■ このスレッドは過去ログ倉庫に格納されています
【JAIST】VirusTotalでウイルスチェック→個人情報流出 アップされたファイルはVT有料会員が閲覧可能 自動アップするChrome拡張も [雷★]
- 1 :雷 ★:2021/02/02(火) 13:55:50.28 ID:2hNYwubs9.net
- マルウェア検査サイトを通じた個人情報ファイルの外部流出、そのまさかの原因が話題に
tks242021年2月2日 06:00
マルウェア検査サイト「VirusTotal」を通じたファイル流出が、一部で話題になっている。
「VirusTotal」はGoogleが運営するマルウェア検査サイトで、ウェブサイトやファイルを指定するとマルウェアが含まれないか検査して教えてくれるのだが、今回話題になっているのは同サイトが提供している別の機能。それはユーザーから提供されたデータを会員企業や研究者の間で検体として共有する機能で、これらを知らずに手持ちのファイルを検査目的でアップすると、意図せず外部に漏れてしまう危険があるのだ。誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、ブラウザ拡張機能を使うとネットからダウンロードしたファイルを自動的にVirusTotalに送信する設定も可能とのことで、先月末に北陸先端科学技術大学院大学で発生した個人情報の流出は、同サイトまたはそれに類する検査サイトがきっかけだったと見られている。無料で使える検査サイトとして広く知られるVirusTotalだが、こうした機能があることは知っておいたほうがよさそうだ。
https://internet.watch.impress.co.jp/docs/yajiuma/1303876.html
* VirusTotal
https://www.virustotal.com/
* I accidentally uploaded a file with confidential or sensitive information to VirusTotal, can you please delete it?(VirusTotal)
https://support.virustotal.com/hc/en-us/articles/115002093689-I-accidentally-uploaded-a-file-with-confidential-or-sensitive-information-to-VirusTotal-can-you-please-delete-it-
* [怪談]VirusTotal沼のお話(対策含)|__aloha__(note)
https://note.com/hiro_shi_note/n/n3be8960784b6
* 外部サイトへの本学構成員に関する個人情報の流出について(JAIST 北陸先端科学技術大学院大学)
https://www.jaist.ac.jp/whatsnew/info/2021/01/29-2.html
ちなみにVirusTotal有料会員は年額120万円
- 2 :ニューノーマルの名無しさん:2021/02/02(火) 13:56:18.89 ID:zlHbU9Gi0.net
- 大草原不可避
- 3 :ニューノーマルの名無しさん:2021/02/02(火) 13:57:06.02 ID:G3F1nlHm0.net
- キンタマ?山田さん?みたいな感じ?
- 4 :ニューノーマルの名無しさん:2021/02/02(火) 13:57:09.37 ID:CE9sQA/w0.net
- これは裁判沙汰不可避
- 5 :ニューノーマルの名無しさん:2021/02/02(火) 13:57:13.33 ID:wUTknexX0.net
- 笑ったww
- 6 :ニューノーマルの名無しさん:2021/02/02(火) 13:57:41.15 ID:FCEUIXxc0.net
- 「火事ニダ!」と叫んだ奴が火付けでした、みたいな話か
- 7 :ニューノーマルの名無しさん:2021/02/02(火) 13:57:46.12 ID:zlHbU9Gi0.net
- >誤ったファイルをアップロードした時のための削除申請フォームが用意されていることから分かるように、あくまでも仕様であって不具合ではないのだが、
削除申請が通る前にDLされたら意味ないな
- 8 :ニューノーマルの名無しさん:2021/02/02(火) 13:58:36.23 ID:UpfTvqwP0.net
- ちょw
- 9 :ニューノーマルの名無しさん:2021/02/02(火) 13:58:38.21 ID:HlwfgPD60.net
- VirusTotalつこうた
- 10 :ニューノーマルの名無しさん:2021/02/02(火) 13:59:41.00 ID:zSkuqar40.net
- ゴミデータをチェックするもので
- 11 :ニューノーマルの名無しさん:2021/02/02(火) 14:00:24.95 ID:wUTknexX0.net
- 大事なファイルをアップすると盗み見られる恐れのあるサービスw
- 12 :ニューノーマルの名無しさん:2021/02/02(火) 14:00:56.23 ID:idZlaxTD0.net
- へえ、検査サイト会社はかしこいな
- 13 :ニューノーマルの名無しさん:2021/02/02(火) 14:01:38.71 ID:QndYeV3o0.net
- 共有出来るとか素敵やん
- 14 :ニューノーマルの名無しさん:2021/02/02(火) 14:01:58.62 ID:wUTknexX0.net
- 有料会員向けに金儲けしてたのなら信用問題だよな
- 15 :ニューノーマルの名無しさん:2021/02/02(火) 14:02:10.38 ID:mjVFAj940.net
- >>1
なんかオレオレ詐欺っぽいなw
- 16 :ニューノーマルの名無しさん:2021/02/02(火) 14:02:21.58 ID:mj+QlyuAO.net
- 自爆サイトやんけ
- 17 :ニューノーマルの名無しさん:2021/02/02(火) 14:04:42.22 ID:y3/BOQgg0.net
- 情弱抜け出したてが情強気取りで下手こいたってこと?
- 18 :ニューノーマルの名無しさん:2021/02/02(火) 14:06:35.57 ID:SZQ8wt0e0.net
- エッチなものが自動的に集まる仕組みか
- 19 :ニューノーマルの名無しさん:2021/02/02(火) 14:07:54.80 ID:u9+plMp/0.net
- 個人情報をオンラインにupってる時点でありえんが
かといってオフラインで使えるスタンドアロンのアンチウィルスソフトも無いんだよねぇ
どれもこれもインスコ必須だったりして導入出来ないPCでは使い物にならん
結局Win10標準でいいやってなってしまう
- 20 :ニューノーマルの名無しさん:2021/02/02(火) 14:10:03.51 ID:GP5ZSPbE0.net
- >>1
本体がウイルスだな
御愁傷様
- 21 :ニューノーマルの名無しさん:2021/02/02(火) 14:11:37.30 ID:8196wjzM0.net
- 俺は便利に使ってる
apkファイルとか、拾ってきたzipとか
自分オリジナルのファイルをアップなんて、考えたことも無かったわ
- 22 :ニューノーマルの名無しさん:2021/02/02(火) 14:11:47.32 ID:wUTknexX0.net
- 最低限ハッシュ検索にしとけよ
ファイルアップとかアホのすることだぞ?
- 23 :ニューノーマルの名無しさん:2021/02/02(火) 14:12:06.64 ID:Ynk+uhOD0.net
- URLのチェックは関係ないよね…??
- 24 :ニューノーマルの名無しさん:2021/02/02(火) 14:13:21.59 ID:rWsz+wyC0.net
- F-Secureですね。わかります。ぱよぱよ
- 25 :ニューノーマルの名無しさん:2021/02/02(火) 14:16:27.15 ID:5FVilicP0.net
- 有料会員120万てもう確信犯やん
- 26 :ニューノーマルの名無しさん:2021/02/02(火) 14:16:31.90 ID:zVEdDcAl0.net
- 無料の中では良いよねキングソフト
- 27 :ニューノーマルの名無しさん:2021/02/02(火) 14:25:39.05 ID:9CvW5uG50.net
- 知ってた上で検査してたわ
- 28 :ニューノーマルの名無しさん:2021/02/02(火) 14:27:26.86 ID:k+noOQoT0.net
- >>1
うまいことやったな。
- 29 :ニューノーマルの名無しさん:2021/02/02(火) 14:32:22.36 ID:5PJDL0YQ0.net
- ウイルス入りのファイルが有料会員で共有されて、悲惨な事になったら面白いのに
- 30 :ニューノーマルの名無しさん:2021/02/02(火) 14:33:51.11 ID:e4tET0Ga0.net
- え?オンラインウイルスチェックとかこんな危険性があったのか
もう使えないな
- 31 :ニューノーマルの名無しさん:2021/02/02(火) 14:34:42.88 ID:WIOmWtB30.net
- そもそも個人情報の入ってるファイルをアップロードするなよ……
- 32 :ニューノーマルの名無しさん:2021/02/02(火) 14:42:06.93 ID:GWK3lo+P0.net
- >>22
VTの有料垢を使ってる立場から言わせて貰うと、誰もファイルをアップロードしてくれないと、マルウェアの現物が手に入らず困るんだよな
- 33 :ニューノーマルの名無しさん:2021/02/02(火) 14:43:37.43 ID:OZmFG9Jf0.net
- 以前、どっかのアンチウイルスの会社のスキャンでビーコン入れた実行ファイルをアップしてみたら
全く関係ない国から発信があったって記事読んだことあるし
翻訳サイトでも文章を何らかのカタチで利用されることに同意してるようになってるし
そういうことなんでしょうね
- 34 :ニューノーマルの名無しさん:2021/02/02(火) 14:53:52.29 ID:Ih4Vf4jn0.net
- この手があったかw
- 35 :ニューノーマルの名無しさん:2021/02/02(火) 14:56:18.05 ID:OZmFG9Jf0.net
- >>33
↓実行ファイルじゃなくてExcelのファイルだったのか
ウイルスチェックのつもりで情報漏えい? VirusTotalの使い方に注意 2016年03月14日
マルウェアではないファイルをVirusTotalにアップロードしたことで、その情報が世界中に漏えいしている可能性があるという。
同社はこうしたファイルがどこで利用されるのかを、ビーコンを埋め込んだ無害なExcelファイルを使って調べた。
その結果、調査用ファイルをVirusTotalにアップロードしてから数日の間に、世界各地からビーコンが飛んできており、
サンドボックス上で解析されている様子が分かったという。
しかし、VirusTotalからダウンロード可能なファイルがマルウェア解析以外のシステムで利用されている可能性もあるという。
- 36 :ニューノーマルの名無しさん:2021/02/02(火) 14:57:14.09 ID:ECe/C0aD0.net
- Googleがやってんだ
- 37 :ニューノーマルの名無しさん:2021/02/02(火) 15:02:02.16 ID:17b+epfj0.net
- こんなのがあるからクラウドも信用ならないのよな。
- 38 :ニューノーマルの名無しさん:2021/02/02(火) 15:08:34.05 ID:1rvp6RBS0.net
- >>1
これファイル共有につかえるんでは
- 39 :ニューノーマルの名無しさん:2021/02/02(火) 15:12:31.81 ID:5/rfScl00.net
- Google謹製キンタマウイルス誕生!
- 40 :ニューノーマルの名無しさん:2021/02/02(火) 15:15:02.63 ID:QAq7ueE60.net
- エロ画像でもアップしとけばいいんじゃね
- 41 :ニューノーマルの名無しさん:2021/02/02(火) 15:28:49.26 ID:0zBmID/J0.net
- ヤバイな無臭制のエロファイルがバレて舞うのかー
- 42 :ニューノーマルの名無しさん:2021/02/02(火) 15:31:08.82 ID:41im5S/W0.net
- 落としてきたフリーウェアとファイルのURL直リンでしかやってないからセーフ
- 43 :ニューノーマルの名無しさん:2021/02/02(火) 15:43:07.99 ID:w+ObwPlu0.net
- VirusTotalってGoogleだったのか
はじめから?途中で買収?
- 44 :ニューノーマルの名無しさん:2021/02/02(火) 15:52:20.44 ID:GWK3lo+P0.net
- >>43
10年ぐらい前に買収されたよ
なので名前からはgoogle系である事がわからない
- 45 :ニューノーマルの名無しさん:2021/02/02(火) 16:04:04.64 ID:cF2/k4uD0.net
- >>32
やっぱり流出したらヤバそうなファイルもあるの?
- 46 :ニューノーマルの名無しさん:2021/02/02(火) 16:05:59.41 ID:f7P8tVeP0.net
- >>1
. . . . . . . .____
. . . . . . ./_ノ .ヽ、_\ グーグル砲ワロタ
.ミ .ミ .ミ . .o゚((●)) ((●))゚o . . . . .ミ .ミ .ミ
/⌒)⌒)⌒. .::⌒ (__人__)⌒:\ . . ./⌒)⌒)⌒)
| ./ ./ ./ . . . . .|r┬-| . . .| .(⌒)/./ ./.// . . .バ
| .:::(⌒) . . . . .| .| .| . . ./ . .ゝ .:::::/ . . . .ン
| . . . . .ノ . . . .| .| .| . . .\ . ./ . .) ./ . .バ
ヽ . . . ./ . . . . .`ー'´ . . . .ヽ ./ . . ./ . . .ン
.| . . . .| . .l||l .从人 .l||l . . .l||l .从人 .l||l
.ヽ . . . .-一'~~"~~``'ー--、 . . .-一~~~~ー-、
. .ヽ .____(⌒)(⌒)⌒) .) . .(⌒_(⌒)⌒)⌒))
- 47 :ニューノーマルの名無しさん:2021/02/02(火) 16:22:19.61 ID:pfMjPxDj0.net
- つかWin10パッチあてたらONEドライブ勝手にアップロード始めててビビった
即アンインストールしたけどMS糞すぎる
- 48 :ニューノーマルの名無しさん:2021/02/02(火) 16:29:04.75 ID:OZmFG9Jf0.net
- クラウドに保存してある画像動画も児童ポルノかどうか確認されてるしてるしな
- 49 :ニューノーマルの名無しさん:2021/02/02(火) 17:00:46.39 ID:ZaR2u3Bh0.net
- ハンターバイデンコレクションをスキャンしたら広まってしまうじゃないか
- 50 :ニューノーマルの名無しさん:2021/02/02(火) 17:52:17.94 ID:ECltyWS20.net
- google=マルウェア
- 51 :ニューノーマルの名無しさん:2021/02/02(火) 17:56:09.82 ID:djObJS2Z0.net
- 検体ってどこまでが検体なんだ
実行ファイルは言うまでもないんだろうが
マクロウイルスの入ったWordやExcelのファイル、これもわかる
JavaScriptとかでブラウザの脆弱性を突くHTMLファイル、これもわかる
画像表示処理の脆弱性を突く画像がエロ画像だったらどうなるん
- 52 :ニューノーマルの名無しさん:2021/02/02(火) 18:32:41.42 ID:GWK3lo+P0.net
- >>45
あるんだろうけど、自分はそういう情報は検索してないので見た事が無いな
話題になってから探しに行っても、たいていが今回みたいに削除された後(´・ω・`)
>>51
分析対象となるものが検体なので、全てが検体
なので、ただのエロ画像は、無害な検体として共有される
- 53 :ニューノーマルの名無しさん:2021/02/03(水) 06:37:06.29 ID:f7cdT5KB0.net
- つまり会員にウイルスがいることが検出された訳だな
- 54 :ニューノーマルの名無しさん:2021/02/03(水) 12:35:50.65 ID:LQ/iqfKl0.net
- コミュ力もリーダーシップもいらない。元GOOGLE社員が語る、本当に「優秀な人材」とは
http://vfsei.tanenbaumchat.org/wYk/559084941.html
- 55 :ニューノーマルの名無しさん:2021/02/03(水) 12:54:08.19 ID:iOBRuEWs0.net
- グーグル使いにはどうしようもない阿保がいるということか
総レス数 55
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★