第3回サイトでPCのセキュリティ診断

日経コミュニケーション

2007.12.27

　パソコンのセキュリティ対策に役立つサイトも多くある。例えばウイルス対策。メールに添付されたファイルにマルウエアが含まれていないかオンデマンドでチェックできる。有名なのはウイルス対策ソフト・ベンダー各社のオンライン・スキャン・サービスだが，ここではもっと便利なサイトを紹介しよう。「VirusTotal」と「CWSandbox」である。

マルウエアの挙動まで解析

　VirusTotalは，30種類以上のウイルス検出エンジンを利用してマルウエアの有無をチェックするサービスである。調べたいファイルをアップロードすると，検査結果を一覧表示する（図1）。検査にかかる時間はサイトの負荷状況にもよるが数分程度である。

図1●マルウエア検査サービス「VirusTotal」
調べたいファイルをアップロードすると，30種類以上のウイルス検出エンジンを利用してマルウエアかどうかをチェックする。

　一般にウイルス検出エンジンはベンダーごとに独自性があり，マルウエアの種類によって検出できるものとできないものがある。この点，VirusTotalは30種類以上のエンジンを使うため，検査の確実性が高い。ウイルス対策ソフトを導入済みのユーザーでも「怪しいと感じたときはぜひ活用したいサイト」（ラックの川口セキュリティアナリスト）である。

　VirusTotalでは「Virus Total Uploader」と呼ぶWindows用のユーティリティ・ソフトも公開している。同ソフトのショートカットを作成してWindowsの「送る」メニューに登録しておけば，右クリックによる簡単な操作でファイルを直接アップロードし，検査結果を確認できる。

　もう一つのCWSandboxは3種類のエンジンを使うサービスだが，マルウエア検査に加えて実行プログラムの挙動解析まで実施する（図2）。不審な実行ファイルを同サイトにアップロードすると，CWSandbox上の仮想環境（Win32）でプログラムを実際に動かし，読み込んだDLL，作成/削除したファイル，読み書きしたレジストリなどの一覧をレポートとして出力する。解析にかかる時間は，数回試した結果ではいずれも10分前後。ファイルのアップロード時にメール・アドレスを登録すると，レポートの確認URLがメールで届くようになっている。

図2●仮想環境でマルウエアの挙動まで調べる「CWSandbox」
ウイルス検出エンジンによる検査に加え，プログラムの場合はネットワーク通信やレジストリの変更といった挙動まで解析する。

開いているポートを外部から検査

　マルウエア対策以外では，開いているポートの状況を調べるポート・スキャン・サービスがある。例えば「Planet Security - Portscan」ではアクセスしてきたパソコンに対してポート・スキャンを実行し，HTTP/HTTPS，FTP，ssh，telent，SMTPなどの代表的なポートが開いているかどうかをチェックする（図3）。操作は開始ボタンを押すだけ。ポート・スキャナを使い慣れていない場合，あるいは「わざわざインストールするのは面倒」「インターネット側からどう見えているのかを改めて確認したい」といった場合には便利なサービスだろう。

図3●インターネット上から開いているポートを検査できる「Planet Security-Portscan」
危険性の高いポートに対してポート・スキャンを実行し，結果を一覧表示する。

　ポート・スキャナを利用できるサイトはほかにも，「Audit My PC - Firewall Test」や「Der Keiler: Free Online-Portscanner」，「Shields UP!」などがある。セキュリティ・ベンダーであるフォティーンフォティ技術研究所技術担当の金居良治取締役が推奨するのはAudit My PC。「ポート・スキャン以外に回線速度の測定やブラウザのポップアップ・ブロック機能のテストなど機能が豊富」と話す。なお，いずれのサイトも悪用を防ぐため，サイトにアクセスしたアドレスに対してしかスキャンを実行しない。

ぜい弱性検査のメールを受信できる

　メールのセキュリティ対策に役立つサイトもある。「Email Security Testing Zone」はメールのセキュリティ対策状況を調べるためのサンプル・メールを送ってくれる（図4）。サンプル・メールは，ファイル名の長い添付ファイルやActiveXコントロールを含んだHTMLメールなど17種類。検査したい項目を選択して受信メール・アドレスを登録すると，検査に必要なサンプル・メールが数分後に届く。