内閣官房事務官がメール攻撃対策ソフト開発

コンピューターウイルスを仕込んだ文書ファイルをメールに添付して送り付ける「標的型メール攻撃」の被害を防ぐため、ファイルを開くことなくウイルスの有無を判別できる対策ソフトを、内閣官房情報セキュリティセンター（NISC）の事務官が開発した。

添付ファイルのサイズに注目したのが特徴。17～18日に東京都内で開かれる情報セキュリティーの国際会議「CODE BLUE（コード・ブルー）」で発表する。

開発したのは警察庁からNISCに出向している大坪雄平事務官（32）。大坪事務官は、文書ソフト「ワード」や「一太郎」、表計算ソフト「エクセル」で作成されたファイルのサイズに注目。正常なファイルのサイズは「512バイト」の倍数になるが、ウイルスが仕込まれた不正なファイルは倍数ぴったりにならないことを応用した。

大坪事務官によると、ワードとエクセルで作成されても、ファイル名の後ろの記号（拡張子）が「docx」「xlsx」になっている最新バージョンの場合、正常なファイルでも512バイトの倍数にならないこともあるが、ウイルスが仕込まれた例はこれまで確認されていないという。

実際にウイルスが仕込まれたメールの添付ファイル約400件で試した結果、約99%の確率でウイルス検知に成功。比較した市販ウイルス対策ソフトの検知確率を大きく上回ったという。

従来はファイルを開かなければウイルスの有無が分からないことが多く、開いた段階で感染する危険もあった。専門家は「リスクもなく効率的にウイルスを発見できる」と評価している。ソフトは今後、公開する方針。〔共同〕