【JAIST】VirusTotalでウイルスチェック→個人情報流出 アップされたファイルはVT有料会員が閲覧可能 自動アップするChrome拡張も

1 : 2021/02/02(火) 13:55:50.28 ID:2hNYwubs9

マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に

tks242021年2月2日 06:00

 マルウェア検査サイト「VirusTotal」を通じたファイル流出が、一部で話題になっている。
 「VirusTotal」はGoogleが運営するマルウェア検査サイトで、ウェブサイトやファイルを指定するとマルウェアが含まれないか検査して教えてくれるのだが、今回話題になっているのは同サイトが提供している別の機能。それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、ブラウザ拡張機能を使うとネットからダウンロードしたファイルを自動的にVirusTotalに送信する設定も可能とのことで、先月末に北陸先端科学技術大学院大学で発生した個人情報の流出は、同サイトまたはそれに類する検査サイトがきっかけだったと見られている。無料で使える検査サイトとして広く知られるVirusTotalだが、こうした機能があることは知っておいたほうがよさそうだ。
https://internet.watch.impress.co.jp/docs/yajiuma/1303876.html

* VirusTotal
https://www.virustotal.com/
* I accidentally uploaded a file with confidential or sensitive information to VirusTotal, can you please delete it?(VirusTotal)
https://support.virustotal.com/hc/en-us/articles/115002093689-I-accidentally-uploaded-a-file-with-confidential-or-sensitive-information-to-VirusTotal-can-you-please-delete-it-
* [怪談]VirusTotal沼のお話(対策含)|__aloha__(note)
https://note.com/hiro_shi_note/n/n3be8960784b6
* 外部サイトへの本学構成員に関する個人情報の流出について(JAIST 北陸先端科学技術大学院大学)
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html

ちなみにVirusTotal有料会員は年額120万円

2 : 2021/02/02(火) 13:56:18.89 ID:zlHbU9Gi0
大草原不可避
3 : 2021/02/02(火) 13:57:06.02 ID:G3F1nlHm0
キンタマ?山田さん?みたいな感じ?
4 : 2021/02/02(火) 13:57:09.37 ID:CE9sQA/w0
これは裁判沙汰不可避
5 : 2021/02/02(火) 13:57:13.33 ID:wUTknexX0
笑ったww
6 : 2021/02/02(火) 13:57:41.15 ID:FCEUIXxc0
「火事ニダ!」と叫んだ奴が火付けでした、みたいな話か
7 : 2021/02/02(火) 13:57:46.12 ID:zlHbU9Gi0
>誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、

削除申請が通る前にDLされたら意味ないな

8 : 2021/02/02(火) 13:58:36.23 ID:UpfTvqwP0
ちょw
9 : 2021/02/02(火) 13:58:38.21 ID:HlwfgPD60
VirusTotalつこうた
10 : 2021/02/02(火) 13:59:41.00 ID:zSkuqar40
ゴミデータをチェックするもので
11 : 2021/02/02(火) 14:00:24.95 ID:wUTknexX0
大事なファイルをアップすると盗み見られる恐れのあるサービスw
12 : 2021/02/02(火) 14:00:56.23 ID:idZlaxTD0
へえ、検査サイト会社はかしこいな
13 : 2021/02/02(火) 14:01:38.71 ID:QndYeV3o0
共有出来るとか素敵やん
14 : 2021/02/02(火) 14:01:58.62 ID:wUTknexX0
有料会員向けに金儲けしてたのなら信用問題だよな
15 : 2021/02/02(火) 14:02:10.38 ID:mjVFAj940
>>1
なんかオレオレ詐欺っぽいなw
16 : 2021/02/02(火) 14:02:21.58 ID:mj+QlyuAO
自爆サイトやんけ
17 : 2021/02/02(火) 14:04:42.22 ID:y3/BOQgg0
情弱抜け出したてが情強気取りで下手こいたってこと?
18 : 2021/02/02(火) 14:06:35.57 ID:SZQ8wt0e0
エッチなものが自動的に集まる仕組みか
19 : 2021/02/02(火) 14:07:54.80 ID:u9+plMp/0
個人情報をオンラインにupってる時点でありえんが
かといってオフラインで使えるスタンドアロンのアンチウィルスソフトも無いんだよねぇ
どれもこれもインスコ必須だったりして導入出来ないPCでは使い物にならん
結局Win10標準でいいやってなってしまう
20 : 2021/02/02(火) 14:10:03.51 ID:GP5ZSPbE0
>>1
本体がウイルスだな
御愁傷様
21 : 2021/02/02(火) 14:11:37.30 ID:8196wjzM0
俺は便利に使ってる
apkファイルとか、拾ってきたzipとか
自分オリジナルのファイルをアップなんて、考えたことも無かったわ
22 : 2021/02/02(火) 14:11:47.32 ID:wUTknexX0
最低限ハッシュ検索にしとけよ
ファイルアップとかアホのすることだぞ?
23 : 2021/02/02(火) 14:12:06.64 ID:Ynk+uhOD0
URLのチェックは関係ないよね…??
24 : 2021/02/02(火) 14:13:21.59 ID:rWsz+wyC0
F-Secureですね。わかります。ぱよぱよ
25 : 2021/02/02(火) 14:16:27.15 ID:5FVilicP0
有料会員120万てもう確信犯やん
26 : 2021/02/02(火) 14:16:31.90 ID:zVEdDcAl0
無料の中では良いよねキングソフト
27 : 2021/02/02(火) 14:25:39.05 ID:9CvW5uG50
知ってた上で検査してたわ
28 : 2021/02/02(火) 14:27:26.86 ID:k+noOQoT0
>>1
うまいことやったな。
29 : 2021/02/02(火) 14:32:22.36 ID:5PJDL0YQ0
ウイルス入りのファイルが有料会員で共有されて、悲惨な事になったら面白いのに
30 : 2021/02/02(火) 14:33:51.11 ID:e4tET0Ga0
え?オンラインウイルスチェックとかこんな危険性があったのか
もう使えないな
31 : 2021/02/02(火) 14:34:42.88 ID:WIOmWtB30
そもそも個人情報の入ってるファイルをアップロードするなよ……

コメント

タイトルとURLをコピーしました