VirusTotal の概要と使い方

スポンサーリンク
Virustotal-icon

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール

VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google が買収し、現在は Google の子会社になっている。

2019年10月現在、 VirusTotal は 70 以上の ウイルス 対策ソフトによって、ファイルや URL のスキャンが無償で利用可能。
以前は日本語をサポートしていたが、現在は英語表記のみになっている。

情報漏えいの危険性

VirusTotal の利用規約には以下の記述がある。

You understand that if you submitting any Sample, the Sample is immediately shared for review by the Service’s Partners, and the resulting intelligence report is shared with you and, and with the Partners, which use the results to improve their own systems. As such, by contributing a Sample.

サンプルを送信すると サンプルは 検査のため VirusTotal のパートナーに共有され、結果レポートはお客様と 独自のシステムを改善のためパートナーに共有されます。

VirusTotal でスキャンした内容は「サンプル」として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有される。
そのため VirusTotal の有料サービス「 VirusTotal Intelligence 」に加入することで、アップロードされたファイルやURLの検査レポートは確認することが可能で、メールに添付された機密情報などのファイルをアップロードすると、 思わぬところから情報が漏洩してしまう危険性があり、 VirusTotal では個人のデータや個人の情報などをサンプルとしてアップロードすることを禁じている

VirusTotal detect of malware 001実際、マクニカネットワークスの調査 link では、社外秘と思われる内容のファイルも確認しているようなので 利用する際には十分に注意が必要。

VirusTotal

VirusTotal 公式サイトlink



ファイル単体でのスキャン

セキュリティソフト が導入されている環境下で、ファイル単体のスキャンが必要な場面は、該当のファイルが マルウェア に感染している可能性が極めて高いか、ファイルに不審な点がある、または感染していないはずのファイルが ウイルス として検出されてしまったなど、状況は様々だが、現行の セキュリティソフト のみの結果では安心しきれない場合が多い。

virustotal-detect-of-marware-001

VirusTotal ではファイル単体をアップロードして、70 種類を超える ウイルス 対策ソフトのスキャン結果を確認できる。

ただし、前述のとおり、アップロードされたファイルは、有料会員であれば入手可能なため、公開されても問題ないファイルに限定して使用することが重要。

virustotal-detect-of-marware-002

「 FILE 」「 URL 」「 SEARCH 」のメニューから「 FILE 」を選択し、「 Choose file 」のボタンをクリックして、スキャンするファイルを指定する。

virustotal-detect-of-marware-003

ファイルがアップロードされて分析が完了すると、 ウイルス 対策ソフトの一覧とその結果が表示される。

疑わしいファイルの場合、満場一致という結果が出にくく、危険レベルの判定が微妙で、最終的に 偽陽性 についてはユーザーの判断になってしまう。

上図では AVG が Other:Malware-gen [Trj] で「 トロイの木馬 」を検出し、 ESET-NOD32 と VBA32 、 Zillya は 「 Babylon 」 もしくは「 アドウェア 」を検出している。

実際、検査したインストーラーには悪名高いアドウェア「 Babylon 」がバンドルされているので、 ESET-NOD32 ・ VBA32 ・ Zillya は正解で、AVG のトロイの木馬 は 偽陽性 の可能性が高い。

virustotal-detect-of-marware-004

「 DETAILS 」ではファイルのチェックサムやファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL スキャン

エロサイト全般の URL 、簡単に金儲け系の URL などなど、7つの大罪に関連する魅力的なリンク先には危険がいっぱい。
怪しいサイト、怪しいリンクは踏まないに越したことはないが、どうしても確認する必要があるなら、 VirusTotal で事前にリンク先を確認することができる。

また、 フリーソフト などもプログラムを書き換えられていたり、偽装している可能性があるため、ダウンロードする前に確認すると良いかも。

セキュリティソフト には ブラウジング の保護機能が備わっており、 フィッシングサイト や マルウェア に感染したサイトなどは、 URL をクリックした際にブロックされる。

virustotal-detect-of-marware-005

URLの検査は「 URL 」を選択して、「  Search or Scan a URL  」のアドレスバーに検証する URL を入力するだけ。

Virustotal010

リンク先の URL を取得する場合は、対象のリンクにカーソルを合わせ、コンテキストメニュー(右クリックメニュー)から「 リンクアドレスをコピー 」でクリップボードにコピーできるので、後は VirusTotal に「 Ctrl + V 」でペーストすればOK。

virustotal-detect-of-marware-006

入力した URL の判定結果が表示される。

上記は CDex のダウンロードURLを検査した結果。
CLEAN MX ・ CRDF が Malicious ( 悪意のあるプログラム ) 、 Avira は Suspicious ( 疑わしいプログラム )を検出。

cdex035

CDex のインストーラーには サードパーティ製アプリがバンドルされており、セットアップ時には ESET が通信を感知してブロックしているが、VirusTotal の URL 検査では ESET の判定は「 Clean 」。

また、スパムメールに記載されている フィッシングサイトのURL も「 Clean 」判定になるので、VirusTotal の結果を鵜呑みにすることなく、セキュリティソフトによるリアルタイム保護と、セキュリティリテラシーが重要だったりする。




セキュリティソフト

Virustotal-icon

VirusTotal の概要と使い方

オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]

avast-icon

Avast Free AntiVirus のインストールと使い方

パスワードマネージャー機能も実装した 人気の無料セキュリティソフト Avast Free AntiVirus は、チェコ共和国のセキュリティベンダー「 AVAST 」が開発しているセキュリティソフトで、無料版でも「 リア […]

panda-free-icon

Panda Dome free antivirus のインストールと使い方

無料のクラウド型アンチウイルスアプリの先駆け Panda Dome ( Free AntiVirus ) は現在主流になっているクラウド型アンチウイルスの先駆けで、マルウェアのデータやスキャンエンジンをサーバ側に置くこと […]

antibeacon-icon

Spybot Anti-Beacon のインストールと使い方

Windows のデータ送信を遮断するプライバシー保護アプリ Windows 10はユーザーの情報を収集することで、能動的にユーザーが欲している情報を提案するような環境を目指しており、初期設定のまま使用すると、様々な情報 […]

adwcleaner-icon

AdwCleaner のインストールと使い方

アドウェアとハイジャッカーの駆除に特化したフリーソフト AdwCleaner はアメリカのセキュリティベンダー「 Malwarebytes 」が開発しており、インストールが必要なく、ダウンロードした実行ファイルを起動する […]