シマンテック技術担当者のつぶやき 2015年のウイルス定義ファイルに関連する報告

2016年1月号

毎年恒例となりますが、年始めのシマンテック社配信ウイルス定義ファイルに関連する数値を基に、近年の状況を振り返ってみましょう。

定義ファイル情報 〜2012年 〜2013年 〜2014年 〜2015年 〜2016年
検知脅威数 15486490 21672383 23916412 30756411 40223168
(増加数) +5606602 +6185893 +2244029 +6839999 +9466757
定義ファイルサイズ 296MB 418MB 586MB 1045MB 1564MB
定義ファイル生成数 11333 10236 9691 10112 11054

※検知脅威数とサイズ情報は、各年1月1日現在の数値
※サイズ情報は、UNIX系Intelligent Updater用スクリプトのサイズ
※生成数は、各年1月1日時点での sequence番号の前年との差

従来との一番の変化点として、検知可能な脅威の増加数が最高となっています。単純計算で1日に約25,936個の脅威が増えている状況です。定義ファイルに追加された検知名としては、「SAPE.Heur.XXX」という名称で共通特徴を持つ脅威群を効率よく検知するためにヒューリスティック手法に基づく新しい SAPE検知技術をベースとしたものが多く見られました。

また、定義ファイルのサイズが1.5GBに達する状況となってしまいました。これは定義ファイルにはこれまでに発見されたウイルスの検知パターンを全て含む形で作成されていることに起因しています。このようなサイズ増加によって、各所で様々な問題を引き起こす状況が発生していました。

そのため、シマンテック社は定義ファイルに含まれる検知情報などを見直してサイズを小さくした「Core 1.5」形式の定義ファイルを、2015年春頃から配布開始しました。この見直しにより、従来1.5GBであったサイズが380MBほどにまで抑えられる状況となっています。また、定義ファイルの内部形式が従来と互換性が保たれているため、LiveUpdateなど取得ファイル名やスクリプト名に依存しない配布形式ではユーザーが 意識しなくても自動的にCore1.5形式に移行されている状況です。

なお、定義ファイルの取得にスクリプト名を指定している場合などは、Core1.5形式への移行が自動的に行われないため、対象製品をバージョンアップするか取得処理の見直しを推奨いたします。

最新ウイルス定義ファイルの対応状況

SAPE Detections (英語)

FAQ: SEP 12.1 用の Core 1.5 定義について

関連記事

2014年のウイルス定義ファイルに関連する報告
2013年のウイルス定義ファイルに関連する報告
2012年のウイルス定義ファイルに関連する報告

メールニュースの定期購読について

サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。

メールニュース定期購読のお申し込み

バックナンバー

2019年

2019年12月号:モバイル脅威防御(MTD)が重要
2019年11月号:「宅配業者をかたる偽SMS」の相談が増加
2019年10月号:マジック・クアドラント(エンドポイント保護プラットフォーム部門)でリーダーに選出
2019年9月号:Google Playから210万ダウンロードされたアプリに潜むマルウェア
2019年8月号:ゼロトラストセキュリティとは?
2019年6月号:RDPの脆弱性を標的とした「BlueKeep/GoldBrute」による攻撃
2019年5月号:SGX マルウェアをめぐる通説を覆す
2019年4月号:2019年インターネットセキュリティ脅威レポート(ISTR)完全版公開
2019年3月号:高度化するメールを利用したサイバー攻撃
2019年2月号:セキュリティソフト会社を名乗る「サポート詐欺」にご注意
2019年1月号:2018年のウイルス定義ファイルに関連する報告

2018年

2018年12月号:サイバーセキュリティに関する予測:2019年〜
2018年11月号:クラウド時代のセキュリティ対策
2018年10月号:見知らぬ人からのメール内のURLリンクのクリックを防止
2018年9月号:仮想通貨の採掘に利用された「クリプトジャッキング」
2018年8月号:解析と検出をすり抜ける新たな脅威を検出
2018年7月号:PowerShell利用の攻撃の急増
2018年6月号:2018年版『インターネットセキュリティ脅威レポート(ISTR)』が公開
2018年5月号:脅威の感染経路を特定して対策を練ることが重要
2018年4月号:ネットワーク犯罪の主役がクリプトジャッキング攻撃へとシフト
2018年3月号:シマンテックは16年連続で「リーダー」に位置付け
2018年2月号:2017年のウイルス定義ファイルに関連する報告
2018年1月号:Spectre/Meltdown対策とマンテック社製品対応状況

2017年

2017年12月号:アプリケーションの脆弱性を保護するには
2017年11月号:Symantec Endpoint ProtectionのAmazon Linux対応
2017年10月号:作成ハードルが低くなってきたランサムウェア
2017年9月号:新種ウイルス・亜種に対していかに早く対応するか
2017年8月号:LiveUpdateでの検査用パターン更新の仕組み
2017年7月号:メールから流入するマルウェアは増加傾向
2017年6月号:Symantec Endpoint ProtectionのLinux OSサポートについて
2017年4月号:メールを大量送信するボットネット「Necurs」が活動再開
2017年3月号:Windows Vistaの延長サポートが終了
2017年1月号:2016年のウイルス定義ファイルに関連する報告

2016年

2016年12月号:Symantec Endpoint Protection 14リリース
2016年10月号:大規模停電を引き起こすランサムウェア攻撃
2016年9月号:iOSで見つかったゼロデイ脆弱性、悪用をすでに確認
2016年6月号:毎月、サイバーセキュリティ上の脅威やトレンドが報告されるシマンテックセキュリティレスポンス
2016年5月号:全Web攻撃の42%を占めるNuclear悪用ツールキット「Exploit kit」
2016年4月号:猛威振るうランサムウェア、「身代金」要求相次ぐ
2016年3月号:製品サポート関連情報のWEBサイトが大幅改修
2016年2月号:ジカ熱の流行に関する不安を悪用して拡散するマルウェア
2016年1月号:2015年のウイルス定義ファイルに関連する報告

2015年

2015年12月号:実在する組織からの注文確認を装った偽装メールに注意
2015年11月号:ハッシュアルゴリズムの SHA-1からSHA-2への移行に関して
2015年8月号:モバイル端末内のファイルを人質にとるランサムウェア
2015年7月号:相次ぐAdobe Flash Playerの脆弱性発覚
2015年6月号:MERS の流行をエサにして拡散する Trojan.Swort
2015年3月号:iPhone盗難被害者から iCloud情報を騙し取る
2015年2月号:シマンテックが申請していた「.symantec」「.norton」ドメインが承認
2015年1月号:2014年のウイルス定義ファイルに関連する報告

2014年

2014年12月号:2014年のオンラインセキュリティにおける 4大事件
2014年11月号:セキュリティベンダーの共同作戦で Hidden Lynxのマルウェアに打撃
2014年10月号:Symantec社の分割が発表 さらなる成長が目指せるのか?
2014年9月号:身近にあるものを利用できる二要素認証
2014年7月号:定義ファイルのみに頼らないマルウェア検知技術
2014年6月号:特定ウイルスへの対応状況と検査結果の方法
2014年5月号:2013年の特長は大規模な標的型攻撃の増加
2014年4月号:Heartbleed脆弱性とはなにか?その対策とは?
2014年3月号:スマホを取り巻く新たな脅威とセキュリティ対策の実態
2014年2月号:POSシステムに対する攻撃の手口と保護する方法
2014年1月号:2013年のウイルス定義ファイルに関連する報告

2013年

2013年12月号:ファイルを勝手に暗号化して、身代金を要求する!?
2013年11月号:データセンターがダウンしたら
2013年10月号:サイバー犯罪による被害額が急増
2013年9月号:変化し続ける攻撃手法
2013年7月号:情報漏えいレコード 1件あたりにかかるコストは増加
2013年6月号:中小企業への標的型攻撃、13% ⇒ 31%まで拡大
2013年5月号:新しい統合セキュリティサービス『SymantecO3』
2013年4月号:第三評価機関が選ぶ仮想バックアップベンダー・製品は?
2013年3月号:普段と違う世界
2013年2月号:Symantec社のコミュミティサイトのUIが日本語に対応
2013年1月号:2012年のウイルス定義ファイルに関連する報告

2012年

2012年12月号:データセンターが「ダウン」したら!?
2012年11月号:犯行予告に使われたマルウェア「遠隔操作ウイルス」
2012年10月号:情報セキュリティ人材の育成
2012年9月号:2012年のネット犯罪年間被害総額は推定1,100億ドル
2012年8月号:iOS/Androidを狙うマルウェアが急増
2012年7月号:物理攻撃から標的型攻撃へシフト
2012年6月号:ホワイトペーパーのご紹介
2012年5月号:「Norton 360 2013」パブリックベータ版が公開
2012年4月号:Symantec Webサイトがリニューアル
2012年3月号:情報漏えいを防ぐには
2012年2月号:怪しいURLにご用心
2012年1月号:過去3年の検知脅威数と定義ファイルの振り返り

2011年

2011年12月号:企業ネットワークに潜む脅威を可視化する
2011年11月号:サイバー攻撃に備えるの4つの強化ポイント
2011年10月号:機能確認には評価版の利用がおすすめ
2011年9月号:Android対象のマルウェアは4ヶ月で約3倍増
2011年8月号:ラスベガスに行ってきました
2011年7月号:ウイルススキャンのオーバーヘッドが約70%低減!?
2011年6月号:減少傾向が続く迷惑メールとセキュリティ環境
2011年5月号:安心・快適なスマートフォンライフに
2011年4月号:インドに行ってきました
2011年2月号:スパムの傾向が変わった?
2011年1月号:世界中のインターネット上の脅威を収集

2010年

2010年12月号:バックアップの[ 重複排除 ]技術
2010年11月号:セキュリティブログとユーザーコミュニティ
2010年10月号:ファイルサーバーの現状
2010年9月号:迷惑メールの現状について
2010年8月号:ウイルス定義ファイルの提供方式について
2010年7月号:ウイルス定義ファイルはなぜ常に最新にする?
2010年6月号:シマンテックとの歴史とプチ情報

「シマンテック技術担当者のつぶやき」に戻る