フィッシングっぽいメールをVirusTotalを利用して見極める方法。(ただし危険です)

Web開発,システム開発

プロローグ

以下は自分用の( ..)φメモメモです。 ちなみにご存じの方も多いと思いますが、以下の注意事項の通り「VirusTotal」は一歩間違えると情報漏洩をしてしまうツールです。ですので、私の記事以外にも、ご自身でよく勉強されてからご使用くださいね)。

注意事項

大勢の方が指摘しているので詳細はネットをググって欲しいのですが、ウイルスチェックのつもりで情報漏えいしちゃっているケースが沢山あるそうです。例えば以下の様なファイルが上がっていたと報告しているブログ記事もありました。



真偽のほどはわかりませんが、これはヤバいですね。なおITmediaの記事によると「ビーコンを埋め込んだ無害なExcelファイル」を使って調べたところ、VirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできておりサンドボックス上で解析されている様子が分かったそうです。

ですので怪しいファイルだからといって、不用意にアップするのはやめましょう。

使い方1.自サイトの安全性の確認

たまにしかチェックしませんが、時々、自分のサイトがハッキングされていないか(マルウェアに感染していないか)をチェックします。やり方は簡単、自サイトのURLを張り付けて検査するだけです。
https://www.virustotal.com/gui/home/url


ん!大丈夫そうですね(^^♪

使い方2.フィッシングメール判定

比較的わかりやすいメールですが、以下に例をあげます。

上記メールの差出人はうまく偽装していますが、MessageIDやUserAgentを見れば、実はドメイン「cn」から送られてきたメールだとわかります。まぁ、これだけで判断しても良いんですが、試しにリンクURLを「VirusTotal」で検査してみました。

やっぱり(;^ω^)。皆様、フィッシングメールには気を付けましょう。

■補足■
なお上記の判定だけで安心するのは危険ですよ。なかには「チェックをすりぬけるサイト」も存在します。ちなみに私はフィッシングメールに対して、サーバー側でのウィルスチェックとSPAM判定、クライアント側でもメーラーのフィルタリングとセキュリティソフトのチェックをかける等、何重にも対策をしかけています。皆様も上記「VirusTotal」の結果がOKだからといって安心しない様にしましょう。
Print Friendly, PDF & Email