日本年金機構で基礎年金番号を含む個人情報、約125万件が流出した問題。悪意の第三者から職員宛に送られたマルウェア(悪意のある目的をもったソフトウェアなどのこと)が添付されたメールを開封したため、感染したと考えられている。
このような事態に対処するため、セキュリティソフトで対策を講じるのだが、現在広く普及している「パターンマッチング型」の製品では、新種の攻撃を防御することが極めて難しいとされる。なぜなら新種のマルウェアは一般に流布していないため、事前にパターンを用意することが困難だからだ。そこで今注目されているのが、「ヒューリスティック型」のセキュリティソフトだ。
「ヒューリスティック型」のソフトは、従来の対策で用いられるパターンファイルなどに依存することなく、複数の角度から分析することで、不正な動きを検知してブロックする。実際にFFRIの「ヒューリスティック型」ソフトは今回の流出で用いられた新種のマルウェアを検知・防御したとして話題となっている。
