Webブラウザーやメールを介してマルウェアを感染させる手法はいくつかありますが、一般的なのはWebサイトのコンテンツやOfficeアプリケーションに不正なスクリプトを忍び込ませ、それを感染対象の端末で実行する方法です。たとえばWebサイトのコンテンツであれば、Webブラウザー上で不正なJavaScriptを実行し、マルウェアに感染する別のWebサイトに誘導するといった方法があります。メールの場合は、Webサイトに感染するURLを本文に記載し、言葉巧みにそのURLをクリックさせるという手法もあります。

　これらの危険なコンテンツやURLを削除することで、危険を排除することができます。これを無害化と呼びます。

インターネット無害化における例：Web無害化

　インターネット無害化の機能として、「Web無害化」と「メール無害化」があります。今回は触れませんが、「ファイル無害化」を含める場合もあります。

　Web無害化とは、端末とインターネット上のWebサーバーの間にプロキシーサーバーを置き、お客さま端末からのリクエストに基づいてプロキシーサーバーがインターネット上のWebサーバーから情報を取得します。それらの情報にプロキシーサーバーが無害化処理をほどこし、端末に転送する仕組みです。

　さらにメール無害化では、メール本文に対しても無害化処理を行います。具体的には、メール本文に記載されたURLに対し、クリックしてもWebブラウザーが起動しないようにする書き換えや、HTMLメールからテキストメールへの変換などが挙げられます。

　ポイントとなるのは、アクセスしたWebサイトや受信したメールの危険性に関わらず、すべてを無害化の対象とするところです。既存のソリューションでは、そのスクリプトやURLが不正なものかどうかを判断するため、不正なスクリプト／URLの見逃し、あるいは正常なものを不正であると誤検知する可能性が生まれます。Web無害化やメール無害化では、こうした判断を行わず、すべてを無害化の対象とするため見逃しや誤検知の不安がありません。

　しかしコンテンツによっては、Web無害化処理を行うことで正常に閲覧できない可能性が出てきます。特に昨今のWebコンテンツは、スクリプトの実行を前提としたものが多いため、単にスクリプトを除去すればWebサイトへのアクセスにおいて大きな支障が生じます。そこで本Web無害化ソリューションでは、プロキシーサーバー上で実際にスクリプトを実行し、その結果を端末側に送信します。これにより端末側でスクリプトを実行しなくても、正常にコンテンツを参照できるようにしています。