PR

 セキュリティ企業であるデンマークのセキュニアは2008年10月13日、セキュリティ対策ソフト(ウイルス対策ソフト)12製品における、エクスプロイト(ソフトウエアの脆弱性を突くプログラム)の検出率テストの結果を公表した。それによると、ほとんどの製品が数%の検出率で、最も高かった製品でも2割程度だったという。

 エクスプロイト(exploit)とは、OSやアプリケーションの脆弱性を突くプログラム(コード)のこと。脆弱性を悪用して、ウイルス(悪質なプログラム:マルウエア)を実行させる場合に用いられることが多い。

 通常は、ユーザーがウイルスを実行しないと感染しないが、ユーザーのパソコンに脆弱性があり、なおかつその脆弱性を悪用するエクスプロイトが仕込まれている場合には、Webページにアクセスしたり、ファイルを開いたりするだけで、ウイルスに感染する恐れがある。

 エクスプロイトそのものは脆弱性を突くだけ。ウイルスを起動するために使われることがほとんどで、ウイルスそのものではない。しかしながら、多くの対策ソフトでは、エクスプロイトもウイルスの一種として検出して、被害を未然に防ぐとしている。

 そこでセキュニアでは、300種類のエクスプロイトを用意して、検出率を調べた。その結果、検出率が最も高かった「Norton Internet Security 2009」でも21.33%(300種類中、64種類を検出)で、それ以外は1~2%の検出率だったという。この結果を受けて同社スタッフは、対策ソフトメーカーは、エクスプロイトの検出にはそれほど力を入れていないことが明らかになったとしている。

 エクスプロイトを検出できなくても、エクスプロイトで送り込まれるウイルスを検出できれば感染の恐れはない。しかしながら同社では、新しく作られたウイルスの多くが、エクスプロイトでユーザーのパソコンに送り込まれている現状では、エクスプロイトの検出が重要になっていると指摘。今回の結果で明らかになったように、対策ソフトは「エクスプロイト対策」にはならないとして、ユーザー自身が修正パッチ(セキュリティ更新プログラム)を適用するよう呼びかけている。