日立製作所とKDDIは9月14日、コンピュータに侵入した未知の不正プログラムを発見/駆除する技術の研究を行い、情報通信研究機構のインシデント分析センター「nicter」のミクロ解析システムと連携する「マルウェア対策ユーザサポートシステム」を開発したと発表した。

両社の研究は、ユーザーのコンピュータに侵入した未知のマルウェアを効率的に検知・駆除するシステムを開発し、従来のウイルス対策ソフトウェアの機能を補完することを目的としている。

同システムでは、今回開発したクライアントエージェントにより、コンピュータ内部からマルウェアと疑われる実行コードを探し出し、nicterミクロ解析システムと連携して、その実行コードの内部挙動や外部との通信を解析する。解析の結果、実行コードをマルウェアと判定した場合、解析結果を利用してマルウェアを簡易的に駆除するプログラムを自動生成し、配布、駆除処理を行う。

「マルウェア対策ユーザサポートシステム」の動作イメージ

同システムの有効性を検証するため、9月15日から12月31日にかけて、玉川大学、宮城教育大学、鳴門教育大学、日本コンピュータ専門学校、大阪情報コンピュータ専門学校の学生及び教職員に、クライアントエージェントがインストールされたPCを配布し、PCでの通常作業に影響を与えずに長期間安定して動作することや、マルウェアがPCに侵入した場合に検知/駆除が適切に行われることを検証する。