無料でマルウェア検査ができるVirus Totalをご紹介!安全な使い方ガイド付き

ITツール紹介

2022.02.16

こんにちは。技術サービス部の橘、大川です。
最近は寒い日が続きますね。

我々はお客様先で常駐して業務を行っているのですが、
特にセキュリティ周りにはとても気を遣っています。

我々がよく利用しているVirus Totalというツールがあるのですが、
簡単に使用できる上、セキュリティ管理に役立つツールなので、ここでご紹介したいと思います。

Virus Totalとは

Virus TotalはGoogleが運営している無料ツールで、ブラウザ上でサイトやファイルにマルウェアが含まれていないかどうか調べられます。
マルウェアの検査のみで、マルウェアの除去はできません。

Virus Totalでは数十種類のアンチウイルス製品を使用して検査を行い、マルウェアが検出された場合は、どの製品が検出したのかを教えてくれます。全てのアンチウイルス製品がマルウェアを検出できなかったときは問題ないかと思います(それでも100%安全というわけではありません。新種のマルウェア等は検知できないからです)が、この製品では検出できなかった、あっちの製品では検出したという結果になることもあります。その場合は、システム管理者の方に相談するか、調べたサイトまたはファイルを閲覧しない方が無難でしょう。

Virus Total Enterprise

Visual Totalは無料で使用できるのですが、有償版もあります。無償版との主な違いは以下の通り。

  • 検索速度が速い
  • より高度な検査ができる
  • アップロードされたファイルをダウンロードできる

特に3つ目のファイルダウンロードが大きな違いで、マルウェア検査のためにユーザーがアップロードしたファイルをオフラインでより詳しく分析するのに役立ちます。

使い方

それでは、Virus Totalの具体的な使い方を見ていきましょう。

サイトにマルウェアが含まれていないか検査する

Virus Total(https://www.virustotal.com/gui/home/url)にアクセスして、FILE、URL、SEARCHのうちURLが選択されているか確認。あとは、検索窓に該当URLを張り付けて虫眼鏡マークを押すだけ!

すると以下のような検査結果が表示されます。

左上の緑の丸の中に、0/88と表示されています。
これは、88のアンチウイルス製品のうち0個の製品がマルウェアを検出したということ。このサイトは安全といえるでしょう。
メールに添付されていたURLやダウンロードサイトのURLなど、アクセスするのが不安だなと思ったときに使用してみてください!

安全なファイルかどうか検査する

Virus Total(https://www.virustotal.com/gui/home/search)にアクセスして、FILE、URL、SEARCHのうちSEARCHが選択されているか確認。検索窓にファイルのハッシュ値を張り付けて虫眼鏡ボタンを押すだけ!
ハッシュ値については後で説明します。
SEARCHでは他にもIPアドレスやドメインも安全かどうか検査できますよ。

ハッシュ値とは

ハッシュ値とはとあるデータをハッシュ関数(渡されたデータをルールに従って処理して結果を返す役割)にかけたときの戻り値のこと。
ハッシュ値には以下のような特徴があります。

  • 同じ元データ、同じハッシュ関数を使えば同じハッシュ値が得られる
  • ハッシュ値から元のデータを復元するのは極めて難しい
  • 元データが変わると、得られるハッシュ値も変わる

ハッシュ値から元データを復元するのはほぼできないという特性を生かして、Virus Totalでファイルのマルウェア検査をするときはハッシュ値を使用しての検査をおすすめします。
ハッシュ値を取得するには、無料ツールもたくさん出ていますし、Windowsのコマンドプロンプトを使用して取得することも可能。気になる方は調べてみてくださいね。

ファイルのアップロードは情報漏洩の危険がある

Virus Totalファイルではファイルを直接アップロードして検査することもできるのですが、一度アップロードしたファイルは他ユーザーがダウンロードできてしまうので情報漏洩の危険があります。実際に機密情報を漏洩してしまった事件もありますので注意しましょう。

もし誤って機密情報を含んだファイルをアップロードしてしまった場合は、Virus TotalのContactページからファイルの削除要請ができます。
https://www.virustotal.com/gui/contact-us

Virus Totalをもっと便利に使う

上述のようにVirus Totalはとても便利なツールですが、検査するものが複数ある場合や、頻繁に検査するのは少し手順が手間だと感じる方もいるでしょう。
そんな方のためにVirus Totalには以下のようなものが用意されています。

ブラウザの拡張機能「Download Virus Checker」

Virus TotalにはGoogle Chrome、Firefox、Operaで使用できる「Download Virus Checker」という拡張機能が用意されています。これは、ブラウザからファイルをダウンロードしようとすると、自動でVirus Totalにファイル検査するよう送信する機能。検査の結果、危険と判断されれば警告が表示されます。

API

Virus Totalには各種API(他プログラムからVirus Totalの機能を使用できるようにする窓口のようなもの)が用意されています。
少ない手順で複数のURLを検査するプログラムを作る際などに便利。
APIを使用するためには、ユーザー登録(無料)を行う必要があります。このAPIはパブリックAPIで1日に500リクエスト、1分間に2リクエストの速度までという制限付きなので気を付けてください。

まとめ

今回は無料でマルウェア検査ができるVirus Totalをご紹介しましたが、いかがでしたでしょうか?
インターネットには悪意のあるサイトやファイルが存在します。
自分のPCや会社のネットワークを守るために、怪しいサイトやファイルは事前に検査しましょう!

アイクラフトではセキュリティ管理の相談も承っています。

お問い合わせ・ご相談はこちら