fbpx

フィッシングメールや怪しいSMSのURLを無料で検出!頼りになるGoogleの「VIRUSTOTAL」とは?

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。
変な日本語もなく見分けるのが難しいものが増えました。そんな時に「URLや添付ファイルを簡単に検索(スキャン)できるサービスがあったら安心だ」と思いませんか?
頼もしい最強のサービスが「VIRUSTOTAL」です。ただし使い方には「注意点」もありますので
やさしく解説します。
/ins>

不審なSMSやメールのURLを調べるのに最適なVIRUSTOTALとは?

Googleが運営している最強の検査サイトVIRUSTOTAL

VIRUSTOTAL(ウイルストータル)は、なんとあのGoogleが運営している有名サービスです。VIRUSTOTAL

VIRUSTOTALでは一回の検索で全世界の100種以上のウィルス対策サービスや、不正サイト監視サービスを同時に使って、URLや添付ファイルの安全性を調査してくれ、しかも無料のサービスです。

VIRUSTOTALとは?(Wikipedia)

ひとつのセキュリティ対策だけでは「すり抜けられてしまう」おそれが、、

慎重な方は、すでにパソコンやスマホに「セキュリティ対策ソフト」や「対策アプリ」を入れていらっしゃるはずです。

しかし毎日新しいウイルスや不正サイトが生まれている現在、1種類のウイルス対策だけでは、たまたま発見が遅れたり漏れてしまう恐れがあります。
(※下記のスキャン例をご覧ください)

特に詐欺サイト(フィッシングサイト)は、毎日続々と新しいものが誕生しているため、なかなか発見が追いつきません。

そこでGoogleが世界中の「ウイルス対策サービスや、不正サイト発見サービスを提供している会社や研究者」に呼びかけて運営しているサイトがVIRUSTOTALです。

一般ユーザーに対して「多くのセキュリティサービスを同時に使ってスキャンする機能」を提供することで、ユーザーの安全性を高めることに貢献していますが、VIRUSTOTALに参加している会員企業や研究者に対しても

  • ユーザーが提供したデータを共有して新しい脅威を研究する。
  • どこかが新しく発見した脅威を全体で共有する

を行うことで、セキュリティ対策技術の向上に貢献しています。

VIRUSTOTALの機能は?

VIRUSTOTALの主な機能は、

  1. 指定したURLを貼り付けてスキャンすると、安全性を判断してくれる。
  2. (使用上の注意あり!)添付ファイルで送られてきたPDF、写真、音源などのデジタルデータをアップロードすると、スキャンして安全を確認してくれる。
  3. (使用上の注意あり!)ダウンロードしたプログラムに不正がないか、使う前にスキャンして調べてくれる。
  4. (使用上の注意あり!)すでに保存しているソフトウェアやアプリ、各種データをスキャンして安全性を確認してくれる。

です。

②から③のファイルやデータのスキャンの時は、「スキャンしたデータがVIRUSTOTALに送信される」ため、注意が必要です!

一般には基本的に①の「URLの検査用に使う」のがもっともおすすめです。

VIRUSTOTALはどんな方法で使える?

VIRUSTOTALは、以下の3つの手法で提供されていますが、ウェブサイトで使うのが基本的な使い方です。

  1. VIRUSTOTALのウェブサイトで直接スキャン(おすすめ)
    ・・・すべてのスキャン機能が使えます。スマホのブラウザーでもOKです。
  2. パソコンのブラウザー(GoogleChrome、Firefox、InternetExplorer用)に組み込む拡張機能を使ってスキャン
    ・・・パソコンユーザーの方は最も簡単な方法
    です。
  3. モバイルアプリを使ってスキャン
    ・・・Android用のアプリがありますが、スマホ内のアプリスキャンのみの限定機能です。

VIRUSTOTALの注意点

VIRUSTOTALはスキャンするだけで、駆除したり削除する機能はない

VIRUSTOTALは不正がないかスキャンをするだけで、発見されたウイルスなどを駆除したり削除することはできません

駆除や削除のためには、別途セキュリティ対策ソフトやアプリが必要です。

VIRUSTOTALはあくまで「今からクリックしようとしているURLは大丈夫か?」を調べるために使っい、もし危険と判定された時は「URLのクリック」はやめましょう。

すでに不正なソフトやアプリを入れてしまった後に、VIRUSTOTALで脅威が発見されたときは、セキュリティ対策会社が独自に提供している「駆除もしてくれるオンラインスキャン」サービスをお使いになるのも良いでしょう。小さなスキャンソフトをダウンロードしてスキャンし、発見から駆除までやってくれまする

■マイクロソフト Microsoft Safety Scanner

■F-Secure 無料オンラインスキャナー

【重要】VIRUSTOTALでスキャンしたデータは研究用に公開されてしまう

上にも書きましたが、VIRUSTOTALは世界中の研究者やセキュリティ対策企業の研究のための材料集めが目的で開設されています。

そのためVIRUSTOTALでスキャンしたデータはVIRUSTOTALに研究用として保存され、研究目的とは言え、VIRUSTOTALのメンバーには研究材料として公開されてしまいます。

したがって「個人情報が載った情報」「企業組織の機密情報」などが入っているデータは決してスキャンしてはいけません。

あくまで「不審なメールやSMSの文中のURLを調べる」ために使って下さい。

 

VIRUSTOTALの使い方

VIRUSTOTALのウェブサイトでの検索方法

VIRUSTOTALのメイン画面

VIRUSTOTALのURLは https://www.virustotal.com/gui/ です。

メイン画面は英語表示です。
使い方は簡単なので見ただけでも使うことはできますが、ブラウザーの翻訳機能をONにしておくと便利です。

トップ画面は

①データやファイルをアップロードしてスキャン
②URLを貼り付けてスキャン
③「IPアドレスやドメイン名など」その他のデータを入力してスキャン

する3つの区分に分かれています。

パソコン用の画面

スマホ用の画面

スマホ用のVIRUSTOTALの画面

2.あやしいメールやSMSからURLをコピーする。

調べたいメールの、「ボタン」や「リンク」の上で右クリックし、開いたメニューから「リンクのアドレスをコピー」を選択します。
スマホの場合は、右クリックの代わりに「長押し」します。

これでフィッシングメールのリンク先のURL「https://www.amazon.co.jp.3b00f3fdb1258af7650b8267○○○.○○○/」がコピーできます。
※※コピーしただけでは何も危険はありません。

3.メイン画面の②をクリックして「URLスキャン」画面を開く

メイン画面より②の「URL」を選択して、調べたい「怪しいURL」を貼り付けて、検索をクリックします。

ここに上でコピーしたURLを貼り付けてスキャンします。

 

4.スキャンした結果を見る

VIRUSTOTALが自動的に多数のセキュリティサービスにURLを送って即座に検索結果を知らせてくれます。

今回のケースでは、なんと79のうち11で「怪しい判定」!がでました。
しかし個々で注意が必要なことは、ブラウザーChromeに内蔵されている「
Googleの安全検索(Google Safe Browsing)を含めて、多くのサイトが「安全」と誤った判定をしている点です。

明らかに不審なサイトでも判定できないサービスが多いことから、VIRUSTOTALのように複数で横断的に検索して判定することの重要性が分かります。

VIRUSTOTALのスキャン結果

 

まとめ:
VIRUSTOTALのスキャン結果を活用して安全度を高めましょう

VIRUSTOTALは優れたサービスですが、新しい攻撃が常に生まれている今日、「100%安心」とは限りません。

VIRUSTOTALのスキャン結果を参考にして、怪しいメールやサイトには近づかず、さらに

  • 対策 1.「感情を揺さぶるSMSやメールは、まず冷静に疑う」
  • 対策 2.「文中のリンクは絶対安全なもの以外はクリックしない」
  • 対策 3.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性を防ぐ

をあくまでも守って、安全なデジタル生活をお楽しみ下さい。

 

 

Digital Keeperお薦めのセキュリティソフト

セキュリティ専門ソフトがやっばり必要です

今ではWindows10のようなOSは標準でセキュリティ機能が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、セキュリティ専門ソフトは、より強力な防御力とさまざまな追加機能であなたとご家族を守ってくれます。

例えば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多いもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの

を選択して下さい。
こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいます

またセキュリティソフトは店頭で箱に入っているパッケージ版より、ダウンロード販売の方が価格も安く、ご自宅の環境に併せてライセンス内容を選択できるため便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選び下さい。

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。