ハッカーは、VirusTotalサイトを利用して、疑わしいファイル、ドメイン、IPおよびURLを分析して、マルウェアやその他の違反を検出する
マルウェア(malware)とは、不正な動作を行う悪意のあるソフトウェアです。
コンピューターウイルス、ワーム、スパイウェア、トロイの木馬、ランサムウェア、キーロガー、ルートキットなどが含まれます。
通常、不正なアプリケーション、ファイル、メールの添付ファイル、ウェブサイトなどを通じて感染します。
VirusTotalは、貴方が所持している怪しいファイルや、怪しいURLをチェックしてくれるサイトになります。
(マルウェアの表層解析(Static Analysis)方法になります。)
VirusTotalとは
マルウェアの脅威となりうる疑わしいファイル、ドメイン、IP、および URLの情報を入力すると、マルウェアやその他の違反を分析し、検出してくれるGoogleが提供する無料のオンラインサービスになります。
VirusTotalは、データを集約し、様々なアンチウイルスエンジンを使用して、送信されたファイルやURLをスキャンし、悪意のあるコンテンツを検出します。
ユーザーは、ファイルやURLをVirusTotalに送信すると、検出されたウイルス、ワーム、トロイの木馬、およびその他の種類のマルウェアに関する情報を含むスキャン結果のレポートを受け取ることができます。
VirusTotalサイトの使い方
※本来は、英語のサイトですが、グーグルのchromeブラウザで「日本語に翻訳」して利用しています。
1.VirusTotalのウェブサイト(https://www.virustotal.com/)にアクセスします。
2.ファイルをスキャンするには、「ファイル」のタブを押下して、スキャンするファイルを選択するか、ファイルをVirusTotalのウェブページにドラッグ&ドロップします。
3.URLをスキャンするには、「URL」のタブを押下して、スキャンしたいURLを入力します。
「Enter」ボタンをクリックすると、スキャンが開始されます。
4.VirusTotal がファイルまたは URL をスキャンするのを待ちます。ファイルのサイズやURLの複雑さによって、スキャンに数分かかる場合があります。
5.スキャンが完了すると、VirusTotal はスキャンの結果を示すレポートを表示します。レポートには、ファイルやURLを悪意あるものとして検出したアンチウイルスエンジンの数、およびファイルやURLに関するその他の情報が表示されます。
私のサイトで、URLスキャンの確認をしました。
1.このサイト「whitemarkn.com」の結果
※悪意のあるURLではなさそうです。
2.私のほったらかししているサイトの結果
※フィッシングの分析が表示されました。
VirusTotalのまとめ
VirusTotalは、Googleが提供する無料のサービスで、個人でも組織でも、マルウェア攻撃の特定と防止に役立てることができます。一般的には、セキュリティ研究者やIT専門家など、潜在的なマルウェアの脅威を分析する必要がある人が利用しています。
私もセキュリティ対策のために、ネットで調べたURLや、ダウンロードしたファイルをVirusTotalで確認しています。
結構、ヤバそうなセキュリティのサイトを見つけるのですが、いきなりアクセスしてウイルスに攻撃されるのも嫌なので、必ずチェックしています。
操作は簡単です!!
ウィルスに感染するまえに、必ずチェックしましょうね。