マクニカネットワークスのセキュリティ研究センターは、Google傘下のウイルスチェックサービス「VirusTotal」の利用に注意するようブログで呼び掛けている。ユーザーによってアップロードされたマルウェアではないファイルが世界中でダウンロードされている可能性があるという。
VirusTotalは、ユーザーがファイルやURLをアップロードすると、主要なセキュリティベンダーの定義ファイルを使って悪質なものであるかを調べられる。利用は無料だが、有償サービスの「VirusTotal Intelligence」ではアップロードされたファイルの情報を入手できるため、セキュリティベンダーなどがマルウェア動向などを研究する目的で、この有償サービスを利用している。
マクニカネットワークスによれば、マルウェアではないファイルが国内からVirusTotalに数多くアップロードされているという。特に、Outlookなどのメールソフトからエクスポートした「.msg」「.eml」形式のファイルが多く、中には顧客とのやり取りといった機密性の高い情報が含まれていたほか、Office形式のファイルでも「社外秘」に相当する情報を含むものが見受けられるという。
同社はこうしたファイルがどこで利用されるのかを、ビーコンを埋め込んだ無害なExcelファイルを使って調べた。その結果、調査用ファイルをVirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできており、サンドボックス上で解析されている様子が分かったという。…
VirusTotalは、ユーザーがファイルやURLをアップロードすると、主要なセキュリティベンダーの定義ファイルを使って悪質なものであるかを調べられる。利用は無料だが、有償サービスの「VirusTotal Intelligence」ではアップロードされたファイルの情報を入手できるため、セキュリティベンダーなどがマルウェア動向などを研究する目的で、この有償サービスを利用している。
マクニカネットワークスによれば、マルウェアではないファイルが国内からVirusTotalに数多くアップロードされているという。特に、Outlookなどのメールソフトからエクスポートした「.msg」「.eml」形式のファイルが多く、中には顧客とのやり取りといった機密性の高い情報が含まれていたほか、Office形式のファイルでも「社外秘」に相当する情報を含むものが見受けられるという。
同社はこうしたファイルがどこで利用されるのかを、ビーコンを埋め込んだ無害なExcelファイルを使って調べた。その結果、調査用ファイルをVirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできており、サンドボックス上で解析されている様子が分かったという。…
0 comments:
コメントを投稿