メインコンテンツにスキップする

<Kaspersky Security Bulletin-Part3 :10億のマルウェアをクラウドデータベースに登録>機械学習ベースのマルウェア分析システムが2億超のマルウェアを検知

2016年12月7日

Astraeaは、Kaspersky Lab独自の機械学習ベースのマルウェア分析システムです。Kaspersky Labが検知した10億のマルウェアのうち、5分の1はAstraeaによるもので、占める割合は着実に増加しています。

[本リリースは、2016年12月6日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Labは2011年から2016年11月までに、ウイルスやトロイの木馬、バックドア、ランサムウェア、広告アプリケーションとそのコンポーネントなど、10億の悪意あるオブジェクトを発見し、クラウドデータベースに登録しました。その5分の1は「Astraea」と呼ばれるKaspersky Lab独自の機械学習ベースのマルウェア分析システムによって解析されています。

日々出現するサイバー脅威の数は、人的リソースの限界を超える勢いで増加しているため、自動化や機械学習、AIといったシステムと、高度な専門家の経験とスキルを組み合わせた解析が必須です。

Astraeaは、Kaspersky Labの保護インフラストラクチャの一部を形成する機械学習ベースのマルウェア分析システムの1つです。Astraeaは保護されたコンピューターからの通知を自動的に分析し、未知の脅威を発見することに役立っています。Kaspersky Labが持つ脅威に関するビックデータと、現実世界でのマルウェアのふるまいを学習することで、ふるまいのパターンを作成し、未知の悪意あるプログラムを特定できるようになります。

Astraeaによって発見され、自動的にクラウドデータベースに追加されたマルウェアの割合は2016年11月末時点で40.5%を占め、2012年の7.53%から着実に増加しています。この割合は、Kaspersky Labのエキスパートと検知システムによって毎日発見される新たな悪意あるファイルの数にともなって増大しています。1日あたりに発見されるファイルは、2011年70,000ファイルから2016年323,000ファイル※まで上昇しています。

Kaspersky-Security-Bulletin-06-12-16.png 図:機械学習ベースのマルウェア分析システム「Astraea」によって発見されたマルウェアの割合

Kaspersky Labのアンチマルウェアチームのリーダーであるヴャチェスラフ・ザコルザフスキー(Vyacheslav Zakorzhevsky)は次のように述べています。

「10億という数字は、アンダーグラウンドで活躍するサイバー犯罪者がいかに多いかという事実を目の当たりにするに十分に驚愕的な数値です。マルウェアの作製や攻撃そのものがサービス化され、今後も脅威の数が増えていく一方で、Kaspersky Labのマルウェア分析技術の品質と進化も顕著になっており、10億のマルウェアのうち、2億超がAstraeaの機械学習ベースのマルウェア分析システムによって追加されました。これは素晴らしいことです。そこには既知のマルウェアのみならず、未知の脅威も含まれます。今はまだ8割が他の内部検知システムやエキスパートによって追加されているものの、Kaspersky Labのクラウドシステムへの機械学習システムによる貢献は今後も拡大し続けるでしょう」

「10億のマルウェアをクラウドデータベースに登録」は、Kaspersky Security Bulletinのレポートの一つです。

・Kaspersky Security Bulletin :2017年のサイバー脅威の予測はこちらをご覧ください。

・2016年サイバー脅威の主要動向:ランサムウェア革命はこちらをご覧ください。

###

※Kaspersky Lab の内部検知システムによって発見された数字です。カスペルスキー製品ユーザーのデバイスで検知された新しいマルウェアは含まれていません。

<Kaspersky Security Bulletin-Part3 :10億のマルウェアをクラウドデータベースに登録>機械学習ベースのマルウェア分析システムが2億超のマルウェアを検知

Astraeaは、Kaspersky Lab独自の機械学習ベースのマルウェア分析システムです。Kaspersky Labが検知した10億のマルウェアのうち、5分の1はAstraeaによるもので、占める割合は着実に増加しています。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース