最近ではSNSを始め、様々なコミュニケーションツールの登場でEメールの利用頻度は下がってきていますが、それでもEメールは外部との有効な連絡手段の一つです。

日々様々なEメールが届きますが、中には明らかに疑わしいメールが紛れています。たとえば次のようなものです。

  • 全く見に覚えのない英語のメッセージ。
  • ツールで翻訳されたような間違った日本語のメール。
  • フリーメールのアドレスから送られてくるメール。
  • 怪しげなリンクが貼られ、クリックすることを促すような文面。
  • 思わず開いてしまいそうなタイトルが付けられた添付ファイル

などなど。大抵は即削除しますが、中には真偽の判断が付かない巧妙なものも含まれています。

そこで、今回はそのような真偽の判断がつきにくメールに記載されたURLリンクや添付ファイルを無料でチェックできるサイト、VirusTotalについてご紹介します。

広告


VirusTotalとは

VirusTotal

いつもの通り、Wikipediaの解説を引用してみると……

VirusTotalとはファイルやウェブサイトのマルウェア検査を行うウェブサイトである。ファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すれば、そのファイルやウェブサイトが「マルウェアを含むかどうか」検査できる。いわゆるオンラインスキャンを行うだけであり、マルウェアの除去は出来ない。

出典:Wikipedia

ちなみにVirusTotalは2012年にGoogleが買収しており、Googleの子会社という位置づけになっています。

VirusTotalの良い所

オンラインでチェックできる

怪しいと思われるURL、添付ファイルをVirusTotalのサイト上でチェックをかけることができます。特にソフトのインストールが不要なところが良い点です。

50種類以上のアンチウィルスソフトでチェックしてくれる

さらに、このチェックには50種類以上のアンチウィルスソフトでチェックを行います。2016年11月現在は54種類。

アンチウィルスソフトは製品によってパターンファイルの更新タイミングが異なっており、すり抜けてしまうこともあります。しかし、VirusTotalのように50種類以上のソフトでチェックを行えば完全に未知なウィルス以外大抵はチェックに引っ掛けることができます。

60種類以上のURLチェックソフトでチェックしてくれる

URLチェックはファイルチェック以上の60種類以上のサービスでチェックを行っていますので、こちらも安心です。2016年11月現在は68種類!

VirusTotalの残念なところ

ファイル容量に制限があること

アップロードしてチェックできるファイルサイズには上限があり、現在のところ128MBが最大容量の様です。まあ、128MBもあればほとんどのケースでは十分と思われますが、イザという時に意外と困りそうです。

複数ファイルのチェックが出来ない

これはファイルをアップロードしてチェックする、という仕様上難しいとは思いますが、残念なところ。複数ファイルをチェックしたい時は各セキュリティベンダーが提供しているようなオンラインスキャンを利用せざるをえませんが、その場合は複数ソフトで多重チェックするということが出来ないのが痛しかゆしといったところ。

チェックのみで駆除ができないこと

これもオンライン上でチェックする仕様なので、PC内部に入り込んだウィルスを駆除する機能は提供されていません。

アップロードしたファイルが再利用されるので情報漏えいリスクがある

VirusTotalの有償サービスであるVirusTotal Intelligence利用者は、アップロードされたファイルを入手することが出来ます。本来はウィルスの分析などの用途で使われると想定されますが、仮に興味本位で機密情報をアップロードしたら、それが漏れることになります。

このような事実を知って使っている人は良いのですが、知らずに利用すると情報漏洩のリスクが高まります。

VirusTotalの使い方

添付ファイルのチェック

  1. VirusTotalにアクセスし、ファイルを選択した後、「スキャンする」をクリックします。
    virustotal001
  2. スキャン結果を確認します。
    virustotal002
  3. 検出率の分子が0ならば、何も検出されなかったということになります。

URLのチェック

  1. VirusTotalにアクセスし、URLをクリックしてから、URLを入力し、「スキャンする」をクリックします。
    virustotal003
  2. スキャン結果を確認します。
    virustotal004
  3. 検出率の分子が0ならば、何も検出されなかったということになります。
    しかし、この例だと一個だけSuspicious Site(疑わしいサイト)として表示されているので、特に必要性に迫られていないなら踏まない(クリックしない)ほうが良いでしょう。

まとめ

このようにVirusTotalは複数のセキュリティベンダーの高度な機能を無料で利用できる素晴らしいサービスです。文中にも書いたようにメリット、デメリットがありますが、それらを理解して使い倒したいものです。