全3068文字
PR

 ウイルス対策ソフトは広く普及している。完全無料、一定期間無料、有料などさまざまなものがある。

 多くのウイルス対策ソフトはそのセキュリティーベンダーが認知しているウイルス・マルウエアしか検知できない。また特定の組織を標的にして作り込まれたマルウエアは広く出回らないため、セキュリティーベンダーが認知するまで時間がかかり、その間も検知できない。

 明らかに怪しそうなファイルが添付されたメールが届いたとき、自社で導入しているウイルス対策ソフトがそのファイルをマルウエアとして検知しなかった。こんなときに役に立つ無料のセキュリティーツールが米Google(グーグル)傘下で運営される「VirusTotal(ウイルストータル)」だ。

無料のマルウエア検知ツール「VirusTotal」のトップページ
無料のマルウエア検知ツール「VirusTotal」のトップページ
(出所:VirusTotal)
[画像のクリックで拡大表示]

多数のツールでファイルの危険度を解析

 VirusTotalのWebサイトで対象ファイルをアップロードすると、トレンドマイクロや米McAfee(マカフィー)、露Kaspersky(カスペルスキー)など70ほどのセキュリティーベンダーのツールで解析した結果を返してくれる。さらに、これらのベンダーなどが参加するVirusTotalの会員制専門家コミュニティーで同種のファイルが共有されていれば、「危険かもしれない」といった専門家のコメントも参照できる。

PDFファイルをVirusTotalにアップロードして検査した結果。61のツールで安全と判定された
PDFファイルをVirusTotalにアップロードして検査した結果。61のツールで安全と判定された
(出所:VirusTotal)
[画像のクリックで拡大表示]

 VirusTotalはWebブラウザー用のプラグイン「VT4Browsers」も用意している。Google ChromeやMozilla Firefoxなどに対応。ブラウザーでダウンロードしたファイルを自動的にVirusTotalにアップロードし、検査することができる。

Google Chromeで動作する「VT4Browsers」プラグイン。Webブラウザーでダウンロードしたファイルを自動的に検査できるが、利用には注意が必要
Google Chromeで動作する「VT4Browsers」プラグイン。Webブラウザーでダウンロードしたファイルを自動的に検査できるが、利用には注意が必要
(出所:日経クロステック)
[画像のクリックで拡大表示]

 JPCERTコーディネーションセンター(JPCERT/CC)の佐々木勇人早期警戒グループマネージャーは、「同種の公開型検査ツールは他にもあるが、圧倒的に存在感が大きいのがVirusTotalだ」と言う。