2015年1月号
毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルに関連する数値を基に、近年の状況を振り返ってみましょう。
定義ファイル情報 | 〜2011年 | 〜2012年 | 〜2013年 | 〜2014年 | 〜2015年 |
---|---|---|---|---|---|
検知脅威数 | 9879888 | 15486490 | 21672383 | 23916412 | 3075641 |
(増加数) | +4031239 | +5606602 | +6185893 | +2244029 | +6839999 |
定義ファイルサイズ | 196MB | 296MB | 418MB | 586MB | 1045MB |
定義ファイル生成数 | 13901 | 11333 | 10236 | 9691 | 10112 |
※検知脅威数とサイズ情報は、各年1月1日現在の数値
※サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※生成数は、各年1月1日時点での sequence番号の前年との差
これまでの報告との一番の変化点としては、ついに定義ファイルのサイズが1GBを超えたことでしょう。倍増とまでは至りませんでしたが、78%も増加した状況です。実際に 1GB(=1024MB)を超えたのは2014/12/18の15時過ぎでした。今年1年でどれほどの大きさとなるか正直想像したくないような状況ですね。
また、検知可能な脅威の増加数が過去最高の増加数となっています。単純計算で1日あたり約 18,700個の驚異が増えている状況です。一昨年は一旦収まりを見せたかのような状況でしたが、実に3倍を超える増加になっていました。生成されるウイルス定義ファイル数は若干のばらつきがあるようですが、ほぼ平年並みに落ち着いているようです。
昨年からウイルス定義ファイルの検知パターンに、共通脆弱性識別子CVE (Common Vulnerabilities and Exposures)を含むものが追加されるようになりました。一般にはCVE識別番号を含む「Exp.CVE-201x-xxxx」のような名称設定されています。
これは、主にヒューリスティック検知機能を利用した検知パターンとなっており、関連するプログラムなどの動作を推定して検知を図ります。 ただ、これら CVE識別番号を持つような脆弱性については、やはりその対象となるプログラムの修正版を導入するなどの、根本的な対策を実施されることを推奨します。
「Exp.CVE-201x-xxxx」のCVE識別番号に対応した脅威情報一覧
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。