総務省はこのほど、マルウェアを配布するサイトなどに利用者が無意識にアクセスすることによるウイルス感染を防ぐためのデータベース構築を検討すると公表した。同データベースを活用することにより、通信事業者などがより効果的な感染予防策をとることができるとしている。

総務省が2007年10月から今年7月まで計10回にわたり開催した「次世代の情報セキュリティ政策に関する研究会」がまとめた報告書の中で明らかにされた。

同報告書では、「一部の利用者のみが高度なセキュリティ対策を講じても、我が国全体としての情報セキュリティ向上にはつながらない」と指摘。その上で、NTTグループなどの電気通信事業者やサービス提供事業者など、全ての関係者が連携したセキュリティ対策を行う必要があるとしている。

具体的には、正規のWebサイトを閲覧しただけでマルウェアに感染してしまう状況を踏まえ、利用者が誤ってフィッシングサイトやマルウェア配布サイトなどの危険なWebサイトと通信することを防止する案を提示。

そのために、信頼性の高い「危険なWebサイトに関するリスト」(レピュテーション・データベース)の構築を検討。同データベースを利用することで、電気通信事業者がより効果的な感染予防対策を講じることができるようになることを目的としている。