Trend Micro Security Blog ≫ アーカイブ ≫ 「脅威レベル」について

セキュメモ経由

Trendmicroがイエローアラートを出しています。 - まっちゃだいふくの日記★とれんどふりーく★の件は、予想通りWORM_SKIPI.A対応だったみたいです。

トレンドマイクロのWebページがリニューアルされてちょっと経ちますが、「脅威レベル」の定義を変更してから初めてレベルを移動させるケースが起こりました。初の脅威レベル「中」設定は「WORM_SKIPI.A」の登場によるものでした。

基本は低(以前はVeryLow)ですが、感染報告がある場合に”中”(イエロー)、中規模以上に感染報告がある場合が”高”(オレンジ?)、アウトブレークしている大流行が”最高”(レッド)だそうです。

イエロー以上なら調べるとか書いた企業さんは修正が必要ですねw

「低」は特に新種ウイルスの日本での感染報告が無い場合、「中」は日本で感染報告がある場合、中規模以上に感染報告がある場合「高」、これまでのアラートに当たる大流行は「最高」になります。

セキュリティニュース | トレンドマイクロによると、以下がアップデート判断理由みたいですね。

脅威レベル:最高

http://jp.trendmicro.com/css/jp/images/threats/threat_level_severe.gif
特定の新種ウイルスに関する大規模な感染報告が続いており、非常に被害の危険性が高い。

脅威レベル:高

http://jp.trendmicro.com/css/jp/images/threats/threat_level_high.gif
特定の新種ウイルスに関する中規模な感染報告があり、被害に遭う危険性がある

脅威レベル:中

http://jp.trendmicro.com/css/jp/images/threats/threat_level_elevated.gif
新種ウイルスの感染報告が確認されており、攻撃方法について注意が必要

脅威レベル:低

http://jp.trendmicro.com/css/jp/images/threats/threat_level_normal.gif
特に新しいウイルスの感染報告は無く、新規の攻撃に対する監視が続けられている

それにしても、ウイルス情報に「現在、レッド/イエローアラートウイルスはありません。」はヒドいと思います。