2014年1月号
毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルに関連する数値を基に、近年の状況を振り返ってみましょう。
定義ファイル情報 | 〜2011年 | 〜2012年 | 〜2013年 | 〜2014年 |
---|---|---|---|---|
検知脅威数 | 9879888 | 15486490 | 21672383 | 23916412 |
(増加数) | +4031239 | +5606602 | +6185893 | +2244029 |
定義ファイルサイズ | 196MB | 296MB | 418MB | 586MB |
定義ファイル生成数 | 13901 | 11333 | 10236 | 9691 |
※検知脅威数とサイズ情報は、各年1月1日現在の数値
※サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※生成数は、各年1月1日時点での sequence番号の前年との差
これまでの報告と比較して一番変化した点は、検知可能な脅威の増加数が大幅に減少しています。以前報告したとおり、2012年後半から減少傾向は見られましたが、通年でも前年の1/3程度となっている状況です。やはりこれまでのマルウェアなどの大量攻撃から、標的型など対象を絞った攻撃手法に変化していることが原因と考えられます。
一方、定義ファイルのサイズが一挙に170MB程度増加しています。実際には2013年10月頃までほぼ例年通りの100MB強ペースの増加量で推移していましたが、それ以降、わずか3ヵ月でそれを上回る量で増えています。また2014年1月13日には既に600MBを超える状況となっています。
定義ファイル情報 | 〜2013/1/1 | 〜2013/10/1 | 〜2014/1/1 |
---|---|---|---|
定義ファイルサイズ | 418MB | 496MB | 586MB |
(増加量) | - | +78MB | +90MB |
この定義ファイルのサイズが急増している事由については、残念ながら、現段階で詳細不明です。ただ、このサイズ急増により、Symantec Endpoint Protectionの一部環境で定義ファイルが更新できないトラブルが発生している報告もあります。
これまでのセキュリティ状況が大幅に変わる可能性があるのではないかと思わせるような変化状況であり、今後も引き続き注視していきたいと思います。
MicrosoftSQLデータベースを使用しているSEPMが最新の定義ファイルやクライアントインストールパッケージを取り込まなくなる
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。