マルウェア共通命名計画が10月に始動へ（1/2 ページ）

US-CERTはMitreなどとともに、ウイルスやワーム、悪意あるコードに対する共通の命名プログラムを10月より開始する計画だ。だが同計画の行く手には障害も残っている。

[Paul F. Roberts，eWEEK]

　米コンピュータ緊急対策チーム（US-CERT）は、「Common Malware Enumeration」イニシアティブと呼ばれるプログラムの一環として、コンピュータウイルスやワーム、その他の悪意あるコードに対する単一の「命名」を来月より開始する。

　このプログラムは、インターネット上の脅威に対する非集中的な現行のシステムに起因する混乱を一掃することを狙ったものだ。現在の分散的なシステムではしばしば、同一のウイルスやワームに対し、アンチウイルスベンダー各社からそれぞれ異なる名称が与えられている。

　しかしながらアンチウイルス専門家は、CME（Common Malware Enumeration）というこの自発的なプログラムは、ウイルスやワームが爆発的にまん延した場合の迅速な対応を含め、数多くの課題に直面するだろうと指摘する。

　CMEは、マサチューセッツ州ベッドフォードおよびバージニア州マクリーンに本拠を置くMitreと米国土安全保障省のナショナルサイバーセキュリティ部門によって運営される。

　この取り組みに向けた動きが始まったのは、約1年前のことだ。これまでのところCMEナンバーは、一握りの深刻なワームやウイルスに割り当てられていると、Mitreの主席情報セキュリティエンジニア、ジュリー・コナリー氏は述べた。

　新しい悪意あるコードのサンプルが到着すると、2時間保留され、その間に他に新しいコードの検体が提出されなければCMEナンバーが割り振られる。

　2時間以内に悪意あるコードのサンプルが複数寄せられた場合、Mitreはアンチウイルス企業の研究者に対し、定義上の対立を何とか解決し、ナンバリングのため1つもしくはそれ以上のサンプルを提出するよう求めるという。

　現行のマリシャスコードに対する命名システムでは、各企業が自社の脅威データベースに基づいて発見した脅威を命名しているが、これとは対照的だ。

　ほとんどの企業では、ウイルスやワームの名称を他社のそれと同調させようとそれなりに取り組んではいたが、たいていは別々の名称に終わっていた。

　たとえば、先日の日曜日に発見されたウイルスを、Symantecはカテゴリ2のマスメーリングワームに分類し「W32.Lanieca.H@mm」と名付けて警告を発した。

　しかしSymantecのWebサイトによると、別のアンチウイルス企業であるKaspersky Labは同じワームを「Email-Worm.Win32.Tanatos.p」と、McAfeeは「W32.Eyeveg.worm」と、またトレンドマイクロは「WORM-WURMARK.P」とそれぞれ名付けたという。

　「命名はあらゆる人にとって問題となっている」と、TrendMicroのアンチウイルス研究者、ブルース・ヒューズ氏は語った。

　ヒューズ氏は、CMEプログラムは、アンチウイルス企業だけでなく、セキュリティ管理者やセキュリティソフトウェアのエンドユーザーにとっても役立つだろうと述べた。