2012年1月号
昨年は標的型攻撃などに伴う日本国内での大規模感染や情報漏洩のニュースが話題となりました。シマンテック社が配信しているウイルス定義ファイルに関連する数値を基に近年の状況を振り返ってみましょう。
定義ファイル情報 | 2009年 | 2010年 | 2011年 | 2012年 |
---|---|---|---|---|
検知脅威数 | 2820860 | 5848649 | 9879888 | 15486490 |
(増加数) | +3027789 | +4031239 | +5606602 | - |
定義ファイルサイズ | 74MB | 122MB | 196MB | 296MB |
定義ファイル生成数 | 15108 | 13901 | 11333 | - |
※検知脅威数とサイズ情報は、各年1月1日現在の数値
※サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※生成数は、各年1月1日時点での sequence番号の差から算出
検知可能な脅威数はこれまでの最大で、さらにその増加傾向は留まるところを知りません。2009年頃の1日平均8000種類に対し、2011年では1日平均1万5000種類も増加する状況となっています。恐らく悪者が利用する脅威生成ツールの進化や標的型攻撃の増加にともない、生成利用される脅威の亜種が激増していることが推定されます。
また、検知脅威数増加とほぼ比例的にウイルス定義ファイルのサイズも大きくなり、この影響か生成されるウイルス定義ファイル数は減少傾向が見られます。なお、LiveUpdate経由で日々配信される定義ファイル数に変化はないため、基本的な影響は無いと考えます。
このような状況から、シマンテックが提供するインサイトなど個別ファイルのリスク評価に基づく高い検知機能を持つ製品の利用と確実なウイルス定義ファイル更新が重要であることは変わらないでしょう。
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。