注1) マルウェア
ウイルス、ワーム、ボット、スパイウェア等、情報漏えいやデータ破壊、他のコンピュータへの感染等の有害な活動を行うソフトウェアの総称で、「悪の~」という意味を持つ接頭語の「mal~」とソフトウェアの「ware」を組み合せた造語。
注2) nicter
Network Incident analysis Center for Tactical Emergency Response の略称。インターネット上で発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的システムで、ネットワーク攻撃の観測やマルウェアの収集等によって得られた情報を分析し、その原因を究明する。
注3) ミクロ解析システム
nicterのサブシステムの一つで、マルウェアの完全自動解析システム。外部システムから入力された実行コード等を隔離環境の中で動作させ、数分のオーダでその動作を解析し、解析結果をデータベースに蓄積するとともに収集元の外部システムへ返信する。
注4) 委託研究
本研究開発はNICTからの委託研究「マルウェア対策ユーザサポートシステムの研究開発」として2009年より日立とKDDIが実施している。日立が主体となり要素技術の開発等を行い、KDDIがシステム構築や実証実験の準備を進め、NICTのnicterミクロ解析システムを活用して実証実験を行う。
注5) 自己防衛機能
PCに侵入したマルウェアが、ウイルス対策ソフトウェア (注9) による検知・駆除を回避するために、ファイル構造を暗号化したり、OSを改ざんする機能。
注6) ゼロデイ攻撃
OSやアプリケーションソフトウェアにセキュリティ上の脆弱性が発見された際に、ソフトウェアベンダ等による脆弱性の修正コードが公開されるよりも前に、その脆弱性を悪用して行われる攻撃。修正コードが公表された日を1日目とみなし、それ以前 (ゼロまたはマイナスデイ) に攻撃が行われることからこう呼ばれる。
注7) 実行コード
PC上で動作する、実行形式のプログラム。Windows®ではPE (Portable Executable) などが該当する。
注8) 駆除
マルウェアが発見された際に、その活動を無効化するとともに、マルウェアが生成・改ざんしたレジストリ・ファイルなどを、削除・修復し、PCをマルウェア感染前の状態に復旧する動作。
注9) ウイルス対策ソフトウェア
マルウェアをPCから検知、駆除するソフトウェア。PC内に常駐し、ウイルス等の特徴を記録したデータファイル (「パターンファイル」または「定義ファイル」「シグネチャ」と呼ばれる) と、PC内部でやり取りされるデータを比較し合致した場合は駆除や隔離 (ファイルをアクセスできない領域へ移動) を行う製品が多い。
注10) クライアントエージェント
ユーザPC上に常駐し、PC内部に不審な実行コードが存在する場合に、本システムのユーザサポートセンタに実行コードを送信し、マルウェアであるか否かの解析を依頼する。また、ユーザサポートセンタ側で、当該実行コードがマルウェアと判定された場合は、サーバから配信されてくる駆除ツールを受信・実行し、マルウェアを駆除する。