通常ページへ

疑わしいファイルやURLを無料で検査:セキュリティサービスVirusTotal(ウイルストータル)の概要と使い方

VirusTotal(ウイルストータル)(以下、VirusTotalと呼称)とは、怪しいファイルやURLを無料でスキャンし、マルウェア(ウイルス、トロイの木馬、ワームなど)や不正なリンクの有無をチェックできるオンラインセキュリティサービスです。

2004年にスペインのセキュリティ企業によって設立され、現在はGoogle傘下のChronicle社が運営しています。

本記事では、オンライン セキュリティ スキャンサービスのVirusTotalの概要と使い方について解説いたします。解説に使用したOSとブラウザは以下のとおりです。

  • OS:「Windows 11 Pro 24H2」
  • ブラウザ:Google Chrome バージョン 137.0.7151.69(Official Build)

パソコンのセキュリティについては、以下の関連記事も合わせてご覧ください。

関連記事
PCのセキュリティ:自分のパスワード(個人情報)が漏洩・流出していないか確認する方法

現代の日常生活ではオンラインショップや、クラウドサービス、SNSといったWebサービスを利用することが当たり前のようになっています。便利な半面、気に掛かるのがメールアドレスやパスワードといった個人情報がダーク ウェブなどに流出していないか[…]

関連記事
アカウント情報 セキュリティの重要性:Have I Been Pwnedとは?

インターネット上でさまざまなWebサービスを利用する際には、「アカウント」を登録することは周知のとおりです。そのアカウント情報は、「フィッシング」や「不正アクセス」などの悪意ある行為を行う者にとっては、非常に価値のある情報になっています。[…]

目次
スポンサーリンク

1 VirusTotalの概要

VirusTotalは、オンラインでファイルやURLをアップロードまたは送信するだけで、複数のアンチウィルス ベンダーやWebサイトの評価ツールを用いて、その安全性を迅速に評価できる無料のサービスです。

送信されたメールに怪しいファイルが添付されているような場合や、ウェブサイトからアプリケーションをダウンロードする際のURLチェックなどに利用すると役立つのではないでしょうか。

また、ウィルス対策ソフトを導入していないユーザーにも利用価値はあるものと思料いたします。

ブラウザからVirusTotalにアクセスすると以下に示すトップページが開きます。

VirusTotalの主な機能とできることを以下に示します。なお、オンラインによるスキャン、評価は実行しますが、ウィルス対策ソフトのようにマルウェアの除去はできません。

  • ファイルのスキャン
    最大 650MB までのファイルをアップロード可能で、アップロードされたファイルを、70以上のセキュリティ ベンダーやマルウェア分析ツールでスキャンし、悪意のあるコンテンツが含まれていないかを確認できます。

    自分でダウンロードしたファイルをアップロードすることで、そのファイルが安全かどうかを手軽に確認できます。

  • URLのチェック
    送信されたURLをチェックし、危険なウェブサイトやフィッシング サイトを検出します。

    URLを入力するだけで、自分がアクセスしようとしているウェブサイトが危険ではないかを、複数のセキュリティ ベンダーが評価します。

  • ドメイン/IPアドレスの評価
    指定したドメインやIPアドレスがマルウェアの配布などに使われていないか調査します。
セキュリティ ベンダーには「トレンドマイクロ」「Microsoft」「マカフィー」「ESET」「カスペルスキー」「アバスト」など、ウィルス対策ソフトでおなじみの企業70以上が名を連ねています。

VirusTotalを使う際の注意点

  • アップロードしたファイルはVirusTotalのデータベースに保存・共有される可能性があります。

    機密情報や個人情報を含むファイルのアップロードには注意が必要です。

  • マルウェアなどの検出数がゼロでも最終的な安全性の判断は自分で決定します。

  • アンチウイルスによって判定が異なることもあります。(誤検知や未検知)

  • マルウェアなどの検出は可能でも、それらの駆除や削除などは実行しません。

2 VirusTotalの使い方

本章では、怪しいと思われるファイル、並びにウェブサイトのURLを検査する手順についてご紹介いたします。

どちらの検査もブラウザからVirusTotalのトップページにアクセスして実行します。ここで使うブラウザはGoogle Chromeです。

2-1 ファイルを検査する手順

例えば、メールなどに添付されたファイルが安全かどうか判断できないような場合や、インターネットからダウンロードした実行ファイル (setup.exe)に不安を覚えるときに利用したらよいでしょう。

  1. Google Chromeを開き、以下のリンクにアクセスします。

    VirusTotalトップページ

  2. VirusTotalのトップページが表示されます。

    「FILE」タブと「Choose file」を順番にクリックします。




  3. ファイル エクスプローラーが開きます。

    検査したいファイルを選択してアップロードします。一例として疑似マルウェアの「EICARテスト」ファイルを選択しました。




  4. VirusTotalのトップページが開きます。

    画面中央付近のボックス内に表示された「Confirm upload」をクリックします。(環境によりすぐにファイルのアップロードとスキャンが始まることもあります)




  5. ファイルがアップロードされスキャンが開始されます。

  6. スキャンが終わると、検査結果が表示されます。

    画面上部に最も重要な脅威(マルウェア)の検出率(ここでは66/69)が赤色で表示されます。今回は69のセキュリティ ベンダーの内、66のベンダーが脅威を検出しています。

    下にはセキュリティ ベンダーごとの結果が表示されます。脅威(マルウェア)を検出すると赤色で表示されます。「Malware」「Malicious」(マルウェア)、「」「Virus」(ウィルス)、「Adware」(アドウェア) などの具体名が付されることもあります。




    緑色の検出率や、下に表示されるセキュリティ ベンダーの表示「Clean」(クリーン)、「Undetected」(未検出)は問題ないファイルとは判断されています。



「EICARテスト」の使い方については、以下の関連記事をご参照ください。

関連記事
Windows 11の設定:「Windows セキュリティ」の概要と動作をテストする方法

「Windows セキュリティ」は、ウイルス対策からネットワーク保護、デバイスの健全性チェックまで、 PC の安全性を守る統合セキュリティ ツールです。本記事では、Windows 11の「Windows セキュリティ」機能の概要と、セキュ[…]

2-2 ウェブサイトのURLを検査する手順

例えば、メールで送られてきたURLの安全性の確認や、SNSやインターネット上で見かけたリンクをクリックしてよいものか迷っているような場合に利用したらよいでしょう。

  1. 上述したファイルの検査と同じようにVirusTotalのトップページを開きます。

  2. 「URL」タブをクリックし、表示された「Search or scan a URL」欄に検査したいURLを入力します。

    一例として、実際にフィッシング詐欺サイトとして登録されているURLを入力しました。

    「Search」ボタンをクリックします。




  3. 検査結果が表示されます。

    今回は、セキュリティ ベンダー96のうち12が「Phishing」「Malware」「Malicious」またはSpamとして判断しています。

    下にはセキュリティ ベンダーごとの検査結果が表示されます。




    安全なウェブサイトのURLの検査結果を以下に示します。一例として、本ウェブサイト(ガッテンPC)のURLの検査結果を表示します。

    脅威の検出率は0/97、すべてのセキュリティ ベンダーで「Clean」(安全)と判定されました。

2-3 Search タブによる検査手順

上述した「FILE」および「URL」タブの右横には「SEARCH」タブが表示されています。「SEARCH」タブでは、「URL」「IP address」「domain」および「ハッシュ値」を入力することで、それらの検査を実行できます。

例えば、社内のパソコンの通信ログに「185.246.218.100」が見つかった場合は、「SEARCH」タブをクリックし、表示されたボックスにこのIPアドレスを入力してアップロードします。

IPアドレスに関するスキャン結果が表示されます。

3 スキャン結果の見方

VirusTotalのスキャン結果の見方は、単に「ウイルスが検出されたかどうか」だけでなく、その詳細な情報から多角的に危険性を判断することが重要です。

ここでは、主要な項目とその見方を以下に示します。図に表示されている①~④と下に説明している内容を照らし合わせてご覧ください。

  • 検出率(Detection ratio)
    図の①で示す検出率は、スキャン結果の最上部に表示される重要な情報です。図のように17/97と赤丸で表示された場合は、「全97個のセキュリティ ベンダーのうち、17個のベンダーがこのファイルをマルウェアとして検出した」という意味です。




    緑色の丸で「0/XX」と 表示された場合は、脅威は0個でそのファイルやURLは安全である可能性が高いと判断されています。




  • DETECTION(検出数)タブ
    図の②で示す「DETECION」タブでは、個々のセキュリティ ベンダーの検出結果が一覧で表示されます。(上のマルウェアを検出した図を参照)

    マルウェアやフィッシングと判断された場合は、赤字で具体的なマルウェア名が示され、悪意のあるファイルやURLと判断されています。

    上の図では「Phishing」「Malicious」「Malware」と具体的なマルウェア名が表示されています。

    「Clean」「Undetected 」(未検出)と表示された場合は 問題ないと判断されています。



  • DETAILS(詳細) タブ
    図の③で示す「DETAILS」タブでは、ファイルやURLに関するメタデータ(マルウェアのカテゴリーなど)やスキャン履歴などの詳細情報が表示されます。




  • COMMUNITY(コミュニティ) タブ
    図の④で示す「COMMUNITY」タブでは、他のVirusTotalユーザーからのコメントが表示されます。


以上で「疑わしいファイルやURLを無料で検査:セキュリティサービスVirusTotal(ウイルストータル)の概要と使い方」に関する解説を終わります。

セキュリティについては、以下の関連記事も合わせてご覧ください。

関連記事
インターネット安全利用ガイド:フィッシング詐欺とマルウェア対策

インターネットのおかげで日常生活は便利になり、仕事をするうえでも、その利便性を余すところなく利用しています。私も毎日、スマートフォンやパソコンで楽しくインターネット生活をしているところです。が、しかし、最近頻繁に送信されてくるのが、SMS[…]

関連記事
危ないサイトから身を守るSmart Screen機能:その概要と設定方法

更新履歴2024年1月14日:関連記事の追加 最近はフィッシング詐欺が多くなりました。私の元にも毎日それらしきメールが送信されてきます。こちらもあらゆる防御策を駆使して自身の身を守っているところです。このような危ないサイトから防護す[…]
広告
最新情報をチェックしよう!