このURLやファイルは大丈夫なのか?「あやしい」 そう思ったら50個以上のセキュリティエンジンで安全確認する方法
通常はクリックしない方が安全だ。ただし、今回紹介する無料サービスを使えば、サイトにアクセスしなくても、50個以上のセキュリティエンジンを使って、安全かどうかをチェックできるのである。
●ブラウザやセキュリティ対策ソフトにも機能はあるが……
フィッシング詐欺やマルウェア感染の被害に遭いたくなければ、危険なサイトにアクセスしないことだ。しかし、一般のユーザーがサイトの危険性を事前に知ることは難しい。
このため、Internet ExplorerやChromeなどの最新ブラウザには、危険なサイトを表示しようとすると警告を出す機能が用意されている。また、セキュリティ対策ソフトにも、危険なサイトを警告し、表示をブロックする機能が用意されている。
実は、これらの機能だけで危険なサイトをすべてブロックすることは難しい。ユーザーをだまして情報を盗んだり、マルウェアに感染させようとしたりする危険なサイトは、日々、大量に作り出されているからだ。
最新のブラウザには、危険なサイトをブロックする機能が用意されている。画面はInternet Explorer 11。
では、どうすればいいか? 最も有効な手段は、できるだけ多くのセキュリティ対策ソフトでチェックすることだ。
セキュリティ対策ソフトを開発している企業は、日々、危険なサイトをチェックし、自社の製品で検出できるように努力している。したがって、チェックする製品が多ければ多いほど、危険なサイトを検出できる確率は高まる。
ただし、すべての製品をパソコンにインストールすることは、現実には不可能だ。
では、どうすればいいのか?
●50を超えるエンジンでサイトの安全性を検証できる
そこで活用したいのが、Googleが運営するVirusTotalというサービスだ。これは、50を超えるセキュリティエンジンを使って、Webサイトの危険性を検証できる無料サービスである。
VirusTotalを表示したら[URL]タブに切り替えて、調べたいサイトのURLを入力し、[スキャンする]をクリックする。すると、50を超えるセキュリティエンジンによってサイトがスキャンされ、エンジンごとに結果が表示される。
VirusTotalを表示したら[URL]タブに切り替えて、調べたいサイトのURLを入力し、[スキャンする]をクリックする
エンジンごとに結果が表示される。エンジンが危険と判定すると赤色で表示される。
エンジンが危険と判断すると、赤色で「Phishing site」や「Malicious site」と表示される。こうした表示が1つでも出たら、そのサイトには近づかない方が無難だろう。ただし、エンジンによるバラツキはある。たとえば、Yahoo! JAPANをチェックしたところ、1つのエンジンが危険と判定した。
とはいえ、50を超えるエンジンでチェックできる効果は大きい。最終的にアクセスするかどうかは自己責任だが、判断材料を豊富に得られるという点で、VirusTotalは貴重なサービスといえるだろう。
なお、VirusTotalには、特定のファイルをスキャンして、ファイルの安全性を確認する機能もある。この場合も50以上のエンジンでチェック可能だ。[ファイル]タブでファイルをアップロードし、[スキャンする]ボタンをクリックするだけだ。ダウンロードしたファイルやUSB経由で受け取ったファイルの安全性をチェックしたいとき活用したい。
・ VirusTotal
井上健語(フリーランスライター)
