VirusTotalでごっそり

VirusTotalを使ったことがありますか？
気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができます。
例えばファイルのウイルス判定の場合、約70種類のアンチウイルスなどのソフトウェアでの検査を実施できます。
これが手間なく一括で一瞬でできます。
ファイルの検査を実施するときにはそのファイルがVirusTotalにアップロードされることになりますのでそういう意味では危険なのですが、便利さと簡単さは群を抜いています。

そんなVirusTotalですが、使い方によっては非常に危険であることが確認されています。
VirusTotalを悪用することで、組織のネットワークをハッキングしたり資格情報を購入したりすることなく、大量の資格情報を入手することができる方法が確認されています。

いろいろなマルウェアがあります。
あるマルウェアは、その活動の中で侵害先の情報を収集し、その収集した情報を固定のファイル名で侵害先に蓄積する動きをします。
このファイルは侵害先にファイルとしてそのまま置かれていることもありますし、そのファイルがC2サーバに取り出された状態で保持されていることもあります。

有名な情報取得のためのマルウェアはいくつもあります。
そしてそれらに関する解析は多くの研究者が実施しており、詳細な解析結果をだれでもウェブで閲覧することができます。
これは、特定のマルウェアがどのようなファイル名で盗難した情報を保持するかを簡単に知ることができるということを意味します。

このことを知っていれば、検索エンジンを使って侵害先ドメインの一覧情報を入手することができます。
またそれを使うことでどこかの誰かが侵害によって入手して蓄積した認証情報の結果詰め合わせファイルをも入手することができてしまいます。
侵害を自分で実施する知識も時間も手間もなにもかけることなく、認証情報を入手できるということです。

ランサムウエア攻撃は二重恐喝とされますが、ランサムウエア攻撃でないマルウェアによる侵害も多重の危険が潜んでいるといえるかもしれません。
やはり、そもそも侵害されないための取り組みを継続的に実施していくということが重要なのかもしれません。

参考記事（外部リンク）：VirusTotal hacking – Hackers can access trove of stolen
credentials on VirusTotal
www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/