フィッシング URL チェッカー

このツールについて

入力した URL が PhishTank に登録されている既知のフィッシングサイトと一致するかを照合します。PhishTank は世界中のユーザーから報告されたフィッシング URL を集約・検証するコミュニティデータベースで、毎日 1 回当サイトに同期されます。

判定の 3 段階

1. 完全一致（フィッシング） — 正規化後の URL が PhishTank に登録されている
2. ホスト一致（注意） — 同じドメイン内の別 URL が登録されている（同じサイトで別の罠ページが立つことがある）
3. 未登録（安全） — DB に該当なし。ただし新しいフィッシングサイトの可能性は否定できない

URL 正規化

判定では URL を以下のように正規化します（小さな表記揺れを吸収するため）：

• スキーム / ホストを小文字化、IDN は punycode
• http の :80、https の :443 を除去
• 末尾の /、フラグメント (#...) を除去
• クエリ文字列はそのまま（順序保持）

プライバシー

• 入力 URL はサーバー上で SHA-256 ハッシュに変換してから DB を検索します。
• サーバーログにも生 URL は記録されません。
• 判定結果のキャッシュは行いません（Cache-Control: no-store）。

注意事項

• 「DB 未掲載」は安全を保証するものではありません。新しいフィッシングサイトは登録までタイムラグがあります。
• 誤判定（false positive / false negative）はゼロではありません。判断材料の 1 つとしてご利用ください。
• PhishTank データの利用は PhishTank Terms of Use に従います。