※当ページはアフィリエイトプログラムによる収益を得ています。
使い方を間違うと危険な無料ウイルスチェックサービス「VirusTotal」
ウイルス対策ソフトウェアは多くがクラウドサービスと密接に繋がっており、疑わしいファイルをクラウドサーバー側で検査することで検出率を向上させています。
しかし、ファイルをクラウドサーバへアップロードしチェックする行為や検出率向上のため利用データをユーザーが提供する際には、日頃どんなデータを扱っているのかよく考えないと取り返しが付かない事態に陥ることがあります。
そこで今回は使い方を間違うと危険な無料ウイルスチェックサービス「VirusTotal」についてご紹介します。
VirusTotalはGoogle参加の無料ウイルスチェックサービス
VirusTotalはウイルス感染していないか調べたいファイルを送信すると50数種類のウイルス対策ソフトウェアで検査した結果を教えてくれるサービスです。
ファイル送信はメールに添付する方法や自動的にダウンロードしたファイルをVirusTotalへ送信してくれるソフトウェアを導入するなどがあります。
ウイルスは亜種が生まれやすく、新しいものは検出が難しいため多くのウイルス対策ソフトウェアで調べなければ、そのファイルの安全性を保証できませんが、VirusTotalを使えば非常に簡単にできてしまいます。
VirusTotalへアップロードしたデータは他のユーザーが閲覧可能
VirusTotalそのものは一般的なウイルス対策ソフトウェアとほとんど同じですが、アップロードしたデータの取り扱い方法が大きく異なります。
一般的なウイルス対策ソフトウェアはメーカー内で検査し、ユーザーから提供されたファイルを共有することはありません。しかしVirusTotalの場合は有料プランの会員なら他のユーザーが検査のためにアップロードしたファイルの閲覧が可能です。
これはVirusTotalが各ウイルス対策ソフトウェアの検査結果を評価するためのサービスでもあることが原因です。このことを知らないとプライベートなデータをうっかりVirusTotal上にアップロードしてしまいかねません。
実際に日本国内でもVirusTotal利用による個人情報流出事例あり
VirusTotalへアップロードしたファイルは第3者が閲覧可能なため、持ち出しNGなデータやファイルであってもVirusTotalで検査するだけで簡単に流出してしまいます。
実際に日本国内の大学でも生徒の個人情報がアップロードされ、流出に繋がった事例があり十分に注意しなければなりません。一度共有されてしまうと世界中のどのユーザーがファイルを閲覧、ダウンロードしたか調べる方法は鳴く、当然ながら完全な削除は望めません。
まとめ
VirusTotal自体に罪はありませんが、サービスの仕組みを理解していないと大問題になりかねません。昨今の主要なウイルス対策ソフトウェアはウイルス検知したファイルをメーカーへ提供する機能があり、もし個人情報やプライベートな内容のファイルだった場合は最低でもメーカーの研究者に見られてしまいます。
このようなトラブルを避けるためにもウイルス対策ソフトウェアの機能や仕組みについて把握し、理解できてから運用することを7おすすめします。
