yonhapnews.co.kr は詐欺サイト? スキャム・スパム・レビュー

スコア
67
HTTP ステータス
200
https://www.yna.co.kr
SSL/TLS
無効
-
サーバー/AS
KIXS-AS-KR Korea Telecom, KR
211.33.130.21
サイトを開く

スコア・要点

セキュリティ
評判
詐欺の可能性

概要

ラベル
聯合ニュース

大韓民国の通信社

出典:
Wikidata ウィキペディア (日本語) ウィキペディア (英語) ウィキペディア (アラビア語) ウィキペディア (エジプト・アラビア語) ウィキペディア (ベンガル語) ウィキペディア (カタロニア語)
+19 さらに表示
ウィキペディア (チェコ語) ウィキペディア (ドイツ語) ウィキペディア (スペイン語) ウィキペディア (ペルシア語) ウィキペディア (フランス語) ウィキペディア (ヒンディー語) ウィキペディア (インドネシア語) ウィキペディア (韓国語) ウィキペディア (マレー語) ウィキペディア (ノルウェー語) ウィキペディア (ポーランド語) ウィキペディア (ポルトガル語) ウィキペディア (ロシア語) ウィキペディア (トルコ語) ウィキペディア (ウクライナ語) ウィキペディア (ベトナム語) ウィキペディア (呉語) ウィキペディア (中国語) ウィキペディア (中国語)

警戒シグナル

  • [中] 有効な SSL/TLS 証明書が見つかりません。
  • [低] HSTS、CSP などのセキュリティヘッダーが不足しています。
  • [低] SPF/DMARC が未設定のため、送信者なりすましのリスクがあります。
  • [低] Cookie のセキュリティ属性が不足しています(計 1)。

評判

Open PageRank 5.49 / 10
Tranco 28944 グローバル
ソース: top-1m.csv

レビュー要約 — yonhapnews.co.kr

総合 67(注意して利用してください)

一部のセキュリティ設定の不足や情報非公開があり、注意して利用する必要があります。

長所

  • SPF 設定済み

短所

  • 有効な SSL/TLS 証明書なし
  • HSTS 未設定
  • CSP 未設定
  • DMARC 未設定

詳細レビュー — yonhapnews.co.kr

ドメインレビュー

ホスティング/AS: KIXS-AS-KR Korea Telecom, KR — South Korea。 人気指標: Tranco #28944, OPR 5.49/10。 評判: GSB クリーン WebRisk クリーン。 メールセキュリティ: SPF オン, DMARC なし。

ショップ/取引レビュー

混在コンテンツは検出されませんでした。 混在コンテンツは検出されませんでした。 構造化データ: Organization なし, contactPoint なし。 不可視テキスト比率 0%。

技術レビュー

HTTP 200 正常 ・ サーバー KIXS-AS-KR Korea Telecom, KR。 HSTS オフ(preload: 不明)。 セキュリティヘッダー 1/6 を適用。 DNSSEC オフ。 メールセキュリティ: SPF オン, DMARC なし。 MTA‑STS ポリシー: なし。 TLS‑RPT オフ。 security.txt: なし。 Cookie 属性の欠如: Secure×0 / HttpOnly×0 / SameSite×1。 JS 難読化スコア 0。 評判: GSB clean, WebRisk clean → 総合 良好。

解説 — 強みと安定性

GSB クリーン

WebRisk クリーン

メールセキュリティ: SPF オン, DMARC なし。

混在コンテンツは検出されませんでした。

運営情報と信頼指標を併せて見ると、ブランド/事業者の一貫性や長期運用の可能性をより明確に判断できます。

決済ページのセキュリティ(HTTPS 強制、フォーム送信先ホストの一致、スクリプト完全性)とカスタマーサポート・返品ポリシーの表示を併せて確認すると、実際の信頼度をより正確に把握できます。

セキュリティヘッダー、証明書の自動更新、メールドメイン保護(DMARC/TLS‑RPT)、混在コンテンツの除去などの基本ハードニングを並行すると、全体的な信頼性と検索/送信の安定性が向上します。

解説 — 注意・補完ポイント

HSTS がない場合、ダウングレード攻撃や中間者攻撃で HTTPS の強制が弱まる可能性があります。HSTS を有効化し、プリロードを準備してください。

主要なセキュリティヘッダーが不足していると、クリックジャッキング、MIME スニッフィング、情報漏えいなどに脆弱になります。

DNSSEC を使用しない場合、親ネームサーバーの信頼にのみ依存し、環境によっては DNS 改ざんのリスクが高まります。

DMARC がない、または p=none の場合、メール送信者なりすましへの防御力が低下します。quarantine/reject を検討してください。

MTA‑STS がないと SMTP の TLS 強制が弱くなります。

TLS‑RPT がないと TLS 失敗のシグナルを収集しにくく、運用上のインサイトが制限されます。

security.txt がないと脆弱性報告の経路が不明瞭となり、対応が遅れる可能性があります。

Secure / HttpOnly / SameSite のない Cookie は、奪取や固定攻撃に脆弱となり得ます。

運営情報と信頼指標を併せて見ると、ブランド/事業者の一貫性や長期運用の可能性をより明確に判断できます。

決済ページのセキュリティ(HTTPS 強制、フォーム送信先ホストの一致、スクリプト完全性)とカスタマーサポート・返品ポリシーの表示を併せて確認すると、実際の信頼度をより正確に把握できます。

SSL valid
いいえ
HTTP status
200
Server / ASN
KIXS-AS-KR Korea Telecom, KR
Final URL
https://www.yna.co.kr
SPF
はい
DMARC
いいえ
CT ワイルドカード使用
いいえ
HSTS プリロード
不明
security.txt
いいえ
TLS‑RPT 受信先
なし
ホスティング/AS
Korea Telecom
ホスティング国
South Korea
GSB ステータス
一致なし
WebRisk ステータス
一致なし
DNSSEC
なし
法的/連絡先ページ
いいえ
構造化データ: Organization
なし
構造化データ: contactPoint
なし
レジストリリスク(0–100)
5
mixed_http
0
cookie_no_secure
0
cookie_no_httponly
0
cookie_no_samesite
1
JS 難読化スコア
0
決済ロゴ出現数
0
不可視テキスト比率(%)
0
別ドメイン POST フォーム数
0
外部ホストのロゴ/アイコン
0
YARA matches
0

本分析は自動処理によるデータベース型の参考意見にすぎません。お支払い・ダウンロード等を行う前に、必ずご自身で内容をご確認ください。

本レポートについて

  • 初回分析: -
  • 最終更新: 2025-12-03 11:26:06
メール

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

パフォーマンス

実測 LCP-ms
実測 INP-ms
実測 CLS-
ラボ LCP-ms
ラボ TBT-ms
モバイルスコア-
モバイル計測エラー: request_failed
ラボ LCP-ms
ラボ TBT-ms
デスクトップスコア-
デスクトップ計測エラー: request_failed
https://www.yna.co.kr

セキュリティヘッダー

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
HSTS を有効化
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
CSP を設定
最小限の CSP 例です。プロジェクトに合わせて許可出所を調整してください。
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
クリックジャッキング防止
add_header X-Frame-Options "SAMEORIGIN" always;
Referrer-Policy を設定
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy を設定
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
DMARC を設定
v=DMARC1; p=quarantine; rua=mailto:dmarc@yonhapnews.co.kr; ruf=mailto:dmarc@yonhapnews.co.kr; fo=1
Cookie にセキュリティ属性を付与
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
例: NSC_16Z_xxxdbdif_205_443=ffffffff0909188e45525d5f4f58455e445a4a423660

要点

Google Safe Browsing 一致なし
Google Web Risk 一致なし
AbuseIPDB -
SPF 設定済み
DMARC -
DNSSEC いいえ
Cookie セキュリティ SameSite×1
混在コンテンツ(http) 0
法的ページ なし
HTTP ステータス200
サーバー KIXS-AS-KR Korea Telecom, KR
CDN / Hosting Other CDN
HSTSいいえ
有効期限-
発行者-
登録者/組織KIXS-AS-KR Korea Telecom, KR
レジストラ-
ASN4766
ネットワーク211.106.0.0/15
タイトル연합뉴스
最終 URL: https://www.yna.co.kr

脅威インサイト

注意 (risk 50/100)
  • 無効または期限切れの SSL/TLS 証明書を使用していると、ブラウザに警告が表示され、中間者攻撃やフィッシングサイトと誤認されるリスクが高まります。証明書の状態を定期的に確認してください。
  • HSTS がない場合、ダウングレード攻撃や中間者攻撃で HTTPS の強制が弱まる可能性があります。HSTS を有効化し、プリロードを準備してください。
  • 主要なセキュリティヘッダーが不足していると、クリックジャッキング、MIME スニッフィング、情報漏えいなどに脆弱になります。
  • DMARC がない、または p=none の場合、メール送信者なりすましへの防御力が低下します。quarantine/reject を検討してください。

このサイトのリスクスコアは、ブラウザのセキュリティヘッダー、SSL 状態、混在コンテンツ、メールドメイン保護(SPF/DMARC)、リダイレクト/難読化パターン、そして Google Safe Browsing・WebRisk の結果を総合して算出しています。 いくつかのリスクシグナルが存在します。決済やダウンロードの前に、HTTPS 強制(HSTS)、DMARC ポリシー、混在コンテンツの有無を確認し、新しいタブで公式アカウントやアプリ内リンクと照合することをおすすめします。 決済や個人情報の入力前に、運営者情報(会社/連絡先)、HTTPS 強制、DMARC・TLS-RPT、混在コンテンツの有無を確認してください。

ディープスキャン(HTML/ヘッダー)

概ね安全 (deep 6/100)
  • Cookie のセキュリティ属性(Secure/HttpOnly/SameSite)が一部欠落しています。
  • サードパーティリソースの利用が多い構成です。

セッション/ログイン Cookie には Secure・HttpOnly・SameSite を必ず設定してください。

HTTP ステータス(deep) 200
Set-Cookie(件数) 1
Cookie セキュリティ不足 Secure×0 / HttpOnly×0 / SameSite×1
HTTP リソース(deep) 0
サードパーティホスト(上位) 10
取得時刻: 2025-12-03T11:26:06+00:00
r.yna.co.kr img8.yna.co.kr img6.yna.co.kr img0.yna.co.kr img9.yna.co.kr img5.yna.co.kr img4.yna.co.kr img1.yna.co.kr img3.yna.co.kr static.pfrt.yna.co.kr
Set-Cookie(サンプル)
NSC_16Z_xxxdbdif_205_443=ffffffff0909188e45525d5f4f58455e445a4a423660;expires=Wed, 03-Dec-2025 11:28:12 GMT;path=/;secure;httponly

ソーシャル

  • X

このサイトで使用されている可能性があるプラットフォーム。

利用シナリオ

このサイトで決済する場合

いくつかの技術的・評判上のシグナルから注意が必要です。決済情報を入れる前に、アドレスバー・HTTPS・ブラウザー警告を必ず確認してください。 混在コンテンツや暗号化されていない (HTTP) リソース、弱い TLS 設定は、一部ネットワークで決済データやセッショントークンが漏洩する可能性があります。 DMARC がない/弱いと、攻撃者が偽の決済メールを送りやすくなります。疑わしいメールのリンクではなく、ブラウザーでドメインを直接入力してアクセスする方が安全です.

このサイトにログイン/個人情報を入力する場合

スクリプト・コンテンツ・ヘッダーのパターンの一部から注意が必要です。ログイン用リンクが公式案内と一致しているか確認してから認証情報を入力してください。 Cookie のセキュリティ属性不足やドメインをまたぐ POST フォームは、セッションの盗難や悪用リスクを高めます。ログイン後はアカウントや請求に不審な動きがないか確認してください。

サーバー位置

South Korea (KR) · ASN 4766 / Korea Telecom

履歴

変化量 --

最近追加されたサイト

gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com uplook.app

レビュー

平均 - / 全 0 件

チェックサム 0b75b41a762eb87fb48f81bb94952b0ec5bb569dffd8771adb0bb6c059ae9d37

分析中

各種シグナルと公開情報を集約しています。

  1. 作業開始
  2. DNS / WHOIS 取得
  3. HTTP 応答確認
  4. SSL/TLS 検証
  5. レピュテーション照会
  6. PageSpeed 収集
  7. セキュリティヘッダー分析
  8. メールセキュリティ確認
  9. 拡張シグナル統合
  10. レポート構成