変な日本語もなく見分けるのが難しいものが増えました。そんな時に「URLや添付ファイルを簡単に検索(スキャン)できるサービスがあったら安心だ」と思いませんか?
頼もしい最強のサービスが「VIRUSTOTAL」です。ただし使い方を誤ると、機密ファイルの流出にもつながります。便利なChromeの拡張機能での使い方も併せて、やさしく解説します。
不審なSMSやメールのURLを調べることができるVIRUSTOTALとは?
Googleが運営している最強の検査サイトがVIRUSTOTAL
VIRUSTOTAL(ウイルストータル)は、なんとGoogleが運営している有名サービスです。
VIRUSTOTALでは一回の検索で全世界の100種以上のウィルス対策サービスや、不正サイト監視サービスを同時に使って、URLや添付ファイルの安全性を調査してくれ、しかも無料のサービスです。
ひとつのセキュリティ対策だけでは「すり抜けられてしまう」おそれが、、
慎重な方は、すでにパソコンやスマホに「セキュリティ対策ソフト」や「対策アプリ」を入れていらっしゃるはずです。
しかし毎日新しいウイルスや不正サイトが生まれている現在、1種類のウイルス対策だけでは、発見が遅れて検査対象から漏れてしまう恐れがあります。
(※下記のスキャン例をご覧ください)
特に詐欺サイト(フィッシングサイト)は、毎日続々と新しいものが誕生しているため、なかなか発見が追いつきません。
Googleが呼びかけて世界の有識者やセキュリティ企業を集めたサービス
そこでGoogleは世界中の「ウイルス対策サービスや、不正サイト発見サービスを提供している会社や研究者」に呼びかけて、共同で対策を呼びかけました。
その結果がVIRUSTOTALです。
一般ユーザーの利用は無料です。
有料ユーザーになると、アップロードされたデータを検体としてダウロードでき、分析して、自社のセキュリティ対策サービスの向上に生かすことができるようになります。
VIRUSTOTALの目的は、セキュリティ研究者に貴重な生きた標本を与えること
ここで注意が必要なのは、VIRUSTOTALにGoogleや全世界の多数のセキュリティ会社や研究者が参加している目的は「単に一般ユーザーを助けるためだけではない」ということです。
「多くのセキュリティサービスを同時に使ってスキャンする機能」を提供することで、一般ユーザーからデータの提供を受け、VIRUSTOTALに参加している会員企業や研究者に対しても
- ユーザーが提供したデータを検体として共有して新しい脅威を研究する。
- どこかが新しく発見した脅威を全体で共有する
を行うことで、セキュリティ対策技術の向上に貢献することが目的です。
そのため、利用にあたっては、「提供したデータは研究目的(検体)に提供される」ことを意識して、機密を漏らさない注意が必要です。
VIRUSTOTALの機能は?
VIRUSTOTALの主な機能
VIRUSTOTALが一般ユーザーに提供している主な機能は、
- 指定したURLを貼り付けてスキャンすると、安全か危険か判断してくれる。
- (使用上の注意あり!)添付ファイルで送られてきたPDF、写真、音源などのデジタルデータをアップロードすると、スキャンして安全を確認してくれる。
- (使用上の注意あり!)ダウンロードしたプログラムに不正がないか、使う前にスキャンして調べてくれる。
- (使用上の注意あり!)すでに保存しているソフトウェアやアプリ、各種データをスキャンして安全性を確認してくれる。
です。
②から③のファイルやデータのスキャンの時は、「スキャンしたデータがVIRUSTOTALに送信されて検体となる」ため、注意が必要です!。
一般には基本的に①の「URLの検査用に使う」のがもっともおすすめです。
VIRUSTOTALはどんな方法で使える?
VIRUSTOTALは、以下の3つの手法で提供されていますが、ウェブサイトで使うのが基本的な使い方です。
- VIRUSTOTALのウェブサイトで直接スキャン(おすすめ)
・・・すべてのスキャン機能が使えます。スマホのブラウザーでもOKです。 - パソコンのブラウザー(GoogleChrome、Firefox、InternetExplorer用)に組み込む拡張機能を使ってスキャン
・・・パソコンユーザーの方は最も簡単な方法です。 - モバイルアプリを使ってスキャン
・・・Android用のアプリがありますが、スマホ内のアプリスキャンのみの限定機能です。
VIRUSTOTALの注意点
【重要】VIRUSTOTALでスキャンしたデータは検体となり研究者に公開されてしまう
上にも書きましたが、VIRUSTOTALは世界中の研究者やセキュリティ対策企業の研究のための材料集めが目的で開設されています。
そのためVIRUSTOTALでスキャンしたデータはVIRUSTOTALに「研究用の検体」として保存され、研究目的とは言え、VIRUSTOTALに参加している有料会員メンバーには研究材料として公開されてしまいます。
もちろんVIRUSTOTALに参加しているメンバーは、データをセキュリティ研究のためだけに使うことにはなっていますが、念のため「個人情報が含まれた情報」「企業組織の機密情報」などが入っている重要なデータは決してスキャンしてはいけません。
あくまで「不審なメールについていた添付ファイルや不審なメール、SMSのURLを調べる」ために使ってください。
下記のサイト、「VIRUSTOTALに以下にアップしてはいけないデータが集まっているか?」赤裸々にレポートされていて、VIRUSTOTALのリスクについて大変参考になります。
VIRUSTOTALはスキャンするだけで、駆除したり削除する機能はない
VIRUSTOTALは不正がないかスキャンをするだけで、発見されたウイルスなどを駆除したり削除することはできません。
駆除や削除のためには、別途セキュリティ対策ソフトやアプリが必要です。
VIRUSTOTALはあくまで「今からクリックしようとしているURLは大丈夫か?」を調べるために使っい、もし危険と判定された時は「URLのクリック」はやめましょう。
【重要】駆除のためにはパソコンやスマホをセキュリティーソフトで検査しましょう
VIRUSTOTALはスキャンするだけで駆除はしてくれません!
パソコンやスマホを守るためには、マルウェアや不正アプリを削除・駆除することが必要です。
Androidスマホやパソコンを使っていて、少しでも不審を感じたときは「信頼できるセキュリティソフトでパソコンやスマホをスキャンし駆除」が、個人ができる最善の対処方法です。
まだ入れていない方は無料で使える大手の有名セキュリティソフトを使いましょう。
※どの製品も30日程度、製品版と同等に無料試用ができます。
不正なアプリやマルウェアがないかスキャンして調査、発見された場合は駆除してください。
※iPhoneやiPadなどiOSの機器は安全でセキュリティソフトは不要とされ、存在していません。
※セキュリティ対策ソフトは無料試用後も引き続きお使いになるよう強くお薦めします。
また念のためスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう。
■カスペルスキー セキュリティ 無料体験版(Digital Keeperお薦め)
■感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト 
■【アバスト】30日間無料体験版、返金保証付き 
VIRUSTOTALの使い方
VIRUSTOTALのウェブサイトでの検索方法
VIRUSTOTALのメイン画面
VIRUSTOTALのURLは https://www.virustotal.com/gui/ です。
メイン画面は英語表示ですが、ブラウザーの翻訳機能を使えば、何の問題もなく使用できます。
使い方は簡単なので見ただけでも使うことはできますが、ブラウザーの翻訳機能をONにしてお使いください。
トップ画面は
①データやファイルをアップロードしてスキャン
②URLを貼り付けてスキャン
③「IPアドレスやドメイン名など」その他のデータを入力してスキャン
する3つの区分に分かれています。
パソコン用の画面
スマホ用の画面
2.あやしいメールやSMSからURLをコピーする。
調べたいメールの、「ボタン」や「リンク」の上で右クリックし、開いたメニューから「リンクのアドレスをコピー」を選択します。
スマホの場合は、右クリックの代わりに「長押し」します。
これでフィッシングメールのリンク先のURL「https://www.amazon.co.jp.3b00f3fdb1258af7650b8267○○○.○○○/」がコピーできます。
※※コピーしただけでは何も危険はありません。
3.メイン画面の②をクリックして「URLスキャン」画面を開く
メイン画面より②の「URL」を選択して、調べたい「怪しいURL」を貼り付けて、検索をクリックします。
ここに上でコピーしたURLを貼り付けてスキャンします。
4.スキャンした結果を見る
VIRUSTOTALが自動的に多数のセキュリティサービスにURLを送って即座に検索結果を知らせてくれます。
今回のケースでは、なんと79のうち11で「赤字の怪しい判定」!がでました。
しかし個々で注意が必要なことは、ブラウザーChromeに内蔵されている「Googleの安全検索(Google Safe Browsing)を含めて、多くのサイトが「緑地の安全」と誤った判定をしている点です。
詐欺サイトは次々と新しく生まれたため、調査が追いつかないことが分かります。
そこでVIRUSTOTALのように複数で横断的に検索して判定することの大切さや、ユーザーから提供される検体の重要性が分かります。
もっと便利なVIRUSTOTALおすすめの使い方~ブラウザーの拡張機能に組み込む
ChromeのVIRUSTOTAL拡張機能を導入してもっと手軽に利用する方法
拡張機能とはブラウザーに組み込む追加機能のことです。
マイクロソフトのedgeやFirefoxにも組み込むことができますが、ここでは最も多く使われているブラウザー「ChromeにVIRUSTOTALの拡張機能を組み込む方法」を解説します。
VIRUSTOTAL拡張機能のインストール方法
1.Chromeストアにアクセスして、VIRUSTOTALの拡張機能を探す
2.拡張機能をインストール
- 拡張機能「VT4Browser」ページを開く
- 内容を確認して「Chromeに追加」ボタンをクリック
- 確認画面より「拡張機能を追加」ボタンをクリック
- これで拡張機能「VT4Browser」がブラウザーにインストーされる
3.拡張機能「VT4Browser」のアイコンをブラウザーのメニューバーに表示させる
- 拡張機能を入れただけではアイコンが表示されないため、拡張機能のアイコンをクリックして、ピンを選択して、表示させる
4.情報漏えいを防ぐため、拡張機能「VT4Browser」の設定を行う
- 拡張機能を入れた状態では、ダウンロードしたデータをすべてスキャンし、VIRUSTOTALに送信してしまうので、送信しないように設定を変更する。
- メニューバーのVIRUSTOTALのアイコンを左クリック
- 上の2つは機密漏えいに繋がるためチェックを外し、「 Send anonymous passive DNS ~」のみは、秘密情報が漏れるおそれはなく、セキュリティ研究の役に立つデータなので、チェックしたままで「SAVE」を選択する。
- 以上で拡張機能「VT4Browser」のインストールは完了です。
VIRUSTOTAL拡張機能の使い方
1.「今見ているサイトが安全か」VIRUSTOTALに調べてもらうには?
- 現在開いているサイト(例:Digital Keeperのホーム)で、Chromeの拡張機能メニューより「VIRUSTOTALのアイコン」を選択し、右クリックする。
- メニューより「Scan current page(今いるページをスキャン)をクリックすると、スキャンがはじまる。
- VIRUSTOTALの画面が開いて調査結果が表示される。緑は安全。危険があると赤で内容が表示される。
1.「リンクのURLが安全か」VIRUSTOTALに調べてもらうには?
- 調べたいURL(例はGmailで開いた「フィッシングメールらしい」メール)の上で右クリックする。
- 開いたメニューより「VT4Browser」を選択し、「Scan Selected link(選択したリンクをスキャン)」を選ぶ
- VIRUSTOTALの画面が開いて調査結果が表示される。出現したばかりのフィシングメールだが、ひとつのサービスが「危険」と赤の判定をした。
まとめ:
VIRUSTOTALのスキャン結果を活用して安全度を高めましょう
VIRUSTOTALは優れたサービスですが、新しい攻撃が常に生まれている今日、「100%安心」とは限りません。
上の例でも、出現したばかりの新しいフィシングサイトは、ひとつのサービスしか危険判定できませんでした。
VIRUSTOTALでもタイミングによっては、すり抜けてしまうことは大いにあり得るのです。
VIRUSTOTALのスキャン結果を参考にして、怪しいメールやサイトには近づかず、さらに
- 対策 1.「感情を揺さぶるSMSやメールは、まず冷静に疑う」
- 対策 2.「文中のリンクは絶対安全なもの以外はクリックしない」
- 対策 3.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性を防ぐ
- 対策4.スマホ、パソコンには信頼できるセキュリティ対策ソフト/アプリをいれておく
をあくまでも守って、安全なデジタル生活をお楽しみください。
ご自身のメールアドレスやパスワード、電話番号が流出していないか調べるには?
定評ある「個人情報流出確認WEBサービス~Have I been Pwned(HIBP)」をおすすめします。
無料で簡単・確実にチェックしてくれます。
詳しくは当社の下記ブログ記事をご覧ください。
2021年4月、Facebookが5億人もの個人情報を流出させていたと衝撃の発表がありました。LinkedIn、Clubhouseも同様の流出問題を発生させています。これまで無数の企業やサービスから個人情報が流出していますが、「自分の電[…]
Digital Keeperお薦めのセキュリティソフト
やはりセキュリティ専門ソフトは必要です
現在のデジタル機器はセキュリティが強化され、昔のようにウイルスには簡単に感染させることができなくなりました。
そこで攻撃方法はユーザーをだます「フィッシング」によって、不正プログラムを感染させたり、偽サイトで個人情報を盗み取る手法に移行しています。
Windows10のセキュリティ機能(Windows Defender)は、ウイルスの侵入は防ぎますが、フィッシング対策はありません。
セキュリティ専門ソフトは、より強力な防御力と以下のような追加機能で、あなたとご家族がだまされてしまうリスクも低減し、万一の時も、被害低減してくれます。
- フィッシングサイト等、ネット上の危険なコンテンツへのアクセスを止める。
- フィッシングメールにだまされてうっかりURLをクリックしても「警告」して止める。
- 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
- ネット上にあなたの個人情報が流出していないか調査する。
- お子様のネットの利用時間や不健全なサイト利用を制限する。
- 紛失したスマホを探したり、データを削除する。
- 外出時に使う公衆wifiをVPNを使って安全に使用する。
といった機能です。
※iPhoneは強固な構造のためセキュリティアプリは不要とされています。Androidスマホにはセキュリティアプリは絶対に必要です。
セキュリティソフトの選び方、買い方
セキュリティソフトの選択は、価格や広告で選んではいけません!まして無料なアプリはかえって危険につながることもあります。
- 世界各国で使用実績が豊富で、要求が厳しい企業向け製品にも実績のある
- 運営会社が信頼でき、国家からの干渉がなく、個人情報やデータの秘密が守られる
- 動作が軽く、機器使用の障害にならない
- ご自身だけでなく、ご家族のスマートフォン、タブレットもすべてカバーできる
製品ををおすすめします。
また、タブレットやスマホまで、トータルでカバーできる製品では「子供が紛失したスマホを探し出す」事など家中の機器をもれなく一括してセキュリティ管理でき、個別に揃えるより費用も大幅に安くなります。
購入に当たっては、店頭販売のパッケージ版より、ダウンロード販売の方が価格が安く、使用環境に併せて、使用機器の数や機能を選択できるため、はるかに便利です。
家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。
お奨めのセキュリティソフトは?
Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。
世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。
もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。
また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。
下記のバナーから無料の30日間体験版がダウンロードできますので、使ってみて性能を実感してみてください。
