誤検知率ゼロを目指し、「ESETセキュリティ」新版を発表：新たにボットネット対策とJava脆弱性対策を追加

「NOD32」で知られた「ESETセキュリティソフトウェアシリーズ」の最新バージョンが発表。新たにJavaに対する攻撃を防御する機能などを拡充した。

[宮田健，＠IT]

　キヤノンITソリューションズは2014年11月26日、総合セキュリティソフトウェアの「ESETセキュリティソフトウェアシリーズ」（以下、ESET）の最新版を発表した。ESET Smart Security V8.0およびESET NOD32 アンチウイルス V8.0は、個人向けとしては「ESETファミリーセキュリティ」および「ESETパーソナルセキュリティ」として、法人向けとしては「ESETオフィスセキュリティ」の製品名で2014年12月11日より提供を開始する。

　ESETの最新バージョンでは、これまでも搭載されていた脆弱（ぜいじゃく）性対策機能「エクスプロイトブロッカー」の対象をJavaにも広げたほか、通信を解析して防御を行う「ボットネットプロテクション」機能を追加した。ボットネットプロテクションはパーソナルファイアウォール機能を利用して通信を解析し、リモートからのアクセスを検知することでボットを検出する。

ESET新製品の特徴

注目すべきは「フォールスポジティブ率」

ESET CRO（Chief Research Officer）ユライ・マルホ氏

　記者発表では、ESETウイルスラボ責任者のユライ・マルホ氏が「ESET社が分析・解説するマルウェア脅威の動向」と題して講演を行った。この中では2014年3月に同社が発表した、Linuxサーバーを対象とした大規模な攻撃「Operation Windigo」について取りあげた。

　ESETはこの攻撃について2年にわたり調査を行い、2万5000台の感染ホストを報告した。マルホ氏は「2万5000台というと少なく見えるが、これはサーバーに対してのものであることに注目したい。実際にはそこに訪問した何十万ものカスタマーが感染した可能性がある」と述べる。この報告書は70ページにもわたり、Péter SzőrアワードにてBest Technical Paperを受賞したという。「実はこの受賞を、マルウェア作者も喜んでくれた」（マルホ氏）。

Linuxを対象にした攻撃「Operation Windigo」

マルウェア内にESETに対するコメントが発見されたという

　今回新たにESETに追加、拡充された機能の一つである、Javaに対しての「エクスプロイトブロッカー」機能についてマルホ氏は「Java向けに強化した。2014年始めに日本をターゲットにした不正送金ウイルス『Aibatook』はJavaの脆弱性であるCVE-2013-2465を利用していたが、エクスプロイトブロッカーはこの検体をブロックできていた」と述べる。

Javaに対するエクスプロイトブロッカー機能を追加した

　また、セキュリティソフトに対するベンチマーク結果において、ESETラボ内部において重要視しているのは「フォールスポジティブ率」（誤検知率）であるとマルホ氏は述べた。グレーなファイルが判断できず、これをマルウェアだと判定してしまうと、ベンチマークとしての検知率自体は上がるがユーザーに判断させるという負担を掛けてしまう。「誤検知は限りなくゼロでなくてはならない。最近はアンチウイルスソフトをテストする機関も、誤検知の対して厳しい対応をするようになった。これはとてもいいことだと思う」（マルホ氏）。

セキュリティ対策ソフトのテスト機関であるAV Comparativesによる2014年4月の検知結果。緑は「ブロック」、赤が「感染」、黄色が「ユーザーに判断させる」としたもの。折れ線グラフが「誤検知数」を表す