【注意喚起】VirusTotal へのアップロードによる情報漏洩について

2021年01月27日 (水) 掲載

【注意喚起】VirusTotalへのアップロードによる情報漏洩について

日頃より本学の情報セキュリティ向上にご理解ご協力いただき誠にありがとうございます。マルウェアを検査するウェブサイト VirusTotal について注意喚起いたします。VirusTotal にはアップロードされたファイルがマルウェアかどうかを検査する機能がありますが,アップロードされたファイルは共有され,有料会員であればだれでもダウンロードできるようになります。そのため,機密性の高いファイルを誤ってVirusTotalにアップロードしてしまうと,第三者がそのファイルを取得し,情報漏洩に繋がる危険性があります。 VirusTotal などのファイルのアップロードを伴うウェブサイトにおいて機密性の高いファイルを取り扱う場合には,そのウェブサイトの仕組みを把握し問題がないことを確認したうえで利用するようにお願いいたします。特に以下についてご注意ください。

  • メールの添付ファイルを不用意にアップロードしないようにしてください。
  • NUSS (Nagoya University Storage Service) の「URLによる共有」により作成されたURLを不用意にスキャンしないようにしてください.
    • 共有時に「パスワード保護」することも情報漏洩対策として有効です。
  • NUSSの「URLによる共有」によりファイルを共有する際は,ファイルを共有する関係者(特に学外の関係者)にVirusTotal によるスキャンを行わないように注意喚起をお願いします。合わせて、NUSSを通じて共有されたファイルは、あくまでも宛先人のみであることを必要に応じて先方にお伝えください。

また,利用者自身による VirusTotal へのアップロード以外にも,Firefox や Google Chrome のアドオン「VT4Browsers」により自動的にアップロードされるケースがあります。このようなアドオンを使用している場合には,自動的にアップロードしないような設定にするようにお願いいたします。 要機密情報にあたるファイルを VirusTotal にアップロードしてしまった場合は,速やかに情報セキュリティ室(security@icts.nagoya-u.ac.jp)までご連絡ください。 以上

VT4Browsers の設定について

  • 最新版を利用するようにしてください。
  • 必要に応じて,以下の設定項目にチェックを入れてください。
  • Don’t scan documents (docx, pdf, etc.)
  • Show ‘Send to VirusTotal’ prompt when download files.
  • Don’t scan documents URLs (docx, pdf, etc.)

本件のpdfファイルはこちら