レビュー

怪しいリンク先を簡単に「VirusTotal」でチェックできるChrome用アドオン「VTchromizer」を使ってみた


ネットサーフィンをしていると、必ずと言っていいほど出会ってしまう「怪しげなリンク」。クリックすると目的の情報にアクセスできそうですが、フィッシングサイト(詐欺サイト)にアクセスしてしまったり、マルウェアやウイルスに感染してしまうリスクがあります。また、セキュリティソフトが入っていれば、必ずしも大丈夫ということではなく、ソフトによっては検知の精度もバラバラで、知らないうちに被害を受けているなんてことも。無料でインターネットのURLやファイルを検査してくれるウェブサービス「VirusTotal」を使えば、60以上のウイルス対策ソフトやセキュリティソフトで一度に検査してくれますが、怪しいリンクに遭遇する都度、アクセスするのは手間でしかありません。そこで、簡単な操作で怪しいリンクを「VirusTotal」でチェックできる、Chrome用アドオン「VTchromizer」を使ってみました。

VTchromizer - Chrome ウェブストア
https://chrome.google.com/webstore/detail/vtchromizer/efbjojhplkelaegfbieplglfidafgoka


◆インストール

Google Chromeで上記URLにアクセスし、「CHROMEに追加」をクリック。


「『VTchromizer』を追加しますか?」と表示されるので、「拡張機能を追加」をクリックします。


これで、「VTchromizer」のインストールが完了です。


◆「VTchromizer」を使ったウェブページの検査

「VTChromier」を使って、VirusTotalでウェブページを検査する方法は「現在開いているウェブページの検査」と「リンク先ウェブページの検査」の2通りあります。

・開いているウェブページの検査

まず、開いているウェブページを「VirusTotal」で検査してみます。検査したいウェブページにアクセスして、「VTchromizer」ボタンをクリックし、「Scan current site」をクリック。


一度、誰かに分析されていれば、「分析済みのURLです」との画面が表示され、前回の検査日時と結果が表示されます。しかし、ウェブページは誰かに改ざんされ、悪意のあるページに変わっている可能性もあるため、「再分析」をクリック。


「VirusTotal」の画面が開き、URL・検出率・分析日時が表示されます。GIGAZINEのトップページでは、65のウイルス対策ソフトで検査しても、何も検出されないという結果となりました。分析日時はUTCで表記されているため、ズレているように見えますが、9時間足すと日本時間(JST)での検査日時となります。


・リンク先ウェブページの検査

次に、リンク先のウェブページを「VirusTotal」で検査します。検査したいリンクを右クリックして「Check with VirusTotal」をクリック。


GIGAZINEの記事でも特に問題なしとの結果になりました。このように、非常に簡単な操作でリンク先URLのチェックが可能です。



◆実際に怪しげなURLを検査してみる

ここまでは「GIGAZINE」のサイトで検査を行いましたが、すべて問題なしとの結果が出て、VirusTotalの威力がイマイチわかりません。そこで、過去に届いたスパムメールに記載されている怪しげなURLでリンク集を作り、「VirusTotal」に検査させてみることにしました。リンク集を作るときは、間違えてURLにアクセスしないように注意。


Chromeで表示させると、このようになります。


早速、検査開始。まず、「怪しいリンク1」を検査すると、「Fortinet」でマルウェアサイトとして検知されました。クリックはしないほうが良さそうです。


次に、「怪しいリンク2」を検査しましたが、ここでは何も検知しませんでした。既にリンク切れになっていた可能性があります。


最後に、「怪しいリンク3」を検査してみると、「Sophos Anti-Virus」で悪意のあるサイト、「Fortinet」「Kaspersky」でマルウェアサイトとして検知されました。これを見ると、クリックする勇気はでません。


「VTchromizer」を使えば、簡単な操作かつ高い精度で「怪しいリンク」をクリックする前に、危険度が高いか低いかどうかの判断ができます。しかし、ウイルス対策ソフトやセキュリティソフトは既知の脅威にしか対応できず、未知の脅威には為す術もありません。「VirusTotal」で安全なリンクと判断されたからといっても、可能な限り「怪しいリンク」はクリックしないことをオススメします。

・関連記事
ネット時代を生き抜く術「ハッキングされないためにできること」まとめ - GIGAZINE

カスペルスキーが自社の透明性を示すためにアンチウイルスソフトのソースコードを公開 - GIGAZINE

Googleが「メールアカウントをハッキングされないようにする方法」を伝授 - GIGAZINE

怪しいファイルを60種類以上のアンチウイルスソフトで一括ウイルスチェックできるサービス「VirusTotal」 - GIGAZINE

Windows用Chromeブラウザに問題のあるソフトウェアをスキャンして削除するなど3つの新機能が実装される - GIGAZINE

in レビュー,   ソフトウェア,   セキュリティ, Posted by log1j_ty