ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意
マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。
マクニカネットワークスのセキュリティ研究センターは、Google傘下のウイルスチェックサービス「VirusTotal」の利用に注意するようブログで呼び掛けている。ユーザーによってアップロードされたマルウェアではないファイルが世界中でダウンロードされている可能性があるという。
VirusTotalは、ユーザーがファイルやURLをアップロードすると、主要なセキュリティベンダーの定義ファイルを使って悪質なものであるかを調べられる。利用は無料だが、有償サービスの「VirusTotal Intelligence」ではアップロードされたファイルの情報を入手できるため、セキュリティベンダーなどがマルウェア動向などを研究する目的で、この有償サービスを利用している。
マクニカネットワークスによれば、マルウェアではないファイルが国内からVirusTotalに数多くアップロードされているという。特に、Outlookなどのメールソフトからエクスポートした「.msg」「.eml」形式のファイルが多く、中には顧客とのやり取りといった機密性の高い情報が含まれていたほか、Office形式のファイルでも「社外秘」に相当する情報を含むものが見受けられるという。
同社はこうしたファイルがどこで利用されるのかを、ビーコンを埋め込んだ無害なExcelファイルを使って調べた。その結果、調査用ファイルをVirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできており、サンドボックス上で解析されている様子が分かったという。しかし、VirusTotalからダウンロード可能なファイルがマルウェア解析以外のシステムで利用されている可能性もあるという。
VirusTotalを利用する上で、ユーザーはアップロードするファイルの情報が他人と共有されてしまうことを認識する必要がある。また、一般社員などがこうしたことを知らずにVirusTotalを利用してしまわないよう、IT部門がプロキシサーバを使ってVirusTotalへのアップロードを制限するといった対策を講じる必要性も想定される。
同社は、「国内からVirusTotalへアップロードされる機微情報が少しでも減ることを願うばかりです」とコメントしている。
関連記事
クラウドサービス利用での情報漏えいに気をつけて――IPA
クラウド変換機能を持つIMEでの情報漏えいの可能性が指摘されたことなどを背景にIPAは、ユーザーがクラウドサービスを利用する際に“うっかり”情報を漏えいさせていないか気をつけてほしいと呼び掛けた。
VirusTotal、Mac OS Xマルウェアのサンドボックス分析に対応
不審なMach-OファイルなどをVirusTotalのサンドボックスにアップロードするとスキャンが実行され、挙動レポートが生成される。
Google、マルウェア検出サービスのVirusTotalを買収
Googleが、ChromeやFirefoxでも無償で利用できるマルウェア検出サービスを提供するセキュリティ企業VirusTotalを買収した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
- Okta環境で発生したデータ漏えい 当初の予測より漏えい範囲は甚大か
- Microsoft Igniteの重要発表を網羅 Copilotは働き方をどのように変える?(Microsoftのビジネスアプリケーション最終稿)
- OpenAI、ChatGPT関連のアップグレードを発表 開発者必見の5つのサービス
- サイバー攻撃者はなぜ生成AIを使うのか? 得られる2つのアドバンテージ
- なぜランサムウェア対応は難しいのか? “復旧”できても“安心”できないワケ
- ポーラ・オルビスホールディングスが取り組むAI人材育成 現場の声は
- 年末の大掃除とともに、PCの中も整理をしてみませんか?
- 生成AIの使い方を「レベルアップ」してみよう 「マルチモーダルなAI」とは?
- LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
ITmediaはアイティメディア株式会社の登録商標です。