Blog Service updates

ファイルスキャンだけでは不十分な時代へ NordVPNが考える「次世代のウイルス対策」とは

ウイルス対策ソフトウェアは、悪意のあるファイルを検出するために作られました。数十年間、それで十分でした。しかし、もはやそれだけでは足りません。現在、人々を脅かす攻撃は必ずしもファイルという形をとりません。NordVPNは、このギャップに対処するための次世代のウイルス対策を提案します。

Chihiro Sato

May 28, 2026

1 min read

NordVPN が定義する「次世代のウイルス対策」とは何か、また従来型アンチウイルスと何が異なるのかを詳しく解説します。

現在の定義が抱える問題

サイバーセキュリティ業界は、常に「ウイルス対策の世代」を悪意あるファイルの検出方法によって定義してきました。初期のツールは既知の攻撃シグネチャとファイルを照合していました。その後の世代では、ヒューリスティック分析、振る舞い検知、サンドボックス、機械学習ベースの分類が追加されました。

どの世代も同じ問いに答えようとしていました。「このファイルは悪意のあるものか？」しかし、脅威の状況は変わりました。今日の攻撃の多く（フィッシング、詐欺、なりすまし、ソーシャルエンジニアリング）は悪意あるファイルを必要としません。「ウイルス対策」の現在の定義は、この変化に追いついていないのです。

ウイルス対策の定義

ウイルス対策とは、コンピュータのウイルスを防止・検出・除去するために設計されたサイバーセキュリティソフトウェアです。プログラムの異常な動作を監視し、新しいファイルを既知のマルウェアデータベースと照合し、被害が生じる前に脅威を隔離します。

ウイルスはもはや最大の脅威ではない

今日のサイバーセキュリティ上の脅威の多くは、ウイルスとは無関係です。実際に人々がオンラインで直面している脅威を考えてみましょう。

詐欺。巧妙なソーシャルエンジニアリングの手口へと進化しています。偽のECサイトは、説得力のある商品ページ、捏造されたレビュー、実際に機能する決済フローを使って支払い情報を盗みます。不正なSMSメッセージは、配送業者、税務当局、銀行を装います。電話を使った詐欺では、発信者番号のなりすましやAI生成の音声を使って金銭や個人情報をだまし取ります。これらの攻撃はいずれも、悪意あるファイルがなくても成立します。
フィッシング。10年前の誤字だらけのメールをはるかに超えた存在に進化しています。今日のフィッシングページは、正規サイトを画素レベルで模倣した完璧な偽サイトであり、有効なSSL証明書を持つ侵害済みドメインでホストされることも珍しくありません。認証情報、セッショントークン、多要素認証コード、アカウント回復に使われる個人データを盗むことを目的として設計されています。
なりすまし被害。NordVPNのユーザーが最も懸念するセキュリティ上の問題です¹。攻撃者はクレデンシャルスタッフィング、セッションハイジャック、SIMスワッピング、ソーシャルエンジニアリングを通じて不正アクセスを行います。一度侵入されると、元の所有者を締め出してアカウントを乗っ取られる可能性があります。また、盗まれた個人情報を使って新たなクレジットを開設したり、本人名義で詐欺を行ったりすることもあります。
マルウェアや悪意あるファイル。依然として大きな脅威です。ダウンロードされるファイルや端末上で実行されるものは、引き続き検査と制御が必要です。しかし今や、ファイルは数ある悪意あるベクターのひとつに過ぎません。

悪意あるファイルしか対処しないデジタル脅威対策ツールは、人々が直面する攻撃のほとんどを見逃してしまいます。

「ウイルス対策」の再定義

「ウイルス対策（アンチウイルス）」という言葉は、悪意あるファイルが主要なデジタル脅威だった時代に生まれました。レガシーセキュリティブランドが長年にわたりマーケティングを行ってきた結果、「ウイルス対策」はセキュリティソフト全般を指す一般的な言葉になりました。ちょうど「クリネックス」がティッシュの代名詞になり、「バンドエイド」が絆創膏の代名詞になったように。この連想はなくなりません。

エンタープライズセキュリティ業界は、従来のウイルス対策の限界をいち早く認識しました。大手サイバーセキュリティ企業は、シグネチャベースのファイルスキャンを補完・代替するために次世代のウイルス対策（NGAV）を導入しました。NGAVは振る舞い検知と機械学習アルゴリズムを組み合わせて脅威を特定し、従来のウイルス対策が見逃しがちな悪意あるプロセス、ファイルレスマルウェア、エクスプロイトの挙動を検出します。

こうして「ウイルス対策（アンチウイルス）」という言葉は今や二つの意味を持つようになりました。悪意あるファイルが主な脅威だった時代に一般ユーザー向けに作られたレガシーモデルと、管理された企業環境向けに作られたエンタープライズNGAVモデルです。前者は時代遅れであり、後者は個人ユーザー向けに設計されたものではありません。どちらも、今日の個人デバイスが直面する脅威を網羅していません。

NordVPNは「次世代のウイルス対策」を、包括的なデジタル脅威対策ツールとして定義します。この定義のもと、次世代のウイルス対策は5つの領域にわたる保護を提供します。

詐欺対策。不正サイトや偽ECショップの検出、詐欺SMSへの警告、不審な電話の識別、バンキングセッションの保護
フィッシング対策。URL、メールリンク、ウェブコンテンツをリアルタイムで評価し、認証情報の詐取をユーザーに届く前に遮断
なりすまし・アカウント乗っ取り対策。なりすまし被害の試みを監視し、不正パターンを検出。ダークウェブ上の流出個人情報をスキャンし、侵害された認証情報を通知
トラッカー・広告ブロック。プライバシーを侵食し、パフォーマンスを低下させる、クロスサイトトラッカー、フィンガープリンティングスクリプト、侵入的な広告の除去
ファイル・デバイス保護。ダウンロードをスキャンし、悪意あるファイルが実行される前に隔離・削除

次世代のウイルス対策の開発アプローチ

効果的なデジタル保護には、互いに競合する3つのコミットメントのバランスが必要です。ユーザーをプロファイリングしないこと、製品改善に役立つデータを計測すること、そしてユーザーの注意を必要とせずに機能する製品を構築すること。どれかひとつを優先して他を犠牲にすると、侵襲的、信頼性が低い、または複雑すぎて使えない製品になります。

プロファイリングをしない

NordVPNはプライバシー企業です。ユーザーが私たちを信頼するのは、監視を行わないからです。脅威を特定するために必要なデータのみがデバイスから送信されます。分析をサーバー側で行う必要がある場合、データが移動する前にユーザーとの紐付けを除去します。

ファイルは可能な限り内容ではなくハッシュで照合
URLはクラウド照合前にクエリパラメータと個人的なパスの断片を除去
認証クッキーはハッシュ化され、最初の8文字のみがデバイスから送信

監視なしに計測する

計測なしの脅威検知は当てずっぽうに過ぎません。私たちは、個人データを収集するのではなく、検知システムを計測することでそのリスクを回避しています。スタックの各層が集計パフォーマンスデータを生成します。

機械学習分類器　検知率と偽陽性率を報告
ファジーハッシング　分類速度を報告
脅威インテリジェンスフィード　フィードの鮮度を報告

製品を「見えない存在」に設計する

最良のセキュリティとは、人々が考える必要のないものです。設定不要、アラート疲れなし、技術的な専門知識も不要。ユーザーの同意のもとで、私たちが追跡するのは以下の情報のみです。

各機能のオン・オフ状態と使用頻度
ボリューム指標　一定期間にブロックされた脅威の数
直接アンケートで収集したユーザー満足度スコア

NordVPNのAIアプローチ　特定の用途に向けた小規模モデル

NordVPNは、明確に定義された検知タスクに特化して学習させた、小規模で専用の機械学習モデルを採用しています。すべての脅威を分類しようとする単一のモデルを構築するのではなく、異なる脅威カテゴリに向けた専用モデルを開発しています。

フィッシングの特徴についてURLを評価するモデル
詐欺ECページのパターンを識別することに特化したモデル
マルウェアの指標についてファイルの動作を分析するモデル
メッセージ内のソーシャルエンジニアリングのパターンを検出するモデル

一部のモデルはユーザーのデバイス上で直接動作するほど軽量です。他のモデルはブラウザ拡張機能内で動作します。より高い処理能力を必要とするモデルはバックエンドで動作します。ローカルで処理が行われる場合、関連するデータはデバイス上に留まり、分析のために外部サーバーに送信されません。

各モデルは独立して検証・更新できるため、効果が低下した場合に原因を特定できます。専用のフィッシングモデルのパフォーマンスが低下した場合、何を、どのデータで再学習すべきかを正確に把握できます。詐欺検知モデルが偽陽性を生じさせた場合、マルウェア検知への副作用なしに調整できます。機械学習モデルは定義されたスコープ内では効果的に機能しますが、完全な解決策として扱うと機能しなくなります。私たちのモデルは、ルールベースのシステム、脅威インテリジェンスフィード、人によるレビューと連携して機能します。

今後の展望

「ウイルス対策」という言葉はなくなりません。それは人々がデジタル保護について考え、検索し、購入する際の言葉です。業界はウイルス対策の定義をファイルスキャンに限定し続けて残りの脅威環境を他者の問題として扱うか、あるいは使う人々にとってその言葉がすでに意味するものと一致した製品を作るか、どちらかを選ぶことができます。

私たちは後者を選びました。詐欺対策、フィッシング検知、なりすまし監視、ファイルセキュリティを網羅するひとつの製品を構築しました。プライバシーに根ざし、厳密に計測され、ユーザーがセキュリティの専門家になることを求めずに機能するよう設計されています。

フィッシング、詐欺、なりすまし被害、マルウェアをカバーするデジタル脅威対策ツール。それが今日のウイルス対策というカテゴリが提供すべきものだと、私たちは考えています。

参考文献

¹Šlekytė, I. (2025, June 25). NordVPN research reveals: One in three people fall victim to online scams. NordVPN. https://www.nordvpn.com/blog/scam-experience-research/

You deserve to feel safe online

Whether you’re browsing, working, or gaming, protect your privacy with NordVPN.

Get NordVPN

Also available in: Deutsch,English,English,Español Latinoamericano,Español,Français,Italiano,‪한국어‬,Nederlands,Polski,Português Brasileiro,Svenska,繁體中文 (台灣),简体中文.