VirusTotal の概要と使い方

オンラインで ファイル や ウェブサイトのマルウェアを検査できる無料ツール

VirusTotal は アイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営している オンライン マルウェア 検出ツールで、2022年 3月現在 70 以上の ウイルス 対策ソフトで ファイル や URL のスキャンが無償で利用できる。

VirusTotalは 2012年にスペインのセキュリティベンダー Hispasecから Google が買収し、2018年に 所有権が Alphabet の間接子会社 Chronicle LLC のファミリー企業 Chronicle Security Ireland Limited に移っている。
以前は日本語をサポートしていたが 現在は英語表記のみになっている。
情報漏えいの危険性

VirusTotal でスキャンした内容は サンプル として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有されるため、メールに添付された機密情報などのファイルをアップロードすると 情報が漏洩してしまう危険性がある。

VirusTotal は 個人のデータ や 個人情報の アップロードを禁じている。
VirusTotal の有料サービス VirusTotal Intelligence に加入するとアップロードされたファイル や URL の検査レポートを確認でき、マクニカネットワークスの調査 では 社外秘と思われる内容のファイルも確認している。
ブラウザ拡張機能 でのエラー

VirusTotal のブラウザ拡張機能 をインストールしている環境で、インターネットバンキングなどにログインできない場合がある。

virustotal-002

SMBC では エラーコード:PC-CECEE12-09005-E の遷移エラーになる。

Invideo-003

エラーは VirusTotal Browser Extensions をバージョン 4.0 にアップデートした際に発生し、拡張機能 の オプション にある サイトへのアクセスクリックされた場合のみ に 変更すると回避できる。

VirusTotal

VirusTotal 公式サイト

VirusTotal の使い方

VirusTotal では 70 種類以上の ウイルス 対策ソフトで ファイル と リンク先 を 検査でき、スキャン結果を確認できる。

スパムメールに記載されている フィッシングサイトの URL が Clean 判定になることもあるため、VirusTotal の結果は 参考程度に留めておく。

FILE – ファイル

FILE では Zipファイル や インストーラー などを検査できる。

virustotal-detect-of-marware-002

ファイル をスキャンする場合は  FILEを選択後、「 Choose file 」のボタンをクリックしてアップロードするファイルを指定。

virustotal-detect-of-marware-003

ファイルがアップロードされて分析が完了すると、ウイルス 対策ソフトの一覧 と スキャン結果が表示される。

疑わしいファイル ( PUA ) の場合は 満場一致という結果が出にくく、偽陽性 については ユーザー判断になる。

virustotal-detect-of-marware-004

DETAILS ではファイルの チェックサム や ファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL

URL では リンクを開かずに リンク先 の安全性 を 確認できる。

virustotal-detect-of-marware-005

URL を選択して  Search or Scan a URL  のアドレスバーに検証する URL を入力。

virustotal-detect-of-marware-006

入力した URL の判定結果が表示される。

VirusTotal Desktop Apps

VirusTotal は デスクトップアプリが提供されており、コンテキストメニュー ( 右クリックメニュー ) から 直接 ファイルを VirusTotal へ送信できる。

VirusTotal Desktop Apps ダウンロードページ

virustotal-detect-of-malware-001

ダウンロードページの Windows Uploader にある Dowmload the App here のリンクをクリックしてインストーラーをダウンロード。

VirusTotal-05

ダウンロードした実行ファイルを起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

デジタル署名がされていない インストーラーには リスクがあるため、インストールの際は セキュリティ対策を推奨。

virustotal-detect-of-malware-002

使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。

virustotal-detect-of-malware-003

インストールするコンポーネントを選択。

デスクトップのショートカットが不要なら Desktop shortcut を無効にする。

virustotal-detect-of-malware-004

インストール先に こだわりがなければ デフォルト設定で「 Install 」。

virustotal-detect-of-malware-005

プログレスバーが Completed になったら「 Close 」で閉じる。

VirusTotal Desktop Apps の使い方

インストールが完了すると コンテキストメニューに Send to VirusTotal が追加される。

virustotal-detect-of-malware-006

VirusTotal で検査したいファイルを選択し、コンテキストメニューから Send to VirusTotal を選択。

virustotal-detect-of-malware-007

ファイルがアップロードされたら「 Close this windows 」で閉じる。

virustotal-detect-of-malware-008

ブラウザが開いて検査結果が表示される。

ブラウザ 拡張機能

デスクトップアプリ は ローカルに保存されているファイルを検査するものだが、 Google ChromeMozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイル や ダウンロードリンクを VirusTotal でスキャンすることができる。

VirusTotal Browser Extensions 
chrome ウェブストア VirusTotal 拡張機能 VT4Browsers
Firefox ADD-ONS VirusTotal 拡張機能 VT4Browsers

virustotal-detect-of-malware-009

Google chrome は chrome ウェブストア 、 Firefox は Firefox ADD-ONS から拡張機能 VT4Browsers をブラウザにインストール。

virustotal-detect-of-malware-011

Google chrome は拡張機能のリストに追加されるので、ピンアイコンをクリックして固定する。

virustotal-detect-of-malware-012

VirusTotal のアイコンをクリックすると 基本設定ができる。

デフォルトで ドキュメントファイルを除いた ダウンロードファイルのスキャンダウンロードリンクのスキャン が有効になっており、パッシブDNS のデータも匿名で送信される。

ドキュメントファイルが除外されているのは 機密データのほか 個人のデータや個人情報などを含んでいる可能性があるためで、デフォルト設定のままスキャンから除外することを推奨。
パッシブDNS のデータは IPアドレス と ドメイン を結びつけた 履歴で アクセスしたページを解析できる。

virustotal-detect-of-malware-013

拡張機能が有効になっていると ファイルのダウンロード時に VirusTotal へ ダウンロードURL と ダウンロードファイル が送信される。

virustotal-detect-of-malware-014

Go to VirusTotal URL report は ダウンロードURL の検査結果、 Go to VirusTotal File report は ダウンロードファイルの検査結果が ブラウザで表示される。

ブラウザ 標準のダウンローダーを使用する場合は ファイルのダウンロードを実行してからの確認になる。
Free Download Managerなどのダウンローダーを使用していると 正常に動作しない場合がある。

関連記事

mcafee-icon

McAfee Total Protection のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee LCC が開発している セキュリティソフトで、ウイル […]

zonealarm-firewall-icon

ZoneAlarm Firewall のインストールと使い方

無料で利用可能な パーソナルファイアウォール ZoneAlarm Firewall は イスラエルのネットワーク・セキュリティ ベンダー Check Point Software Technologies Ltd が開発 […]

glasswire-icon

GlassWire for Windows のインストールと使い方

通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は 米国のソフトウェアベンダー  SecureMix LLC が開発している ネットワークセキュリティアプリで、通信を行っ […]

kaspersky-tdsskiller-icon

Kaspersky Rescue Disk の作成と使い方

マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]

roguekiller-icon

RogueKiller Anti Malware のインストールと使い方

既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]