従来型のセキュリティーソフトは、ウイルスの特徴を記録した定義ファイルを使ってウイルスを検出するパターンマッチング型。指名手配写真で警察が犯人を見つけ出す方法に似ている。これに対して同社は“怪しい振る舞い”をしているファイルを検出することで未知のマルウェアを防御する独自の防御技術を開発し、成果を上げてきた。被害発生前にリリースされたバージョンで「ワナクライ」などのランサムウェア、国内防衛産業を標的としたマルウェアなどを検知し、防御した実績がある。

「作り手たちも、我々がマルウェアを入手して対策をしていることが分かっており、最初から解析が難しいものを作るようになっています。従来型は、被害に遭った人からマルウェアを集めてアナリストがパターンとして『手配写真』を作って配布するという仕組み。それだとダウンロードの度に亜種を自動的に作るようなケースも出てくる。実際に亜種のバリエーションは多く、それを作る仕組みも進化しているのでこの方式でマルウェアを止めるのは難しい」(金居氏)

 ランサムウェア対策はしばらくはいたちごっこが続くとみられている。作り手たちに「割に合わない犯罪」と身に染みさせるためにも、捜査機関による一刻も早い摘発が望まれる。(編集部・大平誠)

AERA 2017年12月11日号