オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール
VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google が買収して 現在は Google の子会社になっている。
2019年10月現在 VirusTotal は 70 以上の ウイルス 対策ソフトで ファイルや URL のスキャンが無償で利用可能。
以前は日本語をサポートしていたが 現在は英語表記のみになっている。
情報漏えいの危険性
VirusTotal の利用規約には以下の記述がある。
You understand that if you submitting any Sample, the Sample is immediately shared for review by the Service’s Partners, and the resulting intelligence report is shared with you and, and with the Partners, which use the results to improve their own systems. As such, by contributing a Sample.
VirusTotal でスキャンした内容は「 サンプル 」として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有され 、VirusTotal の有料サービス「 VirusTotal Intelligence 」に加入するとアップロードされたファイルや URL の検査レポートを確認できる。
実際マクニカネットワークスの調査 では 社外秘と思われる内容のファイルも確認しているようなので 利用する際には十分に注意が必要。
VirusTotal
ファイル単体でのスキャン
セキュリティソフト が導入されている環境下で ファイル単体のスキャンが必要な場面は「 該当のファイルが マルウェア に感染している可能性が極めて高い 」「 ファイルに不審な点がある 」「 感染していないはずのファイルが ウイルス として検出されてしまった 」など 状況は様々だが、現行の セキュリティソフト のみの結果では安心しきれない場合が多い。
VirusTotal ではファイル単体をアップロードして 70 種類を超える ウイルス 対策ソフトのスキャン結果を確認できる。
「 FILE 」「 URL 」「 SEARCH 」のメニューから「 FILE 」を選択し「 Choose file 」のボタンをクリックして スキャンするファイルを指定する。
ファイルがアップロードされて分析が完了すると、 ウイルス 対策ソフトの一覧とその結果が表示される。
「 DETAILS 」ではファイルの チェックサム や ファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。
URL スキャン
マルウェア感染で最も多いのは メールに記載された URL をクリックしたり、添付ファイルを開くなど ユーザーの不注意によるものが圧倒的に多い。
出会い系 , エロ系 や 簡単に金儲け系 など 7つの大罪に関連するリンクのほか、仕事関係でも 知らない差出人からのメールには注意が必要で、違法性の高いフリーソフト などもプログラムを書き換えられていたり 偽装している可能性があり、 VirusTotal で事前にリンク先を確認することができる。
URLの検査は「 URL 」を選択して「 Search or Scan a URL 」のアドレスバーに検証する URL を入力するだけ。
リンク先の URL を取得する場合は 対象のリンクにカーソルを合わせ コンテキストメニュー(右クリックメニュー)から「 リンクアドレスをコピー 」でクリップボードにコピーし 「 Ctrl + V 」で VirusTotal の「 Search or Scan a URL 」のアドレスバーに貼り付けて「 Enter 」。
入力した URL の判定結果が表示される。
VirusTotal Desktop Apps のインストールと使い方
VirusTotal はデスクトップアプリが提供されており、インストールすると コンテキストメニュー ( 右クリックメニュー ) に「 Send to VirusTotal 」が追加され、ファイルを直接 VirusTotal へ送信できる。
VirusTotal Desktop Apps ダウンロードページ
ダウンロードページの「 Windows Uploader 」にある「 Dowmload the App here 」のリンクをクリックしてインストーラーをダウンロード。
ダウンロードした実行ファイルを起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。
使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。
インストールするコンポーネントの選択。
コンテキストメニューでの利用が便利なので デスクトップショートカットが不要ならチェックを外す。
インストール先の指定。
こだわりがなければデフォルトのまま「 Install 」。
プログレスバーが「 Completed 」になったら「 Close 」で閉じる。
インストールが完了すると コンテキストメニューに「 Send to VirusTotal 」が追加されるので、VirusTotal で検査したいファイルを選択してコンテキストメニューから「 Send to VirusTotal 」を選択。
ファイルがアップロードされたら「 Close this windows 」で閉じる。
ブラウザが開いて検査結果が表示される。
ブラウザの拡張機能
デスクトップアプリ は ローカルに保存されているファイルを検査するものだが Google Chrome と Mozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイル や ダウンロードリンクを VirusTotal でスキャンすることができる。
chrome ウェブストア VirusTotal 拡張機能 VT4Browsers
Firefox ADD-ONS VirusTotal 拡張機能 VT4Browsers
Google chrome は「chrome ウェブストア 」, Firefox は「Firefox ADD-ONS 」から拡張機能「 VT4Browsers 」をブラウザにインストール。
Google chrome は拡張機能のリストに追加されるのでピンアイコンをクリックして固定する。
VirusTotal のアイコンをクリックすると 基本設定ができる。
デフォルトで ドキュメントファイルを除いた「 ダウンロードファイルのスキャン 」と「 ダウンロードリンクのスキャン 」が有効になっており パッシブDNS のデータも匿名で送信される。
拡張機能が有効になっていると ファイルのダウンロードを実行すると 自動的に VirusTotal へ ダウンロードURL と ダウンロードファイル が送信される。
「 Go to VirusTotal URL report 」をクリックすると ダウンロードURL の検査結果が、「 Go to VirusTotal File report 」をクリックするとと ダウンロードファイルの検査結果がブラウザで表示される。
関連記事
ZoneAlarm Firewall のインストールと使い方
無料で利用可能な パーソナルファイヤーウォール ZoneAlarm Firewall は イスラエルの ネットワーク・セキュリティ ベンダー「 Check Point Software Technologies Ltd […]
GlassWire のインストールと使い方
通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は ネットワークを モニタリングして 通信を行っている プログラム や トラフィックをグラフに表示して 帯域幅の占有してい […]
Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]
McAfee LiveSafe のインストールと使い方
試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]
RogueKiller Anti Malware のインストールと使い方
既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]
