製品
- オールインワンの保護対策推奨
  - NEW!
    McAfee+ 製品
    プライバシー、ID、および様々な個人用デバイスに対する、マカフィーの最も包括的な保護対策。
    個人と家族の対策
  - マカフィー® トータルプロテクション
    ID 保護と VPN でデバイスを保護します。
- デバイスの保護対策
- 無料ツールとダウンロード
  - ウェブ保護
  - 無料体験版
- その他サービス
  - PC オプティマイザー
  - ウイルス駆除サービス
機能
- オンラインのプライバシーを保護
  - VPN
- ID 保護対策
  - ID 保護
- デバイスの保護対策
  - ウイルス対策
  - ウェブ保護
- 家族用の保護対策
  - プロテクションスコア
  - 保護者機能
マカフィ―について
- 会社情報
- マカフィ―の取り組み
- 参加する
有益な情報
- 最新情報
- さらに詳細をみる
- プレスとニュース
  - ニュースルーム
Why McAfee

サポート
- ヘルプ
- 有効化
  - 購入カードを有効にする

サインイン

2018.1.30

セキュリティソフトでどうやってマルウェアを駆除するの？仕組みをわかりやすく解説

マルウェアを発見する仕組みとは？

パソコンでのメールやウェブサイトの閲覧にとどまらず、スマートフォンアプリ、スマートスピーカーといったIoTデバイスまで、生活のあらゆるシーンでインターネットにつながる社会になっています。たくさんのメリットがある一方で、インターネットを使ううえではサイバー犯罪から身を守る必要があるのも事実。コンピュータウイルスなどのマルウェアは、年々種類も数も増え続けており、感染させようとする手段もいっそう巧妙化しています。誰もが「自分は大丈夫」と言い切れない状況なのです。そんなマルウェアを、セキュリティソフトがどのように検知しているのかご存じでしょうか。今回は、その基本的な仕組みとこれからについてご紹介します。

マルウェアのサンプルデータから“犯人”を照合！

日本で初めてのISP（インターネットサービスプロバイダ）がサービス開始したのが1992年。気が付けば国内だけでも、インターネットは25年を越える歴史を持っていることになります。特に1990年代後半からは、新しい情報発信メディアとして急速な発展を続けてきました。インターネットの歴史はそのまま、新しいメディアを悪用したサイバー犯罪者、そして彼らが生み出すマルウェアとの戦いの歴史でした。メールに添付されて届きシステムに悪さをする古典的なマルウェアから、「トロイの木馬」、近年流行したランサムウェアといった多種多様なマルウェアがつくりだされてきたのです。そしてマルウェアは、時間が経ったからといってなくなるものではありません。今もなお広大なインターネットの世界に散らばって、どこかで感染のチャンスをうかがっているのです。

サイバー犯罪者はさらなる悪事を働こうと、新たな手口を探ってすらいます。インターネットの歴史が長くなるほど、マルウェアの数は増える一方ということになります。セキュリティソフトは長年にわたり、マルウェアを素早く検知し駆除することを主要な機能としてきました。その基本的な考え方としては、既知のマルウェアのデータを蓄積して、パターンを分析し、パソコン内の脅威を予測、検出、駆除する、というパターンマッチングの手法が挙げられます。いわば犯人の「人相書き」を照合していって、「犯人」を発見する方法です。危険度の高いパターンと合致したものを検出するブラックリスト方式のほか、逆に「安全」と認められたファイルやソフトだけ使用を認めるホワイトリスト方式があります。

長らくマルウェア対策は、このパターンマッチング――世界中で発見されたマルウェアのサンプルを収集し、パターンファイルを作成、照らし合わせる――を中心に行われてきました。この方法であれば、適切にパソコンやデバイスをスキャンしている限り、既知の脅威を確実に食い止められるのは大きな利点といえます。セキュリティソフトがどれだけたくさんの脅威から守れるのかは、パターンマッチングの仕組み上、いかに素早く・大量の「人相書き」を集められるかにかかっています。そこで多くのセキュリティソフト会社は、世界中にラボを設け、マルウェア情報の収集・分析に努めてきました。

「人相書き」がある限り「犯人」を突き止められるパターンマッチングは、少なくとも既知のマルウェアへの対応には、今後も有効性がある手法であり続けるでしょう。とはいえ近年では、技術の進化とともに、サイバー犯罪者がマルウェアを生み出す技術やスピードも進歩しています。マルウェアからガードする側であるセキュリティソフトも、最新技術を導入。大量の「人相書き」をダウンロードするのではなく、クラウド上のパターンファイルを参照することでパソコンの負担を減らしつつより高度なスキャンを可能にしたり、疑わしいファイルを隔離して分析する「サンドボックス」といった技術を導入したりしています。とはいえ次々と生まれる最新タイプを、セキュリティソフト会社もまた次々に捕捉していくという、いたちごっこの状況がいつまでも続いているのが現状です。

機械学習で、未知の脅威を予測する

今やマルウェアを巡るセキュリティは、攻撃側も防御側もいっそう高度な“開発競争”となっているといえます。2017年はランサムウェア「WannaCry」の世界的な流行が発生。強力な感染力に加え、未知のセキュリティホールを突くゼロデイ攻撃との組み合わせも相まって、最初の発見からパターンファイルが提供されるまでのわずかな期間に、一気に広まってしまいました。

現在の技術トレンドとして、業界を越えて話題になっている「AI」「機械学習（マシンラーニング）」があります。膨大なデータ（ビッグデータ）を最新コンピュータで高速処理し、人間には不可能な速度で自動的に学習させる技術です。マルウェア検知においても、この機械学習が大きな役割を担おうとしています。過去に蓄積されたマルウェアのデータを機械学習させ、特有のパターンや「ふるまい」を見つけ出すことで、未知のマルウェアを発見できるのです。未知のマルウェアをも予測する機械学習、そして既知のマルウェアをあぶり出すパターンマッチング。2つを組み合わせることで、インターネット創始以来、最新の脅威まで対応することが可能になるでしょう。

例えばマカフィーが最新製品で導入した「リアルプロテクト」は、クラウドを基盤としたスキャンエンジンで、マルウェアがパソコンやデバイスに入り込もうとすると、まずはデバイス上に保存されたパターンファイルと照合して検出。そこをすり抜けたとしてもクラウド上で、マカフィーが集めた最新マルウェアのサンプルや、機械学習で導き出したパターンと照らして駆除が可能になっています。リアルプロテクトはデバイスの使用感を損ねずにスキャンできるのも特徴です。セキュリティ製品の第三者評価を行っているオーストリアの非営利団体AV-Comparativesによるテストで、インストール時やウェブブラウズ時など8つのシーンでシステムインパクトを調査されましたが、マカフィーは21社中で総合2位と高く評価されました。

もしかすると日進月歩の社会の中で、サイバー犯罪者も機械学習を活用して新しいマルウェアの開発にいそしんでいるかもしれません。マカフィーはそんな“開発競争”についても想定しながら、世界中の皆さまのデジタルライフを守ることを目指しています。

スマホのセキュリティ対策

スマホのセキュリティを強化したい場合、さまざまなソリューションが利用できます。マカフィーで最も充実したセキュリティ対策のオプションは、iOSおよびAndroidのスマートフォンで利用可能なマカフィー® モバイルセキュリティです。このモバイルセキュリティソリューションでは、お使いのスマホのセキュリティ対策や、盗難防止、プライバシーおよびパフォーマンスの強化を助ける多数の機能を提供します。

また、お使いのスマホとパソコンの両方を保護対策したい場合は、VPNがついているマカフィー^® トータルプロテクションがおすすめです。金融機関でも使用される強度のある暗号によって、個人情報やオンライン履歴への不正なアクセスの対策を提供します。

マカフィー^® モバイルセキュリティ
Android版

マカフィー^® モバイルセキュリティ Android 版は、サイバー脅威や、保護されていないネットワーク、悪意のあるアプリから、Androidデバイスと個人データをを保護対策を行います。安全なウェブブラウジング、受賞歴のある無料のセキュリティスキャンが含まれています。

マカフィー^® モバイルセキュリティ Android版の詳細をみる

マカフィー^® モバイルセキュリティ
iOS版

マカフィー^® モバイルセキュリティ iOS版を使用すると、バッテリー残量が少なくなってもマップ上で紛失したデバイスの位置を確認したり、連絡先をバックアップして復元したり、メディア金庫で写真や動画を保護したりすることができます。安全なウェブブラウジング、安全な無料のメディア金庫がふくまれています。

マカフィー^® モバイルセキュリティ iOS版の詳細をみる

マカフィー®
トータルプロテクション

最新のウイルス、マルウェア、ランサムウェア、スパイウェアの脅威から自分と家族を守り、VPNでプライバシーと身元を保護するための対策を行います。数々の受賞歴を誇る弊社のウイルス対策ソフトウェアを是非お試しください。

マカフィー^® トータルプロテクションの詳細をみる

iPhoneやAndriodのアプリをダウンロード

お使いのスマホにVPNアプリをダウンロードする場合、Google Playストア、またはApp Storeからダウンロードできます。包括的なアプリをお探しの場合は、マカフィー^® モバイルセキュリティをダウンロードすることをおすすめします。このアプリをダウンロードすると、さまざまなサイバー脅威への対策をすることができます。VPNがついているアプリを探している場合には、マカフィー^® トータルプロテクションを使用することをおすすめします。Android、iPhone、iPad 、パソコンに対応しています。

Androidのセキュリティ対策

マカフィー^® モバイルセキュリティ Android版

マカフィー^® トータルプロテクション

トータルプロテクションの詳細をみる

iPhone/iPadのセキュリティ対策

マカフィー^® モバイルセキュリティ　iOS版