検知テストに利用可能な、実際のシステムに影響を及ぼさないマルウェアの検体はありますか?
「EICAR Standard Anti-Virus Test File」をご利用頂けます。
このファイルは非営利団体EICAR(European Institute forComputer Antivirus Research)が策定したもので、68バイトの文字列が記載されたテキストファイルの形で利用されます。(さらに詳細を知りたい方は、https://www.jpcert.or.jp/tips/2009/wr093901.htmlをご覧下さい)
ファイルの入手はEICARのWEBサイトから、「Download Anti Malware Testfile」のロゴ画像のリンクに移動して行えます。テストファイルそのもの、あるいはZIP圧縮した形式でもダウンロード可能です。
また同ページには、中身となる「68バイトの文字列」も記載されていますので、直接インターネットに繋がらない環境等でも、テキストエディタ等で新規にテキストを作成し、該当の文字列を書き込むことでテストファイルとして利用することも可能です。
なお、「EICAR Standard Anti-Virus Test File」は弊社ProScan製品のいずれでも検出が可能です。
2026/02/19追記:
上記EICAR公式サイトからのダウンロードが難しいユーザー向けに、以下のURLにてパスワード暗号化済みZIPファイルにアーカイブしたEICARファイルをダウンロード可能としました。パスワードは'eicar_test'となっていますので、検証を行いたい環境までファイルを移動後、パスワードを入力してzipを展開した上でテストにご利用下さい。
https://www.promark-inc.com/dl/support/eicar_com_enc.zip
※なお、パスワード付きZIPファイルへのリンクは、WEBブラウザによって「中身がチェック出来ないファイル」としてそのままではダウンロード出来ない場合があります。Chrome/Edgeの場合は「ダウンロード履歴」(Windows版はショートカットCtrl+J/MacOSはCommand + Shift + J)から、一時的にブロックしたファイルを「保存」することで、ダウンロードすることが可能です。
