「VirusTotal」への個人情報を記載したファイルに関するアップロードについて

【スポンサーリンク】

皆様、こんばんは。

昨日の関東は雨模様の1日となりました。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

http://art1.photozou.jp/pub/119/2912119/photo/234340144_org.v1457942355.jpg

さて今回の投稿は、無料版セキュリティツールに関する投稿となります。

皆様は「VirusTotal」というWebサービスをご存知でしょうか。

「VirusTotal」は、お使いのパソコンからファイルを「VirusTotal」のサーバーにアップロードすることにより、複数のセキュリティソフトによる検出エンジンで、ファイルを検査することができるWebサービスです。

そして先日に某セキュリティブログより、上記の「VirusTotal」に関する注意喚起の記事が投稿されました。

そこで今回の投稿では、上記の「VirusTotal」に関する注意喚起の記事を紹介しながら、「VirusTotal」への個人情報を記載したファイルに関するアップロードについて、記載してまいりたいと思います。

それでは本題に入りましょう。

【スポンサーリンク】

「VirusTotal」への個人情報を記載したファイルに関するアップロードについて

それでは「VirusTotal」への個人情報を記載したファイルに関するアップロードについて記載いたします。

まずは以下の「VirusTotal」に関する注意喚起の記事を参照してください。


<VirusTotalへアップロードされる機微情報>

1、URL

VirusTotalへアップロードされる機微情報

2、引用

標的型攻撃等に対する警戒心の高まりから、以前にも増して、VirusTotalを活用される企業が多くなっているかと思います。疑わしいファイルを無料で分析できるため、気軽に使える反面、機微な情報を含むファイルをアップロードしてしまった場合、他の組織に入手されてしまうリスクがあります。いったんVirusTotalにアップロードしてしまったファイルは、それがマルウェアか否かに関係なく、VirusTotal Intelligence(有償サービス)の契約ユーザが自由に入手できることを意味します。

アンチウイルスベンダーをはじめ、多くのセキュリティベンダーは、VirusTotal Intelligenceを契約し、VirusTotalにアップロードされるマルウェア検体を分析することで、脅威の動向を把握しようと努めています。弊社も、特に日本からアップロードされるマルウェア検体を入手することで、脅威の動向観測に活用しようと試みておりますが、そういった活動の中で、マルウェアではないファイルが日本からアップロードされてしまっているのを多く見かけます。アップロードされたOffice系の文書ファイルの中には、社外秘に相当する情報を含んだものがあり、アップロードした方がVirusTotalの仕様を十分に認識していないことが推察されます。

マルウェアをVirusTotalへアップロードした場合には、世界中の多くのサンドボックス上で実行されているようですが、今回、マルウェア判定されていない文書ファイルをアップロードしただけでも、これだけ開封されているということが分かりました。ビーコンのいくつかはサンドボックスらしきIPアドレスから飛んできているものもありましたが、マルウェア解析以外の目的を持ったシステムでも開封されている可能性を否定できません。

アップロードされたファイルは他人に共有されてしまうことを認識した上で、VirusTotalを利用する必要がありそうです。しかしながら、IT部門が正しい認識をしていても、IT部門以外の社員が機微な情報を含んだファイルをVirusTotalへアップロードしてしまうケースがあります。そういったケースを想定し、プロキシサーバ等で、VirusTotalへのアップロードを制限するなど、システム側での対処も必要かもしれません。


上記の記事を参照すると、2つの重大な事柄を理解することができます。

まずは「VirusTotal」というWebサービスには、「VirusTotal Intelligence」という有償サービスが存在するということです。

そして次に「VirusTotal Intelligence」という有償サービスを契約しているユーザーの場合、「VirusTotal」にアップロードされたファイルについて、自由に入手できるということです。

もちろん「VirusTotal」というWebサービスの特性上、セキュリティベンダーが「VirusTotal Intelligence」という有償サービスを契約して、マルウェア検体の入手及び解析を行うことは問題ありません。

しかし一方、マルウェアではないと判断されたファイルに関しても、「VirusTotal Intelligence」という有償サービスを契約しているユーザーが自由に入手できるという点に関しては、非常に危険なリスクが伴う可能性があります。

つまり「VirusTotal Intelligence」という有償サービスを契約しているユーザーが「VirusTotal」にアップロードされたファイルを自由に入手できるということで、仮に個人情報が記載されているファイルを「VirusTotal」にアップロードした場合、「VirusTotal Intelligence」という有償サービスを契約しているユーザーに個人情報を取得される危険性があるということです。

このため「VirusTotal」というWebサービスを利用する場合は、その特性を十分に理解して個人情報が記載されているファイルに関しては、「VirusTotal」にアップロードしない方が良いでしょう。

なおインターネット上には「VirusTotal」と同様のWebサービスが多く存在しますが、他のWebサービスに関してはアップロードされたファイルについて、どのような取り扱いをされているかという点は不明です。

当記事をご覧なられている皆様におきましては、「VirusTotal」というWebサービスの利用について、十分に注意してください。

「VirusTotal」への個人情報を記載したファイルに関するアップロードについての記載は以上です。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のセキュリティソフトの使い方に関連する記事に興味がある方は、ぜひ一度以下のセキュリティソフトの使い方に関連する記事のまとめを参照してください。


<セキュリティソフトの使い方に関連する記事のまとめ>

1、URL

セキュリティソフトの使い方に関連する記事のまとめ


それでは以上です。