ウイルスチェックのつもりで情報漏えい？ VirusTotalの使い方に注意

マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。

[ITmedia]

　マクニカネットワークスのセキュリティ研究センターは、Google傘下のウイルスチェックサービス「VirusTotal」の利用に注意するようブログで呼び掛けている。ユーザーによってアップロードされたマルウェアではないファイルが世界中でダウンロードされている可能性があるという。

　VirusTotalは、ユーザーがファイルやURLをアップロードすると、主要なセキュリティベンダーの定義ファイルを使って悪質なものであるかを調べられる。利用は無料だが、有償サービスの「VirusTotal Intelligence」ではアップロードされたファイルの情報を入手できるため、セキュリティベンダーなどがマルウェア動向などを研究する目的で、この有償サービスを利用している。

VirusTotal

　マクニカネットワークスによれば、マルウェアではないファイルが国内からVirusTotalに数多くアップロードされているという。特に、Outlookなどのメールソフトからエクスポートした「.msg」「.eml」形式のファイルが多く、中には顧客とのやり取りといった機密性の高い情報が含まれていたほか、Office形式のファイルでも「社外秘」に相当する情報を含むものが見受けられるという。

VirusTotaで見つかった国内からの機微情報を含むファイル（マクニカネットワークスより）

　同社はこうしたファイルがどこで利用されるのかを、ビーコンを埋め込んだ無害なExcelファイルを使って調べた。その結果、調査用ファイルをVirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできており、サンドボックス上で解析されている様子が分かったという。しかし、VirusTotalからダウンロード可能なファイルがマルウェア解析以外のシステムで利用されている可能性もあるという。

　VirusTotalを利用する上で、ユーザーはアップロードするファイルの情報が他人と共有されてしまうことを認識する必要がある。また、一般社員などがこうしたことを知らずにVirusTotalを利用してしまわないよう、IT部門がプロキシサーバを使ってVirusTotalへのアップロードを制限するといった対策を講じる必要性も想定される。

　同社は、「国内からVirusTotalへアップロードされる機微情報が少しでも減ることを願うばかりです」とコメントしている。