良記事を見つけたので、メモ↓
VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 (2020/07/08)
https://nekochansecurity555.hatenablog.com/entry/2020/07/08/200739
『
- 不審なファイルのハッシュ値*4を取得(Windows:certutil -hashfile、Unix:md5sum)
- 1.で取得したハッシュ値を各サービスで検索
- 検索結果がなかった場合、組織内のセキュリティ対策部門などの対策・通報先に連絡
- 対策部門の指示に従う
ファイルのアップロードは本当に最後の手段であり、対策部門や上司などの許可を取ったうえで、行うべきであります。明らかにマルウェアとわかるものであっても安易にアップロードすることはお勧めしません。なぜなら、標的型攻撃に使用されるマルウェアの場合、組織の内部NWに合わせて調整している可能性もあるため、アップロードして第三者がダウンロードしてしまうと、攻撃者しか知らない内部NW情報が知られてしまい。また別の攻撃者に利用されることも考えられるからです。
』
No comments:
Post a Comment