VirusTotal(ういるすとーたる)について

CEHのテキストでも紹介されていたVirusTotal。

https://www.virustotal.com/gui/home/upload

ファイルをアップロードしたり、URLやIPを入力すれば、70を超えるベンダのチェックの結果を教えてくれたりします。

2004年6月にスペインのセキュリティベンダーHispasec Sistemasが設立した無償のWebサービス。

2012年9月にGoogleに買収されて、それ以降はGoogleが運営している。

ブラウザの拡張やAPIからも上記検索を利用できる。

基本的に無料で使用できるが、有料サービスもあり、費用は年間10,000ドルとか情報が見つかるが定かではない。

有料サービスでは、無料サービスでアップロードされたファイルをダウンロードできるようになっている。

目的は、検体としての利用ではあるが、情報漏洩リスクが指摘されている。

security.macnica.co.jp

VirusTotalのContributorが以下のURLに記載されている。

アンチウイルス：74社

ドメイン・IP：77社

振る舞い分析：14社

IDS：6社

Crowdsourced Sigma Rules:3社

YARA rule repositories:19社

File characterization tools & datasets:19社

と重複はあるものの、それらの企業のデータを用いて総合的に判定をしているようです。

CEHのオンライン講座では、マルウェアを作成して、VirusTotalにアップロードして検知率を測定して、その後、マルウェアに偽装工作をして、検知率が下がることを確認するために使用していた。

こんな記事もあり、VirusTotalで見つからない＝優秀なマルウェア、というKPI化にも。

forest.watch.impress.co.jp

有料機能を使って、アップロードされた情報から機密情報を収集している人もいるでしょう。

とはいえ、複数のアンチウイルスソフトをPCにインストールすることは少ないので、セカンドオピニオンとして利用するには有効と思われる。