fc2blog.net 사기 사이트인가요? 스캠, 스팸, 리뷰

점수
54
HTTP 상태
404
https://error.fc2.com/blog/e/404/?c=4b2009ap?fc2blog.net%2F
SSL/TLS
무효
-
서버/AS
nginx
104.244.99.50
사이트 열기

점수·요약

보안
평판
사기 가능성

경고 신호

  • [낮음] WHOIS 정보가 마스킹/비공개 처리되어 있습니다.
  • [중간] 유효한 SSL/TLS 인증서를 찾지 못했습니다.
  • [중간] 접속 시 HTTP 오류가 반환되었습니다.

평판

Open PageRank 1.78 / 10
Tranco - 글로벌
Tranco 가져오기 오류: csv_scan_disabled

리뷰 요약 — fc2blog.net

종합 54(Suspicious site)

WHOIS 비공개, 보안 헤더 부족 등 여러 리스크 신호가 확인되었습니다.

장점

  • 도메인 연령 ≥ 1년

단점

  • 유효한 SSL/TLS 인증서 없음
  • HSTS 미설정
  • CSP 미설정
  • SPF 미설정
  • DMARC 미설정
  • 랜딩 페이지에서 HTTP 오류

상세 리뷰 — fc2blog.net

도메인 리뷰

도메인 생성: 2010-05-12T23:35:33Z (≈ 15년 7개월). 레지스트라: TUCOWS DOMAINS, INC.. 호스팅/AS: nginx — United States. 인기 지표: OPR 1.78/10. 평판: GSB 클린 WebRisk 클린.

쇼핑/거래 리뷰

혼합 콘텐츠가 탐지되지 않았습니다. 혼합 콘텐츠가 탐지되지 않았습니다. 구조화 데이터: Organization 없음, contactPoint 없음. 비가시 텍스트 비율 0%.

기술 리뷰

HTTP 404 클라이언트 오류 · 서버 nginx. HSTS 오프(preload: 알 수 없음). 보안 헤더 0/6개 적용됨. DNSSEC 오프. MTA‑STS 정책: 없음. TLS‑RPT 오프. security.txt: 없음. JS 난독화 점수 0. 평판: GSB clean, WebRisk clean → 종합 양호.

해설 — 강점과 안정성

연령: 약 (≈ 15년 7개월)(생성 2010-05-12T23:35:33Z).

GSB 클린

WebRisk 클린

혼합 콘텐츠가 탐지되지 않았습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

해설 — 주의·보완 포인트

HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.

주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.

DNSSEC를 사용하지 않으면 상위 네임서버의 신뢰에만 의존하게 되어, 환경에 따라 DNS 변조 리스크가 높아질 수 있습니다.

DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.

MTA‑STS가 없으면 SMTP의 TLS 강제가 약해집니다.

TLS‑RPT가 없으면 TLS 실패 신호를 수집하기 어려워 운영 인사이트가 제한됩니다.

security.txt가 없으면 취약점 신고 경로가 불명확해져 대응이 지연될 수 있습니다.

운영 정보와 신뢰 지표를 함께 보면, 브랜드/사업자의 일관성과 장기 운영 가능성을 더 명확히 판단할 수 있습니다.

결제 페이지의 보안(HTTPS 강제, 폼 전송 호스트 일치, 스크립트 무결성)과 고객 지원·환불 정책 노출을 함께 확인하면, 실제 신뢰도를 더 정확히 파악할 수 있습니다.

보안 헤더, 인증서 자동 갱신, 이메일 도메인 보호(DMARC/TLS‑RPT), 혼합 콘텐츠 제거 등을 병행하면 전체적인 신뢰성과 검색/전송 안정성이 향상됩니다.

추정 도메인 연령
15y 7m
레지스트라
TUCOWS DOMAINS, INC.
등록자/조직
Contact Privacy Inc. Customer 0123837723
SSL valid
아니오
HTTP status
404
Server / ASN
nginx / FC2-INC-2, US
Final URL
https://error.fc2.com/blog/e/404/?c=4b2009ap?fc2blog.net%2F
SPF
아니오
DMARC
아니오
CT 와일드카드 사용
아니오
HSTS 프리로드
알 수 없음
security.txt
아니오
TLS‑RPT 수신자
없음
도메인 생성일
2010-05-12T23:35:33Z
호스팅/AS
FC2-INC-2
호스팅 국가
United States
GSB 상태
일치 없음
WebRisk 상태
일치 없음
DNSSEC
없음
법적/연락처 페이지
아니오
구조화 데이터: Organization
없음
구조화 데이터: contactPoint
없음
레지스트리 리스크(0–100)
3
mixed_http
0
JS 난독화 점수
0
결제 로고 등장 횟수
0
비가시 텍스트 비율(%)
0
다른 도메인 POST 폼 수
0
외부 호스트 로고/아이콘 수
0
YARA matches
0
Webshop Helpdesk

This analysis is an automated, data‑based opinion for reference only. Please verify the information yourself before paying or downloading anything.

이 리포트에 대하여

  • 최초 분석: -
  • 최종 업데이트: 2025-12-11 12:05:14
메일

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

성능

실측 LCP-ms
실측 INP-ms
실측 CLS-
랩 LCP-ms
랩 TBT-ms
모바일 점수-
모바일 측정 오류: request_failed
랩 LCP-ms
랩 TBT-ms
데스크톱 점수-
데스크톱 측정 오류: request_failed
https://error.fc2.com/blog/e/404/?c=4b2009ap?fc2blog.net%2F

보안 헤더

  • HSTS
  • Content‑Security‑Policy
  • X‑Content‑Type‑Options
  • X‑Frame‑Options
  • Referrer‑Policy
  • Permissions‑Policy
HSTS 활성화
add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;
CSP 설정
최소한의 CSP 예시입니다. 프로젝트에 맞게 허용 출처를 조정해 주세요.
add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";
콘텐츠 타입 위조 방지
add_header X-Content-Type-Options "nosniff" always;
클릭재킹 방지
add_header X-Frame-Options "SAMEORIGIN" always;
Referrer-Policy 설정
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Permissions‑Policy 설정
add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;
SPF 설정
v=spf1 include:_spf.google.com ~all
DMARC 설정
v=DMARC1; p=quarantine; rua=mailto:dmarc@fc2blog.net; ruf=mailto:dmarc@fc2blog.net; fo=1
MX 레코드 추가
@  3600  MX  10  mail.fc2blog.net.

도메인 계보

  1. 2010-05-12
    도메인 등록: 2010-05-12T23:35:33Z

핵심 요약

Google Safe Browsing 일치 없음
Google Web Risk 일치 없음
AbuseIPDB 0%
SPF -
DMARC -
DNSSEC 아니오
쿠키 보안 없음
혼합 콘텐츠(http) 0
법적 페이지 없음
HTTP 상태404
서버 nginx
CDN / Hosting Other CDN
HSTS아니오
유효기간-
발급자-
등록자/조직Contact Privacy Inc. Customer 0123837723
레지스트라TUCOWS DOMAINS, INC.
ASN63210
네트워크199.48.210.0/23
타이틀404 Error - FC2ブログ
최종 URL: https://error.fc2.com/blog/e/404/?c=4b2009ap?fc2blog.net%2F

위협 인사이트

주의 (risk 67/100)
  • 무효 또는 만료된 SSL/TLS 인증서를 사용하면 브라우저 경고가 발생하고, 중간자 공격 또는 피싱 사이트로 오인될 위험이 커집니다. 인증서 상태를 정기적으로 점검해 주세요.
  • HSTS가 없으면 다운그레이드 공격이나 중간자 공격으로 HTTPS 강제가 약해질 수 있습니다. HSTS를 활성화하고 프리로드를 준비하는 것이 좋습니다.
  • 주요 보안 헤더가 부족하면 클릭재킹, MIME 스니핑, 정보 유출 등에 취약해질 수 있습니다.
  • SPF가 없으면 발신자 위조에 대한 내성이 낮아집니다. 메일을 발송하는 도메인에는 SPF 레코드 설정을 권장합니다.
  • DMARC가 없거나 p=none인 경우, 발신자 위조 이메일에 대한 방어력이 떨어집니다. quarantine/reject 정책을 검토해 주세요.
  • HTTP resources found on HTTPS page

이 사이트의 리스크 점수는 브라우저 보안 헤더, SSL 상태, 혼합 콘텐츠, 이메일 도메인 보호(SPF/DMARC), 리다이렉트/난독화 패턴, 그리고 Google Safe Browsing·WebRisk 결과를 종합하여 산출됩니다. 몇 가지 리스크 신호가 존재합니다. 결제나 다운로드 전에 HTTPS 강제(HSTS), DMARC 정책, 혼합 콘텐츠 여부를 확인하고, 새 탭에서 공식 계정이나 앱 내 링크와 교차 확인하는 것을 추천합니다. 결제나 개인정보 입력 전에, 운영자 정보(회사/연락처), HTTPS 강제, DMARC·TLS-RPT 설정, 혼합 콘텐츠 여부를 확인하는 것을 추천합니다.

딥 스캔(HTML/헤더)

위험 (deep 70/100)
  • 암호화되지 않은 HTTP 리소스를 불러오고 있습니다.
  • 의심스러운 JavaScript 난독화 패턴이 관측되었습니다.
  • 일부 쿠키에 Secure/HttpOnly/SameSite 보안 속성이 누락되어 있습니다.

가능하다면 HTTPS만 사용하도록 설정하고, 페이지 내 HTTP 리소스를 HTTPS로 교체해 주세요. 예상치 못한 팝업·지갑 연결·다운로드 요구가 나타나면 일단 취소하고, 공식 공지나 커뮤니티에서 다시 확인하는 것을 권장합니다.

HTTP 상태(딥) 404
Set-Cookie(개수) 2
쿠키 보안 속성 부족 Secure×2 / HttpOnly×2 / SameSite×2
HTTP 리소스(딥) 7
상위 서드파티 호스트 1
의심스러운 JS 패턴 1
수집 시각: 2025-12-11T12:05:14+00:00
product.adingo.jp.eimg.jp
HTTP 리소스 예시 보기
http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600014</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600002</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600003</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600007</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600010</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600012</code><br><code>http://product.adingo.jp.eimg.jp/c/hybridplus/keyword.php?apikey=0158600004
Iframe 호스트
media5.fc2.com
Set-Cookie(샘플)
bloguid=9abad897-0ec5-418c-8823-17f5d4a7b156; expires=Fri, 11-Dec-2026 12:05:14 GMT; Max-Age=31536000</code><br><code>cookietest=test; expires=Sun, 21-Dec-2025 12:05:13 GMT; Max-Age=863999; path=/

사용자 시나리오

이 사이트에서 결제하는 경우

이 사이트에 카드·계좌·지갑 정보를 입력하는 것은 고위험입니다. 공식 도메인을 신뢰할 수 있는 경로로 확인한 뒤에만 진행하세요. 혼합 콘텐츠나 암호화되지 않은(HTTP) 리소스, 약한 TLS 설정은 일부 네트워크에서 결제 데이터나 세션 토큰이 노출될 수 있습니다. DMARC가 없거나 약하면 결제 안내 메일을 위조해 보내기 쉽습니다. 의심스러운 메일의 링크 대신 직접 도메인을 입력해 접속하는 것이 안전합니다.

이 사이트에 로그인/개인정보를 입력하는 경우

이 사이트에 비밀번호나 민감한 식별 정보를 입력하는 것은 고위험입니다. 계정 탈취·신분 악용 가능성이 높으니 먼저 공식 도메인·앱인지 확인하세요. 쿠키 보안 속성 누락이나 교차 도메인 POST 폼은 세션 탈취·남용 위험을 높입니다. 로그인 후 계정·결제 내역에 이상이 없는지 함께 확인하세요.

서버 위치

United States (US) · ASN 63210 / FC2-INC-2

히스토리

변화량 --

최근 추가된 사이트

builderspot.com gravatar.com fieldstack.app adobe.com vimeo.com amazonaws.com yardstick.dev capcom.co.jp halcyonlayer.com biccamera.com

리뷰

평균 - / 총 0개

체크섬 ad3de6361eba64a0bd728dbae11a4f366af568a924a0f37d599d83cf371efa15

분석 중

각종 신호와 공개 정보를 수집·통합하고 있습니다.

  1. 작업 시작
  2. DNS / WHOIS 조회
  3. HTTP 응답 확인
  4. SSL/TLS 검증
  5. 평판 조회
  6. PageSpeed 수집
  7. 보안 헤더 분석
  8. 이메일 보안 확인
  9. 확장 신호 통합
  10. 리포트 구성