日立製作所、KDDI、情報通信研究機構 (NICT) は14日、PCに侵入した未知の不正プログラム (マルウェア) を発見・駆除する「マルウェア対策ユーザサポートシステム」を開発したと発表した。未知のマルウェアを短時間で駆除できるという。

 発表によると、同システムでは、ユーザPCの負荷を抑えながら、既知/未知を問わずマルウェアを効率的に発見でき、短時間で簡易的な駆除を行うことできるという。

 マルウェアを発見する仕組みとしては、新開発したクライアントエージェントと呼ばれるソフトウェアで、ユーザPC内部からマルウェアと疑われる実行コードを探し出し、NICTのnicterミクロ解析システムと協調動作して、その実行コードの内部挙動や外部との通信を解析する。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成し、ユーザPCに配布、駆除処理を行う。

 マルウェアは日々大量に生み出されており、中には自己防衛機能を備えていたり、ゼロデイ攻撃を行うなど、巧妙化・高度化を続けている。そのため、既知のマルウェアの実行コードや攻撃パターンの情報を利用して検知・駆除する従来のウイルス対策ソフトウェアでは、新たに生まれ続ける未知のマルウェアに十分に対応することが難しくなりつつある。今回の研究では、未知のマルウェアを効率的に検知・駆除するシステムを開発し、従来のウイルス対策ソフトウェアの機能を補完することを目的としているという。

 日立とKDDIは、同システムの有効性を検証するため、NICTと共同で9月15日から学校法人を対象に、NICTのnicterミクロ解析システムを活用した実証実験を行う。PCでの通常作業に影響を与えずに長期間安定して動作することや、マルウェアがPCに侵入した場合に検知・駆除が適切に行われることなどを検証する予定。