同僚のFrancois Paget氏は先日,マルウエア検出数に関するブログ記事を投稿した。この記事を読んだところ,ウイルス対策ソフト試験機関AV-Test.orgの管理下にあるマルウエア・サンプル数の増加を示したグラフに,奇妙な点を見つけた。
写真1●AV-Test.orgが管理しているマルウエア・サンプルの総数(重複なし)
このグラフで最後の数カ月間は,サンプル総数が指数関数的に増加している予測値を上回っていた。その理由を探るため,毎月の増加具合を詳しく見てみよう。
写真2●AV-Test.orgが管理しているマルウエア・サンプルの前月比増加率(重複なし)
終わりの数カ月は,新規追加されたサンプルの数が前の月から増えなくなっている。それまで指数関数的に増えていた状況が,月平均60万個という直線的なペースに変わった。当社のサンプル追加数を調べたところ,同様の直線的な増加傾向が確認できた。
増加ペースの変化は大きなニュースだが,なぜか分かるだろうか。セキュリティ業界は,何年にもわたって増える一方の敵と戦ってきた。マルウエアの新たなサンプルが毎月毎月,恐ろしい勢いで増え続けたのだ。今も増加量は多いものの,一定のペースに落ち着いたことで,長かったトンネルの出口から差し込む光が見えた。今後もこの直線的な増加傾向が続くなら,将来のセキュリティ対策に必要なリソースと技術を準備する作業が大幅に省力化され,見通しが楽になる。
サンプルの「重複なし」という点についても説明しておこう。「重複なし」とは,データベース内サンプル・ファイルのハッシュ値がすべて異なる,という意味だ。ハッシュ値の同じファイルをまとめて1種類のマルウエアとみなす数え方は,とりあえず有効である。ただし,この数値と検出数は一致しない(Francoisはブログでその理由を説明した)。さらに,現在見つかるサンプルの大半がトロイの木馬だから有効であるに過ぎない。これからファイル感染型ウイルスが増えるはずだ(実際,ウイルス復活の兆候が現れている)。そうなると,この数え方はすぐ役に立たなくなる。
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,The End of Exponential Malware Growth ?でお読みいただけます。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
