fbpx

怪しいファイルやURLを無料で検査!頼りになる「VIRUSTOTAL」とは?〜使い方と注意点

個人情報を盗んだり、ウイルスを感染させようする詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、そして「SNSのメッセンジャーで友達から届く詐欺動画」など、あなたをだますメッセージが毎日たくさん飛んできます。
変な日本語もなく見分けるのが難しいものが増えました。そんな時に「URLや添付ファイルを簡単に検索(スキャン)できるサービスがあったら安心だ」と思いませんか?
頼もしい最強のサービスが「VIRUSTOTAL」です。ただし使い方には「注意点」もありますので、便利なChromeの拡張機能での使い方も併せて、
やさしく解説します。
/ins>

不審なSMSやメールのURLを調べることができるVIRUSTOTALとは?

Googleが運営している最強の検査サイトがVIRUSTOTAL

VIRUSTOTAL(ウイルストータル)は、なんとGoogleが運営している有名サービスです。VIRUSTOTAL

VIRUSTOTALでは一回の検索で全世界の100種以上のウィルス対策サービスや、不正サイト監視サービスを同時に使って、URLや添付ファイルの安全性を調査してくれ、しかも無料のサービスです。

VIRUSTOTALとは?(Wikipedia)

ひとつのセキュリティ対策だけでは「すり抜けられてしまう」おそれが、、

慎重な方は、すでにパソコンやスマホに「セキュリティ対策ソフト」や「対策アプリ」を入れていらっしゃるはずです。

しかし毎日新しいウイルスや不正サイトが生まれている現在、1種類のウイルス対策だけでは、発見が遅れて検査対象から漏れてしまう恐れがあります。
(※下記のスキャン例をご覧ください)

特に詐欺サイト(フィッシングサイト)は、毎日続々と新しいものが誕生しているため、なかなか発見が追いつきません。

Googleが呼びかけて世界の有識者やセキュリティ企業を集めたサービス

そこでGoogleは世界中の「ウイルス対策サービスや、不正サイト発見サービスを提供している会社や研究者」に呼びかけて、共同で対策を呼びかけました。

その結果がVIRUSTOTALです。

一般ユーザーの利用は無料です

有料ユーザーになると、アップロードされたデータを検体としてダウロードでき、分析して、自社のセキュリティ対策サービスの向上に生かすことができるようになります。

VIRUSTOTALの目的は、セキュリティ研究者に貴重な生きた標本を与えること

ここで注意が必要なのは、VIRUSTOTALにGoogleや全世界の多数のセキュリティ会社や研究者が参加している目的は「単に一般ユーザーを助けるためだけではない」ということです。

「多くのセキュリティサービスを同時に使ってスキャンする機能」を提供することで、一般ユーザーからデータの提供を受け、VIRUSTOTALに参加している会員企業や研究者に対しても

  • ユーザーが提供したデータを検体として共有して新しい脅威を研究する。
  • どこかが新しく発見した脅威を全体で共有する

を行うことで、セキュリティ対策技術の向上に貢献することが目的です。

そのため、利用にあたっては、「提供したデータは研究目的(検体)に提供される」ことを意識して、機密を漏らさない注意が必要です。

VIRUSTOTALの機能は?

VIRUSTOTALの主な機能

VIRUSTOTALが一般ユーザーに提供している主な機能は、

  1. 指定したURLを貼り付けてスキャンすると、安全か危険か判断してくれる。
  2. (使用上の注意あり!)添付ファイルで送られてきたPDF、写真、音源などのデジタルデータをアップロードすると、スキャンして安全を確認してくれる。
  3. (使用上の注意あり!)ダウンロードしたプログラムに不正がないか、使う前にスキャンして調べてくれる。
  4. (使用上の注意あり!)すでに保存しているソフトウェアやアプリ、各種データをスキャンして安全性を確認してくれる。

です。

②から③のファイルやデータのスキャンの時は、「スキャンしたデータがVIRUSTOTALに送信されて検体となる」ため、注意が必要です!

一般には基本的に①の「URLの検査用に使う」のがもっともおすすめです。

VIRUSTOTALはどんな方法で使える?

VIRUSTOTALは、以下の3つの手法で提供されていますが、ウェブサイトで使うのが基本的な使い方です。

  1. VIRUSTOTALのウェブサイトで直接スキャン(おすすめ)
    ・・・すべてのスキャン機能が使えます。スマホのブラウザーでもOKです。
  2. パソコンのブラウザー(GoogleChrome、Firefox、InternetExplorer用)に組み込む拡張機能を使ってスキャン
    ・・・パソコンユーザーの方は最も簡単な方法
    です。
  3. モバイルアプリを使ってスキャン
    ・・・Android用のアプリがありますが、スマホ内のアプリスキャンのみの限定機能です。

VIRUSTOTALの注意点

【重要】VIRUSTOTALでスキャンしたデータは検体となり研究者に公開されてしまう

上にも書きましたが、VIRUSTOTALは世界中の研究者やセキュリティ対策企業の研究のための材料集めが目的で開設されています。

そのためVIRUSTOTALでスキャンしたデータはVIRUSTOTALに「研究用の検体」として保存され、研究目的とは言え、VIRUSTOTALに参加している有料会員メンバーには研究材料として公開されてしまいます

もちろんVIRUSTOTALに参加しているメンバーは、データをセキュリティ研究のためだけに使うことにはなっていますが、念のため「個人情報が含まれた情報」「企業組織の機密情報」などが入っている重要なデータは決してスキャンしてはいけません。

あくまで「不審なメールについていた添付ファイルや不審なメール、SMSのURLを調べる」ために使ってください。

VIRUSTOTALはスキャンするだけで、駆除したり削除する機能はない

VIRUSTOTALは不正がないかスキャンをするだけで、発見されたウイルスなどを駆除したり削除することはできません

駆除や削除のためには、別途セキュリティ対策ソフトやアプリが必要です。

VIRUSTOTALはあくまで「今からクリックしようとしているURLは大丈夫か?」を調べるために使っい、もし危険と判定された時は「URLのクリック」はやめましょう。

 

【重要】駆除のためにはパソコンやスマホをセキュリティーソフトで検査しましょう

VIRUSTOTALはスキャンするだけで駆除はしてくれません!
パソコンやスマホを守るためには、マルウェアや不正アプリを削除・駆除することが必要です。

「マルウェアや不正ソフト/アプリをインストールされてしまったかも?」と思ったときはすぐ検査

少しでも不審な点を感じたときは、信頼できるセキュリティソフトでパソコンやスマホを検査して駆除することが、個人ができる最も確実な対策です。

もしもまだ信頼できるセキュリティソフトをお持ちでないときは、以下のような無料で使える大手の定評あるセキュリティ対策ソフトを導入して対応しましょう。

※どの製品も30日程度、製品版と同等に無料で試用ができますので、不正なアプリやマルウェアがインストールされていないかスキャンして調査、発見された場合は駆除してください。

※セキュリティ対策ソフトはあなたを守ります。無料試用後も引き続きお使いになるよう強くお薦めします

またスマホのキャリア決済やクレジットカードの利用履歴などを不正利用されていないかも調べてください。不審な場合はすぐに発行元に届け出て取引を停止してもらいましょう

 

 

VIRUSTOTALの使い方

VIRUSTOTALのウェブサイトでの検索方法

VIRUSTOTALのメイン画面

VIRUSTOTALのURLは https://www.virustotal.com/gui/ です。

メイン画面は英語表示ですが、ブラウザーの翻訳機能を使えば、何の問題もなく使用できます。

使い方は簡単なので見ただけでも使うことはできますが、ブラウザーの翻訳機能をONにしてお使いください。

トップ画面は

①データやファイルをアップロードしてスキャン
②URLを貼り付けてスキャン
③「IPアドレスやドメイン名など」その他のデータを入力してスキャン

する3つの区分に分かれています。

パソコン用の画面

スマホ用の画面

スマホ用のVIRUSTOTALの画面

2.あやしいメールやSMSからURLをコピーする。

調べたいメールの、「ボタン」や「リンク」の上で右クリックし、開いたメニューから「リンクのアドレスをコピー」を選択します。
スマホの場合は、右クリックの代わりに「長押し」します。

これでフィッシングメールのリンク先のURL「https://www.amazon.co.jp.3b00f3fdb1258af7650b8267○○○.○○○/」がコピーできます。
※※コピーしただけでは何も危険はありません。

3.メイン画面の②をクリックして「URLスキャン」画面を開く

メイン画面より②の「URL」を選択して、調べたい「怪しいURL」を貼り付けて、検索をクリックします。

ここに上でコピーしたURLを貼り付けてスキャンします。

 

4.スキャンした結果を見る

VIRUSTOTALが自動的に多数のセキュリティサービスにURLを送って即座に検索結果を知らせてくれます。

今回のケースでは、なんと79のうち11で「赤字の怪しい判定」!がでました。
しかし個々で注意が必要なことは、ブラウザーChromeに内蔵されている「
Googleの安全検索(Google Safe Browsing)を含めて、多くのサイトが「緑地の安全」と誤った判定をしている点です。

詐欺サイトは次々と新しく生まれたため、調査が追いつかないことが分かります。

そこでVIRUSTOTALのように複数で横断的に検索して判定することの大切さや、ユーザーから提供される検体の重要性が分かります。

VIRUSTOTALのスキャン結果

 

 

もっと便利なVIRUSTOTALおすすめの使い方~ブラウザーの拡張機能に組み込む

ChromeのVIRUSTOTAL拡張機能を導入してもっと手軽に利用する方法

拡張機能とはブラウザーに組み込む追加機能のことです。

マイクロソフトのedgeやFirefoxにも組み込むことができますが、ここでは最も多く使われているブラウザー「ChromeにVIRUSTOTALの拡張機能を組み込む方法」を解説します。

VIRUSTOTAL拡張機能のインストール方法

1.Chromeストアにアクセスして、VIRUSTOTALの拡張機能を探す

  1. Chromeウェブストア(https://chrome.google.com/webstore/category/extensions?hl=ja)を開いて、virustotalを検索

2.拡張機能をインストール

  1. 拡張機能「VT4Browser」ページを開く
  2. 内容を確認して「Chromeに追加」ボタンをクリック
  3. 確認画面より「拡張機能を追加」ボタンをクリック
  4. これで拡張機能「VT4Browser」がブラウザーにインストーされる

 

3.拡張機能「VT4Browser」のアイコンをブラウザーのメニューバーに表示させる

  1. 拡張機能を入れただけではアイコンが表示されないため、拡張機能のアイコンをクリックして、ピンを選択して、表示させる

4.情報漏えいを防ぐため、拡張機能「VT4Browser」の設定を行う

  1. 拡張機能を入れた状態では、ダウンロードしたデータをすべてスキャンし、VIRUSTOTALに送信してしまうので、送信しないように設定を変更する。
  2. メニューバーのVIRUSTOTALのアイコンを左クリック
  3. 上の2つは機密漏えいに繋がるためチェックを外し、「 Send anonymous passive DNS ~」のみは、秘密情報が漏れるおそれはなく、セキュリティ研究の役に立つデータなので、チェックしたままで「SAVE」を選択する。
  4. 以上で拡張機能「VT4Browser」のインストールは完了です。

 

VIRUSTOTAL拡張機能の使い方

1.「今見ているサイトが安全か」VIRUSTOTALに調べてもらうには?

  1. 現在開いているサイト(例:Digital Keeperのホーム)で、Chromeの拡張機能メニューより「VIRUSTOTALのアイコン」を選択し、右クリックする。
  2. メニューより「Scan current page(今いるページをスキャン)をクリックすると、スキャンがはじまる。
  3. VIRUSTOTALの画面が開いて調査結果が表示される。緑は安全。危険があると赤で内容が表示される。

1.「リンクのURLが安全か」VIRUSTOTALに調べてもらうには?

  1. 調べたいURL(例はGmailで開いた「フィッシングメールらしい」メール)の上で右クリックする。
  2. 開いたメニューより「VT4Browser」を選択し、「Scan Selected link(選択したリンクをスキャン)」を選ぶ
  3. VIRUSTOTALの画面が開いて調査結果が表示される。出現したばかりのフィシングメールだが、ひとつのサービスが「危険」と赤の判定をした。

 

 

 

まとめ:
VIRUSTOTALのスキャン結果を活用して安全度を高めましょう

VIRUSTOTALは優れたサービスですが、新しい攻撃が常に生まれている今日、「100%安心」とは限りません。

上の例でも、出現したばかりの新しいフィシングサイトは、ひとつのサービスしか危険判定できませんでした。
VIRUSTOTALでもタイミングによっては、すり抜けてしまうことは大いにあり得るのです。

VIRUSTOTALのスキャン結果を参考にして、怪しいメールやサイトには近づかず、さらに

  • 対策 1.「感情を揺さぶるSMSやメールは、まず冷静に疑う」
  • 対策 2.「文中のリンクは絶対安全なもの以外はクリックしない」
  • 対策 3.スマホ、パソコンのOSやアプリを常に最新版に更新して脆弱性を防ぐ
  • 対策4.スマホ、パソコンには信頼できるセキュリティ対策ソフト/アプリをいれておく

をあくまでも守って、安全なデジタル生活をお楽しみください。

 

 

Digital Keeperお薦めのセキュリティソフト

やはりセキュリティ専門ソフトは必要です

今ではWindows10のようなOSは標準でセキュリティ機能(Windows Defender)が含まれており、コンピューターウイルスやマルウェアの侵入を防御してくれますが、機能は基本的なものに留まります。

セキュリティを専門とするソフトは、より強力な防御力と、さまざまな追加機能によってあなたとご家族を守ってくれます。

たとえば

  • フィッシングメールに惑わされてうっかりURLをクリックしても「警告して先に進むことを止める」。
  • 仮に感染しても重要な個人情報の流出や不正送金を食い止める。
  • ネット上にあなたの個人情報が流出していないか調査する。
  • 子供のネットの利用時間や不健全なサイト利用を制限する。
  • スマホを紛失時に探したり、データを削除する。
  • 外出時に使う公衆wifiをVPNを使って安全に使用する。

といった機能です。

セキュリティソフトの選び方、買い方

いろいろなセキュリティソフトがありますが、選択に当たっては、価格や広告上の性能だけでなく、

  • 老舗で世界各国で使用されてきた実績が豊富で、ユーザー数の多く、消費者向けだけではなく、企業向けにも実績のあるもの
  • ご本人のパソコンだけでなく、ご家族のスマートフォン、タブレットもすべてカバーできるもの
  • 運営会社が信頼でき、国家からの干渉がなく、データの保全が図られるもの
  • 動作が軽く、機器の使用に障害がないもの

を選択してください。

また、パソコンだけでなく、タブレットやスマホまで、トータルでカバーする製品が望ましいです。こうしておくと「機械に不慣れな奥様がスマホを紛失した際にご主人が探し出す」事など家中の機器をもれなく一括してセキュリティ管理できてしまいますし、個別に揃えるより費用が大幅に安くなります。

購入に当たっては、店頭で箱に入っているパッケージ版より、ダウンロード販売の方がずっと価格も安く、ご自宅の環境に併せて、利用できる機器の数や機能を選択できるためはるかに便利です

家庭のパソコンやスマホの数(1台~10台)や使用期間(1年~3年)にあったものをお選びください。

お奨めのセキュリティソフトは?

Digital Keeperが社内でも使用し、おすすめしているのは「Kaspersky」の製品です。

世界でも指折りのセキュリティ技術の先進国ロシア発祥のセキュリティ会社ですが、今では国家からの干渉を避けるため、本拠をスイスに移し、世界各国の開発拠点で活動しています。

もっとも大切な防御力は世界各地の第三者機関のテストで常に「最上」の評価を受けるなど間違いなくNo.1です。

また付属する機能も豊富で「これだけ入れておけば他のセキュリティ製品は不要」なほどですが、それでいて動作も重くないのがすばらしいです。

下記のバナーで無料の30日間体験版がダウンロードできます。使ってみて性能を実感してみてください。