VirusTotalでごっそり

ほぼこもセキュリティニュース By Terilogy Worx

VirusTotalを使ったことがありますか?
気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができます。
例えばファイルのウイルス判定の場合、約70種類のアンチウイルスなどのソフトウェアでの検査を実施できます。
これが手間なく一括で一瞬でできます。
ファイルの検査を実施するときにはそのファイルがVirusTotalにアップロードされることになりますのでそういう意味では危険なのですが、便利さと簡単さは群を抜いています。

そんなVirusTotalですが、使い方によっては非常に危険であることが確認されています。
VirusTotalを悪用することで、組織のネットワークをハッキングしたり資格情報を購入したりすることなく、大量の資格情報を入手することができる方法が確認されています。

いろいろなマルウェアがあります。
あるマルウェアは、その活動の中で侵害先の情報を収集し、その収集した情報を固定のファイル名で侵害先に蓄積する動きをします。
このファイルは侵害先にファイルとしてそのまま置かれていることもありますし、そのファイルがC2サーバに取り出された状態で保持されていることもあります。

有名な情報取得のためのマルウェアはいくつもあります。
そしてそれらに関する解析は多くの研究者が実施しており、詳細な解析結果をだれでもウェブで閲覧することができます。
これは、特定のマルウェアがどのようなファイル名で盗難した情報を保持するかを簡単に知ることができるということを意味します。

このことを知っていれば、検索エンジンを使って侵害先ドメインの一覧情報を入手することができます。
またそれを使うことでどこかの誰かが侵害によって入手して蓄積した認証情報の結果詰め合わせファイルをも入手することができてしまいます。
侵害を自分で実施する知識も時間も手間もなにもかけることなく、認証情報を入手できるということです。

ランサムウエア攻撃は二重恐喝とされますが、ランサムウエア攻撃でないマルウェアによる侵害も多重の危険が潜んでいるといえるかもしれません。
やはり、そもそも侵害されないための取り組みを継続的に実施していくということが重要なのかもしれません。

参考記事(外部リンク):VirusTotal hacking – Hackers can access trove of stolen
credentials on VirusTotal

www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。