TOP > セキュリティ技術最新事情 > ワクチンから“予防接種”へ
ワクチンから“予防接種”へ
マルウェアの中でも、ファイルに寄生して悪事を働くもののことをウイルスと呼びます。
ウイルスというのは病原体なのですから、それを治療するにはワクチンが有効というわけで、ウイルスソフトにはワクチンソフトとしての機能が充実しています。ほとんどのウイルスソフトは有償ですが、NimdaやSircamなどのように感染が世界的に広がったマルウェアの場合は無償でワクチンソフトが提供されました。
人間のウイルス治療でも同じですが、ワクチンは感染してしまった人に用いる治療方法です。しかし、どんな感染症でもそうですが、最初から感染しないようにしておくことが最大の防御です。
インフルエンザや風邪の予防にはうがいと手洗いが有効なのと同じように、マルウェアの感染を防ぐには、予防の手段を講じることが最も被害を食い止めるために有効です。
そこで研究されているのが、マルウェア被害からパソコンを守るための予防接種です。ほとんどの方が日本脳炎などの予防接種をした経験がおありだと思いますが、この予防接種のお蔭で日本脳炎などの病気が蔓延していないのですから、パソコンにも予防接種をすればマルウェア被害を最小限に抑えられるのでは、というわけです。
この予防接種には大きく分けて2つの方法があります。ユーザーの意識を高めるための予防接種と、パソコンそのものに“注射”をする予防接種です。
ユーザーの意識を高めるため、というのは、JPCERT/CCという団体が実験的に行った試みが有名です。これはわざと作成した無害な擬似マルウェアが添付されたメールを大量に流し、それを開いた人に対して注意を促すメッセージを表示するというものです。擬似マルウェアを開いた人に対して、「これがもしマルウェアだったら大変なことになってますよ」と警告するわけです。いささか荒っぽいやり方ですが、添付ファイルの開封率は回数を追うごとに減ったという結果が出ているので、意識を高めるという意味では効果的な予防接種だったようです。
次に、パソコンがマルウェアに感染する前に感染されそうな原因を取り除いておくというソフトの存在があります。もちろんOSのアップデートなどもその1つですが、既知のマルウェアについて、そのマルウェアが攻撃する部分の脆弱性を克服して侵入を阻止するというソフトも開発されています。