VirusTotal の概要と使い方

オンラインでファイルやウェブサイトのマルウェアを検査できる無料ツール

VirusTotal はアイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営しているオンラインマルウェア検出ツールで、2022年 3月現在 70 以上のウイルス対策ソフトでファイルや URL のスキャンが無償で利用できる。

VirusTotalは 2012年にスペインのセキュリティベンダー Hispasecから Google が買収し、2018年に所有権が Alphabet の間接子会社 Chronicle LLC のファミリー企業 Chronicle Security Ireland Limited に移っている。

以前は日本語をサポートしていたが現在は英語表記のみになっている。

情報漏えいの危険性

VirusTotal でスキャンした内容は サンプル としてセキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有されるため、メールに添付された機密情報などのファイルをアップロードすると情報が漏洩してしまう危険性がある。

VirusTotal は個人のデータや個人情報のアップロードを禁じている。

VirusTotal の有料サービス VirusTotal Intelligence に加入するとアップロードされたファイルや URL の検査レポートを確認でき、マクニカネットワークスの調査では社外秘と思われる内容のファイルも確認している。

ブラウザ拡張機能でのエラー

VirusTotal のブラウザ拡張機能をインストールしている環境で、インターネットバンキングなどにログインできない場合がある。

SMBC ではエラーコード:PC-CECEE12-09005-E の遷移エラーになる。

エラーは VirusTotal Browser Extensions をバージョン 4.0 にアップデートした際に発生し、拡張機能の オプション にある サイトへのアクセス を クリックされた場合のみ に変更すると回避できる。

VirusTotal

VirusTotal 公式サイト

VirusTotal の使い方

VirusTotal では 70 種類以上のウイルス対策ソフトでファイルとリンク先を検査でき、スキャン結果を確認できる。

スパムメールに記載されているフィッシングサイトの URL が Clean 判定になることもあるため、VirusTotal の結果は参考程度に留めておく。

FILE – ファイル

FILE では Zipファイルやインストーラーなどを検査できる。

ファイルをスキャンする場合は FILEを選択後、「 Choose file 」のボタンをクリックしてアップロードするファイルを指定。

ファイルがアップロードされて分析が完了すると、ウイルス対策ソフトの一覧とスキャン結果が表示される。

疑わしいファイル ( PUA ) の場合は満場一致という結果が出にくく、偽陽性についてはユーザー判断になる。

DETAILS ではファイルのチェックサムやファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL

URL ではリンクを開かずにリンク先の安全性を確認できる。

URL を選択して Search or Scan a URL のアドレスバーに検証する URL を入力。

入力した URL の判定結果が表示される。

VirusTotal Desktop Apps

VirusTotal はデスクトップアプリが提供されており、コンテキストメニュー ( 右クリックメニュー ) から直接ファイルを VirusTotal へ送信できる。

VirusTotal Desktop Apps ダウンロードページ

ダウンロードページの Windows Uploader にある Dowmload the App here のリンクをクリックしてインストーラーをダウンロード。

ダウンロードした実行ファイルを起動してユーザーアカウント制御のダイアログが表示されたら「はい」で許可。

デジタル署名がされていないインストーラーにはリスクがあるため、インストールの際はセキュリティ対策を推奨。

使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。

インストールするコンポーネントを選択。

デスクトップのショートカットが不要なら Desktop shortcut を無効にする。

インストール先にこだわりがなければデフォルト設定で「 Install 」。

プログレスバーが Completed になったら「 Close 」で閉じる。

VirusTotal Desktop Apps の使い方

インストールが完了するとコンテキストメニューに Send to VirusTotal が追加される。

VirusTotal で検査したいファイルを選択し、コンテキストメニューから Send to VirusTotal を選択。

ファイルがアップロードされたら「 Close this windows 」で閉じる。

ブラウザが開いて検査結果が表示される。

ブラウザ拡張機能

デスクトップアプリはローカルに保存されているファイルを検査するものだが、 Google Chrome と Mozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイルやダウンロードリンクを VirusTotal でスキャンすることができる。

VirusTotal Browser Extensions
chrome ウェブストア VirusTotal 拡張機能 VT4Browsers
Firefox ADD-ONS VirusTotal 拡張機能 VT4Browsers

Google chrome は chrome ウェブストア 、 Firefox は Firefox ADD-ONS から拡張機能 VT4Browsers をブラウザにインストール。

Google chrome は拡張機能のリストに追加されるので、ピンアイコンをクリックして固定する。

VirusTotal のアイコンをクリックすると基本設定ができる。

デフォルトでドキュメントファイルを除いた ダウンロードファイルのスキャン と ダウンロードリンクのスキャン が有効になっており、パッシブDNS のデータも匿名で送信される。

ドキュメントファイルが除外されているのは機密データのほか個人のデータや個人情報などを含んでいる可能性があるためで、デフォルト設定のままスキャンから除外することを推奨。

パッシブDNS のデータは IPアドレスとドメインを結びつけた履歴でアクセスしたページを解析できる。

拡張機能が有効になっているとファイルのダウンロード時に VirusTotal へダウンロードURL とダウンロードファイルが送信される。

Go to VirusTotal URL report はダウンロードURL の検査結果、 Go to VirusTotal File report はダウンロードファイルの検査結果がブラウザで表示される。

ブラウザ標準のダウンローダーを使用する場合はファイルのダウンロードを実行してからの確認になる。

Free Download Managerなどのダウンローダーを使用していると正常に動作しない場合がある。