0856d898aec1b04cf0d13e890

分析中

各種シグナルと公開情報を集約しています。

  1. 作業開始
  2. DNS / WHOIS 取得
  3. HTTP 応答確認
  4. SSL/TLS 検証
  5. レピュテーション照会
  6. PageSpeed 収集
  7. セキュリティヘッダー分析
  8. メールセキュリティ確認
  9. 拡張シグナル統合
  10. レポート構成