「VIRUSTOTAL」の正しい使い方~ファイル流出を避けて怪しいファイルやURLを無料でスキャンする方法

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。
変な日本語もなく見分けるのが難しいものが増えました。そんな時に「URLや添付ファイルを簡単に検索(スキャン)できるサービスがあったら安心だ」と思いませんか?
頼もしい最強のサービスが「ウイルストータル(VIRUSTOTAL)」です。ただし使い方を誤ると、機密ファイルの流出にもつながります。便利なChromeの拡張機能での使い方も併せて、
やさしく解説します。

不審なSMSやメールのURLを調べることができるウイルストータルとは?

Googleが運営している最強の検査サイトがVIRUSTOTAL

VIRUSTOTAL(ウイルストータル)は、なんとGoogleが運営している有名サービスです。VIRUSTOTAL

VIRUSTOTALでは一回の検索で全世界の100種以上のウィルス対策サービスや、不正サイト監視サービスを同時に使って、URLや添付ファイルの安全性を調査してくれ、しかも無料のサービスです。

VIRUSTOTALとは?(Wikipedia)

ひとつのセキュリティ対策だけでは「すり抜けられてしまう」おそれが、、

慎重な方は、すでにパソコンやスマホに「セキュリティ対策ソフト」や「対策アプリ」を入れていらっしゃるはずです。

しかし毎日新しいウイルスや不正サイトが生まれている現在、1種類のウイルス対策だけでは、発見が遅れて検査対象から漏れてしまう恐れがあります。
(※下記のスキャン例をご覧ください)

特に詐欺サイト(フィッシングサイト)は、毎日続々と新しいものが誕生しているため、なかなか発見が追いつきません。

 

Googleが呼びかけて世界の有識者やセキュリティ企業を集めたサービス

そこでGoogleは世界中の「ウイルス対策サービスや、不正サイト発見サービスを提供している会社や研究者」に呼びかけて、共同で対策を呼びかけました。

その結果がVIRUSTOTALです。

一般ユーザーの利用は無料です

有料ユーザーになると、アップロードされたデータを検体としてダウロードでき、分析して、自社のセキュリティ対策サービスの向上に生かすことができるようになります。

 

VIRUSTOTALの目的は、セキュリティ研究者に貴重な生きた標本を与えること

ここで注意が必要なのは、VIRUSTOTALにGoogleや全世界の多数のセキュリティ会社や研究者が参加している目的は「単に一般ユーザーを助けるためだけではない」ということです。

「多くのセキュリティサービスを同時に使ってスキャンする機能」を提供することで、一般ユーザーからデータの提供を受け、VIRUSTOTALに参加している会員企業や研究者に対しても

  • ユーザーが提供したデータを検体として共有して新しい脅威を研究する。
  • どこかが新しく発見した脅威を全体で共有する

を行うことで、セキュリティ対策技術の向上に貢献することが目的です。

そのため、利用にあたっては、「提供したデータは研究目的(検体)に提供される」ことを意識して、機密を漏らさない注意が必要です。

 

VIRUSTOTALの機能は?

VIRUSTOTALの主な機能

VIRUSTOTALが一般ユーザーに提供している主な機能は、

  1. 指定したURLを貼り付けてスキャンすると、安全か危険か判断してくれる。
  2. (使用上の注意あり!)添付ファイルで送られてきたPDF、写真、音源などのデジタルデータをアップロードすると、スキャンして安全を確認してくれる。
  3. (使用上の注意あり!)ダウンロードしたプログラムに不正がないか、使う前にスキャンして調べてくれる。
  4. (使用上の注意あり!)すでに保存しているソフトウェアやアプリ、各種データをスキャンして安全性を確認してくれる。

です。

②から③のファイルやデータのスキャンの時は、「スキャンしたデータがVIRUSTOTALに送信されて検体となる」ため、注意が必要です!

一般には基本的に①の「URLの検査用に使う」のがもっともおすすめです。

 

VIRUSTOTALはどんな方法で使える?

VIRUSTOTALは、以下の3つの手法で提供されていますが、ウェブサイトで使うのが基本的な使い方です。

  1. VIRUSTOTALのウェブサイトで直接スキャン(おすすめ)
    ・・・すべてのスキャン機能が使えます。スマホのブラウザーでもOKです。
  2. パソコンのブラウザー(GoogleChrome、Firefox、InternetExplorer用)に組み込む拡張機能を使ってスキャン
    ・・・パソコンユーザーの方は最も簡単な方法
    です。
  3. モバイルアプリを使ってスキャン
    ・・・Android用のアプリがありますが、スマホ内のアプリスキャンのみの限定機能です。

 

VIRUSTOTALの注意点

【重要】VIRUSTOTALでスキャンしたデータは検体となり研究者に公開されてしまう

上にも書きましたが、VIRUSTOTALは世界中の研究者やセキュリティ対策企業の研究のための材料集めが目的で開設されています。

そのためVIRUSTOTALでスキャンしたデータはVIRUSTOTALに「研究用の検体」として保存され、研究目的とは言え、VIRUSTOTALに参加している有料会員メンバーには研究材料として公開されてしまいます

もちろんVIRUSTOTALに参加しているメンバーは、データをセキュリティ研究のためだけに使うことにはなっていますが、念のため「個人情報が含まれた情報」「企業組織の機密情報」などが入っている重要なデータは決してスキャンしてはいけません。

あくまで「不審なメールについていた添付ファイルや不審なメール、SMSのURLを調べる」ために使ってください。

下記のサイト、「VIRUSTOTALに以下にアップしてはいけないデータが集まっているか?」赤裸々にレポートされていて、VIRUSTOTALのリスクについて大変参考になります。

 

VIRUSTOTALはスキャンするだけで、駆除したり削除する機能はない

VIRUSTOTALは不正がないかスキャンをするだけで、発見されたウイルスなどを駆除したり削除することはできません

駆除や削除のためには、別途セキュリティ対策ソフトやアプリが必要です。

VIRUSTOTALはあくまで「今からクリックしようとしているURLは大丈夫か?」を調べるために使っい、もし危険と判定された時は「URLのクリック」はやめましょう。

 

【重要】駆除のためにはパソコンやスマホをセキュリティーソフトで検査しましょう

VIRUSTOTALはスキャンするだけで駆除はしてくれません!
パソコンやスマホを守るためには、マルウェアや不正アプリを削除・駆除することが必要です。

「マルウェアや不正ソフト/アプリをインストールしたかも?と思ったら」すぐ検査

Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティ対策ソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。

まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。

~Windowsパソコンのスキャンと駆除~

マイクロソフトが無料で配布しているMicrosoft Safety Scanner を強くおすすめします。
信頼性が高く強力で、ダウンロードしてすぐに使用できます。
詳しくは以下の記事をご覧下さい。

ブログ内の関連記事(新しいウィンドウで開きます)

マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

~AndroidスマホやMACにも使える無料のセキュリティ対策ソフトは?~

※どの製品も大手の定評あるセキュリティ会社の製品です。30日程度、製品版と同等に無料試用ができます。不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします

また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

VIRUSTOTALの使い方

VIRUSTOTALのウェブサイトでの検索方法

VIRUSTOTALのメイン画面

VIRUSTOTALのURLは https://www.virustotal.com/gui/ です。

メイン画面は英語表示ですが、ブラウザーの翻訳機能を使えば、何の問題もなく使用できます。

使い方は簡単なので見ただけでも使うことはできますが、ブラウザーの翻訳機能をONにしてお使いください。

トップ画面は

①データやファイルをアップロードしてスキャン
②URLを貼り付けてスキャン
③「IPアドレスやドメイン名など」その他のデータを入力してスキャン

する3つの区分に分かれています。

パソコン用の画面

スマホ用の画面

スマホ用のVIRUSTOTALの画面

2.あやしいメールやSMSからURLをコピーする。

調べたいメールの、「ボタン」や「リンク」の上で右クリックし、開いたメニューから「リンクのアドレスをコピー」を選択します。
スマホの場合は、右クリックの代わりに「長押し」します。

これでフィッシングメールのリンク先のURL「https://www.amazon.co.jp.3b00f3fdb1258af7650b8267○○○.○○○/」がコピーできます。
※※コピーしただけでは何も危険はありません。

3.メイン画面の②をクリックして「URLスキャン」画面を開く

メイン画面より②の「URL」を選択して、調べたい「怪しいURL」を貼り付けて、検索をクリックします。

ここに上でコピーしたURLを貼り付けてスキャンします。

 

4.スキャンした結果を見る

VIRUSTOTALが自動的に多数のセキュリティサービスにURLを送って即座に検索結果を知らせてくれます。

今回のケースでは、なんと79のうち11で「赤字の怪しい判定」!がでました。
しかし個々で注意が必要なことは、ブラウザーChromeに内蔵されている「
Googleの安全検索(Google Safe Browsing)を含めて、多くのサイトが「緑地の安全」と誤った判定をしている点です。

詐欺サイトは次々と新しく生まれたため、調査が追いつかないことが分かります。

そこでVIRUSTOTALのように複数で横断的に検索して判定することの大切さや、ユーザーから提供される検体の重要性が分かります。

VIRUSTOTALのスキャン結果

 

 

もっと便利なVIRUSTOTALおすすめの使い方~ブラウザーの拡張機能に組み込む

ChromeのVIRUSTOTAL拡張機能を導入してもっと手軽に利用する方法

拡張機能とはブラウザーに組み込む追加機能のことです。

マイクロソフトのedgeやFirefoxにも組み込むことができますが、ここでは最も多く使われているブラウザー「ChromeにVIRUSTOTALの拡張機能を組み込む方法」を解説します。

VIRUSTOTAL拡張機能のインストール方法

1.Chromeストアにアクセスして、VIRUSTOTALの拡張機能を探す

  1. Chromeウェブストア(https://chrome.google.com/webstore/category/extensions?hl=ja)を開いて、virustotalを検索

2.拡張機能をインストール

  1. 拡張機能「VT4Browser」ページを開く
  2. 内容を確認して「Chromeに追加」ボタンをクリック
  3. 確認画面より「拡張機能を追加」ボタンをクリック
  4. これで拡張機能「VT4Browser」がブラウザーにインストーされる

 

3.拡張機能「VT4Browser」のアイコンをブラウザーのメニューバーに表示させる

  1. 拡張機能を入れただけではアイコンが表示されないため、拡張機能のアイコンをクリックして、ピンを選択して、表示させる

4.情報漏えいを防ぐため、拡張機能「VT4Browser」の設定を行う

  1. 拡張機能を入れた状態では、ダウンロードしたデータをすべてスキャンし、VIRUSTOTALに送信してしまうので、送信しないように設定を変更する。
  2. メニューバーのVIRUSTOTALのアイコンを左クリック
  3. 上の2つは機密漏えいに繋がるためチェックを外し、「 Send anonymous passive DNS ~」のみは、秘密情報が漏れるおそれはなく、セキュリティ研究の役に立つデータなので、チェックしたままで「SAVE」を選択する。
  4. 以上で拡張機能「VT4Browser」のインストールは完了です。

 

VIRUSTOTAL拡張機能の使い方

1.「今見ているサイトが安全か」VIRUSTOTALに調べてもらうには?

  1. 現在開いているサイト(例:Digital Keeperのホーム)で、Chromeの拡張機能メニューより「VIRUSTOTALのアイコン」を選択し、右クリックする。
  2. メニューより「Scan current page(今いるページをスキャン)をクリックすると、スキャンがはじまる。
  3. VIRUSTOTALの画面が開いて調査結果が表示される。緑は安全。危険があると赤で内容が表示される。

1.「リンクのURLが安全か」VIRUSTOTALに調べてもらうには?

  1. 調べたいURL(例はGmailで開いた「フィッシングメールらしい」メール)の上で右クリックする。
  2. 開いたメニューより「VT4Browser」を選択し、「Scan Selected link(選択したリンクをスキャン)」を選ぶ
  3. VIRUSTOTALの画面が開いて調査結果が表示される。出現したばかりのフィシングメールだが、ひとつのサービスが「危険」と赤の判定をした。

 

 

 

まとめ:
VIRUSTOTALのスキャン結果を活用して安全度を高めましょう

VIRUSTOTALは優れたサービスですが、新しい攻撃が常に生まれている今日、「100%安心」とは限りません。

上の例でも、出現したばかりの新しいフィシングサイトは、ひとつのサービスしか危険判定できませんでした。
VIRUSTOTALでもタイミングによっては、すり抜けてしまうことは大いにあり得るのです。

VIRUSTOTALのスキャン結果を参考にして、怪しいメールやサイトには近づかず、さらに

  • 対策 1.「感情を揺さぶるSMSやメールは、まず冷静に疑う」
  • 対策 2.「文中のリンクは絶対安全なもの以外はクリックしない」
  • 対策 3.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性を防ぐ
  • 対策4.スマホ、パソコンには信頼できるセキュリティ対策ソフト/アプリをいれておく

をあくまでも守って、安全なデジタル生活をお楽しみください。

 

その他の無料の信頼できるセキュリティツール

  1. メールアドレス/電話番号/パスワードの流出確認チェックサービス
    ブログ内の関連記事(新しいウィンドウで開きます)

    これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

  2. 無料の高性能マルウェア(ウイルス)スキャンと駆除ソフト
    ブログ内の関連記事(新しいウィンドウで開きます)

    マイクロソフトが無料で配布しているMicrosoft Safety Scannerはマルウェア(ウイルス)を徹底的に検索し削除してくれる強力かつ信頼できるスキャンツールです。検出率や性能は高く評価できますが、一般的なセキュリティ対策ソフ[…]

    無料で高性能!信頼できるウイルス対策ソフトMicrosoft Safety Scannerとは?便利な使い方から性能、注意点まで

 

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ対策ソフトは必要です

現在のデジタル機器はセキュリティが強化され、昔のようにウイルスは簡単に感染しません。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムをインストールさせたり、偽サイトに誘導し個人情報を盗み取る手法に移行しています。

Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。

セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族の危険を確実に減らしてくれます。

  • フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
  • フィッシングメールにだまされてURLをクリックしても「警告」して止める。
  • 感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • お子様のネットの利用時間や不健全なサイト利用を制限する。
  • 紛失したスマホを探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。

セキュリティソフトの選び方、買い方

セキュリティソフトの選択は、価格や広告で選んではいけません!無料なアプリはかえって危険につながることもあります。

  • 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
  • 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
  • 動作が軽く、機器使用の障害にならない
  • ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる

製品ををおすすめします。

また、タブレットやスマホまで、トータルでカバーできて「子供が無くしたスマホを探す」など家中の機器すべてをまとめてセキュリティ管理でき、費用も大幅に安くできます。

購入は、店頭販売より、ダウンロード販売の方が安く、使用環境に併せて、数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperがおすすめしているのは「ノートン(Norton)」の製品です。

ノートンは1990年から販売されている世界でも指折りのセキュリティ対策ツールです。防御力は世界各地の第三者機関のテストで常に「最上」の評価で、しかも軽量です。

またノートン セキュア VPNという、wifiを安全に使えるVPN機能が標準で含まれているのも高評価です。

ノートンストア