PR

 フォティーンフォティ技術研究所は2009年10月9日,ウイルスを収集する「Origma+(オリグマプラス)」を発売した。Webサイトを巡回し,ウイルスにわざと感染する“人柱”方式で新種ウイルスを捕獲する。

 ウイルスやワームをわざと侵入させて捕獲するツールは「ハニーポット」と呼ばれる。Origma+もハニーポットの一種だが「従来の被害発生を待ち受けるタイプの「ハニーポット」とは異なり,自ら能動的にWebサイトにアクセスしてウイルスを収集する」(フォティーンフォティ技術研究所)。マシン1台あたり,1日最大1万URLを巡回可能という。

 Origma+では,ウイルスが感染に悪用するセキュリティ・ホールを,修正せずに仮想マシン環境で動作させ,わざと感染させる。感染活動を独自開発の振る舞い検知エンジンで感知することにより,未知のウイルスも発見できるという。ウイルスを発見すると,管理者に即時に通知する。これによりWebサイトへのウイルス埋め込みを発見でき,対象のWebページ閉鎖や,パスワード変更などの被害拡大防止措置を講じることができるとしている。