VirusTotal の概要と使い方

Virustotal-icon

オンラインで ファイル や ウェブサイトのマルウェアを検査できる無料ツール

VirusTotal は アイルランドのセキュリティベンダー Chronicle Security Ireland Limited が運営している オンライン マルウェア 検出ツールで、2022年 11月現在 70 の ウイルス 対策ソフトで ファイル や URL のスキャンが無償で利用できる。

VirusTotalは 2012年にスペインのセキュリティベンダー Hispasecから Google が買収し、2018年に 所有権が Alphabet の間接子会社 Chronicle LLC のファミリー企業 Chronicle Security Ireland Limited に移っている。
以前は日本語をサポートしていたが 現在は英語表記のみになっている。
情報漏えいの危険性

VirusTotal でスキャンした内容は サンプル として セキュリティレベルの改善を目的として VirusTotal に加入しているメンバーに共有されるため、メールに添付された機密情報などのファイルをアップロードすると 情報が漏洩してしまう危険性がある。

VirusTotal は 個人のデータ や 個人情報の アップロードを禁じている。

VirusTotal の有料サービス VirusTotal Intelligence に加入するとアップロードされたファイル や URL の検査レポートを確認でき、マクニカネットワークスの調査 では 社外秘と思われる内容のファイルも確認している。

VirusTotal 公式サイト

VirusTotal 公式サイト

VirusTotal の使い方

VirusTotal では 70 種類以上の ウイルス 対策ソフトで ファイル と リンク先 を 検査でき、スキャン結果を確認できる。

スパムメールに記載されている フィッシングサイトの URL が Clean 判定になることもあるため、VirusTotal の結果は 参考程度に留めておく。

FILE – ファイル

FILE では Zipファイル や インストーラー などを検査できる。

virustotal-detect-of-marware-002

ファイル をスキャンする場合は  FILEを選択後「 Choose file 」のボタンをクリックしてアップロードするファイルを指定。

virustotal-detect-of-marware-003

ファイルがアップロードされて分析が完了すると ウイルス 対策ソフトの一覧 と スキャン結果が表示される。

疑わしいファイル ( PUA ) の場合は 満場一致という結果が出にくく、偽陽性 については ユーザー判断になる。

virustotal-detect-of-marware-004

DETAILS ではファイルの チェックサム や ファイルの種類、バージョンや署名、過去のスキャン履歴などが確認できる。

URL

URL では リンクを開かずに リンク先 の安全性 を 確認できる。

virustotal-detect-of-marware-005

URL を選択して  Search or Scan a URL  のアドレスバーに検証する URL を入力。

virustotal-detect-of-marware-006

入力した URL の判定結果が表示される。

ブラウザ 拡張機能

デスクトップアプリ は ローカルに保存されているファイルを検査するものだが、 Google ChromeMozilla Firefox には VirusTotal の拡張機能が提供されており、ダウンロードファイル や ダウンロードリンクを VirusTotal でスキャンすることができる。

VirusTotal-011

Google chrome や Edge など Chromium 系のブラウザ は chrome ウェブストア、Firefox は Firefox ADD-ONS から拡張機能 VT4Browsers をブラウザにインストール。

VirusTotal-012

拡張機能に追加された VT4Browsers のピンアイコンをクリックして固定。

VirusTotal-014

デフォルト設定で ドキュメントファイルを除いた ダウンロードファイルのスキャン と ダウンロードリンクのスキャン が有効になっているが、ダウンロードファイルは 最大 128 MB のサイズ制限があり、スキャンもファイルのダウンロード後に実行されるため Scan downloads with VirusTotalSend anonymous passive DNS data to VirusTotal を無効にする。

パッシブDNS のデータは IPアドレス と ドメイン を結びつけた 履歴で アクセスしたページを解析できる。

VirusTotal-015

ダウンロードファイル を含めた リンク先 のスキャンは、ダウンロードボタン や リンク に マウスオーバー して コンテキストメニュー ( 右クリックメニュー ) の VT4Browsers から Scan selected link で リンクを VirusTotal に直接送信する。

VirusTotal Desktop Apps

VirusTotal は デスクトップアプリが提供されており、ローカルに保存されている 128 MB 以下のファイルは コンテキストメニュー から VirusTotal へ送信できる。

virustotal-detect-of-malware-001

ダウンロードページ Windows Uploader にある Dowmload the App here のリンクをクリックしてインストーラーをダウンロード。

VirusTotal-016

ダウンロードした実行ファイルを起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。

VirusTotal-017

使用許諾書が表示されるので内容を確認して問題なければ「 I Agree 」。

VirusTotal-019

インストールするコンポーネントを選択。

デスクトップのショートカットが不要なら Desktop shortcut を無効にする。

VirusTotal-020

インストール先に こだわりがなければ デフォルト設定で「 Install 」。

virustotal-detect-of-malware-005

プログレスバーが Completed になったら「 Close 」で閉じる。

VirusTotal Desktop Apps の使い方

インストールが完了すると コンテキストメニューに Send to VirusTotal が追加される。

VirusTotal-021

VirusTotal で検査したいファイルを選択し、コンテキストメニューから Send to VirusTotal を選択。

VirusTotal-023

Check hash failed のダイアログが表示されたら「 OK 」で続行。

VirusTotal-025

ハッシュ値が検出された場合は「 Close this window 」でダイアログを閉じる。

VirusTotal-026

ブラウザが開いて検査結果が表示される。

関連記事

mcafee-icon

McAfee Total Protection のインストールと使い方

試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee トータルプロテクション は 大手 セキュリティーベンダー McAfee LCC が開発している セキュリティソフトで、ウイル […]

sophos-home-logo-033

Sophos Home Free のインストールと使い方

手軽にエンタープライズ向けのセキュリティを自宅に導入できるサイバーセキュリティアプリ Sophos Home は 企業用のセイバーセキュリティ製品を開発している イギリスのセキュリティベンダー Sophos Inc のコ […]

kasperskysecurity-cloud-free-icon

Kaspersky Security Cloud Free のインストールと使い方

ロシアの老舗セキュリティベンダー カスペルスキーの無料ウイルスソフト Kaspersky Security Cloud Free は ロシアのセキュリティベンダー  AO Kaspersky Lab が開発している 総合 […]

Avast-icon-1

アバスト無料アンチウイルス のインストールと使い方

検出率・偽陽性率 ともに トップレベルの 無料 セキュリティソフト アバスト無料アンチウイルスは チェコ共和国 の セキュリティベンダーで  AVAST が開発しているセキュリティソフトで、無料版でも リアルタイムプロテ […]

panda-free-icon

Panda Dome free antivirus のインストールと使い方

システムパフォーマンスへの影響が少ない 無料のクラウド型アンチウイルスアプリ Panda Dome ( Free Antivirus ) は スペインのセキュリティベンダー Panda Security が開発している […]