【JAIST】VirusTotalでウイルスチェック→個人情報流出　アップされたファイルはVT有料会員が閲覧可能　自動アップするChrome拡張も

ニュー速＋

2021.02.02 14:48

1 : 2021/02/02(火) 13:55:50.28 ID:2hNYwubs9: マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に
tks242021年2月2日 06:00
　マルウェア検査サイト「VirusTotal」を通じたファイル流出が、一部で話題になっている。
　「VirusTotal」はGoogleが運営するマルウェア検査サイトで、ウェブサイトやファイルを指定するとマルウェアが含まれないか検査して教えてくれるのだが、今回話題になっているのは同サイトが提供している別の機能。それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、ブラウザ拡張機能を使うとネットからダウンロードしたファイルを自動的にVirusTotalに送信する設定も可能とのことで、先月末に北陸先端科学技術大学院大学で発生した個人情報の流出は、同サイトまたはそれに類する検査サイトがきっかけだったと見られている。無料で使える検査サイトとして広く知られるVirusTotalだが、こうした機能があることは知っておいたほうがよさそうだ。
https://internet.watch.impress.co.jp/docs/yajiuma/1303876.html
* VirusTotal https://www.virustotal.com/
* I accidentally uploaded a file with confidential or sensitive information to VirusTotal, can you please delete it?（VirusTotal） https://support.virustotal.com/hc/en-us/articles/115002093689-I-accidentally-uploaded-a-file-with-confidential-or-sensitive-information-to-VirusTotal-can-you-please-delete-it-
* [怪談]VirusTotal沼のお話（対策含）｜__aloha__（note） https://note.com/hiro_shi_note/n/n3be8960784b6
* 外部サイトへの本学構成員に関する個人情報の流出について（JAIST 北陸先端科学技術大学院大学） https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html
ちなみにVirusTotal有料会員は年額120万円
2 : 2021/02/02(火) 13:56:18.89 ID:zlHbU9Gi0: 大草原不可避
3 : 2021/02/02(火) 13:57:06.02 ID:G3F1nlHm0: キンタマ？山田さん？みたいな感じ？
4 : 2021/02/02(火) 13:57:09.37 ID:CE9sQA/w0: これは裁判沙汰不可避
5 : 2021/02/02(火) 13:57:13.33 ID:wUTknexX0: 笑ったｗｗ
6 : 2021/02/02(火) 13:57:41.15 ID:FCEUIXxc0: 「火事ニダ！」と叫んだ奴が火付けでした、みたいな話か
7 : 2021/02/02(火) 13:57:46.12 ID:zlHbU9Gi0: ＞誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、
削除申請が通る前にDLされたら意味ないな
8 : 2021/02/02(火) 13:58:36.23 ID:UpfTvqwP0: ちょｗ
9 : 2021/02/02(火) 13:58:38.21 ID:HlwfgPD60: VirusTotalつこうた
10 : 2021/02/02(火) 13:59:41.00 ID:zSkuqar40: ゴミデータをチェックするもので
11 : 2021/02/02(火) 14:00:24.95 ID:wUTknexX0: 大事なファイルをアップすると盗み見られる恐れのあるサービスｗ
12 : 2021/02/02(火) 14:00:56.23 ID:idZlaxTD0: へえ、検査サイト会社はかしこいな
13 : 2021/02/02(火) 14:01:38.71 ID:QndYeV3o0: 共有出来るとか素敵やん
14 : 2021/02/02(火) 14:01:58.62 ID:wUTknexX0: 有料会員向けに金儲けしてたのなら信用問題だよな
15 : 2021/02/02(火) 14:02:10.38 ID:mjVFAj940: >>1
なんかオレオレ詐欺っぽいなw
16 : 2021/02/02(火) 14:02:21.58 ID:mj+QlyuAO: 自爆サイトやんけ
17 : 2021/02/02(火) 14:04:42.22 ID:y3/BOQgg0: 情弱抜け出したてが情強気取りで下手こいたってこと？
18 : 2021/02/02(火) 14:06:35.57 ID:SZQ8wt0e0: エッチなものが自動的に集まる仕組みか
19 : 2021/02/02(火) 14:07:54.80 ID:u9+plMp/0: 個人情報をオンラインにupってる時点でありえんが
かといってオフラインで使えるスタンドアロンのアンチウィルスソフトも無いんだよねぇ
どれもこれもインスコ必須だったりして導入出来ないPCでは使い物にならん
結局Win10標準でいいやってなってしまう
20 : 2021/02/02(火) 14:10:03.51 ID:GP5ZSPbE0: >>1
本体がウイルスだな
御愁傷様
21 : 2021/02/02(火) 14:11:37.30 ID:8196wjzM0: 俺は便利に使ってる
apkファイルとか、拾ってきたzipとか
自分オリジナルのファイルをアップなんて、考えたことも無かったわ
22 : 2021/02/02(火) 14:11:47.32 ID:wUTknexX0: 最低限ハッシュ検索にしとけよ
ファイルアップとかアホのすることだぞ？
23 : 2021/02/02(火) 14:12:06.64 ID:Ynk+uhOD0: URLのチェックは関係ないよね…？？
24 : 2021/02/02(火) 14:13:21.59 ID:rWsz+wyC0: F-Secureですね。わかります。ぱよぱよ
25 : 2021/02/02(火) 14:16:27.15 ID:5FVilicP0: 有料会員120万てもう確信犯やん
26 : 2021/02/02(火) 14:16:31.90 ID:zVEdDcAl0: 無料の中では良いよねキングソフト
27 : 2021/02/02(火) 14:25:39.05 ID:9CvW5uG50: 知ってた上で検査してたわ
28 : 2021/02/02(火) 14:27:26.86 ID:k+noOQoT0: >>1
うまいことやったな。
29 : 2021/02/02(火) 14:32:22.36 ID:5PJDL0YQ0: ウイルス入りのファイルが有料会員で共有されて、悲惨な事になったら面白いのに
30 : 2021/02/02(火) 14:33:51.11 ID:e4tET0Ga0: え？オンラインウイルスチェックとかこんな危険性があったのか
もう使えないな
31 : 2021/02/02(火) 14:34:42.88 ID:WIOmWtB30: そもそも個人情報の入ってるファイルをアップロードするなよ……