2010年上期:マルウェア中間報告

2010年も半ばを過ぎました。つきましては、この直近の6ヶ月におけるマルウェアの状況を振り返ってみたいと思います。今年の上半期には、1,000万個のサンプルがデータベースに登録されました。昨年と比較して、特に減少はありません。

McAfee Labsには、毎日、約54,800個の新しいサンプルが届いており、データベース全体のサイズは約12TBになりました。2007年末は対照的に、サンプルの数が580万個しかなく、サイズはわずか1.1TBでした。

はじめに、主なマルウェアを見てみましょう。以下の上段は2008年、下段は現在のグラフです。
(下段は表をクリックすると、拡大表示されます。)

これらのグラフから、マルウェアの開発者が、自身の技巧能力をアピールするためではなく、金銭のためにアプリケーションを作成していることが読み取れます。金銭を得ることを目的にするのであれば、技術的には現状のマルウェアで十分で、繰り返せばいいのです。例えば、ひと月で1万以上のKoobfaceの亜種が確認されることも珍しくはありません。

次の2008年のグラフは、マカフィーとAV-test.orgの数字の比較です。左に示す通り、マカフィーのグラフには、4カ月という短い期間の数字しかありませんでした。

2年後の現在、別の増加が見られます。2009年6月以降、マカフィーが収集したマルウェアはAV-testのデータベースを200万上回っています。当時、マカフィーはより多くのソースからより多くのサンプルを収集し始めていました。

現在では、マルウェアの世界を数量化する際、MD5ハッシュ値(チェックサム)で識別されるユニークファイル数を使うのが一般的です。6月30日の時点では、43,337,677個のユニークなバイナリファイルがありました。おそらく、12月末には5,400万個に達することでしょう。

関連するセキュリティ研究レポート

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Malware at Midyear: a Summary

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速