ITmedia NEWS >
ニュース
» 2020年03月09日 08時26分 公開

IT基礎英語:野に放たれたin the wildウイルスとは

マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。

[鈴木聖子,ITmedia]

 多数のAndroid端末に影響するMediaTek製チップセットの脆弱性を突くコードが、1年近く前から出回っていたことが分かった。3月のAndroid月例セキュリティパッチでようやく修正されたが、実は昨年4月から開発者向けフォーラムの中で悪用コードが公開されていたという。

It was reported that the flaw -- dubbed MediaTek-su -- has been out in the wild for close to a year.(SC Magazine

この脆弱性(MediaTek-su)は、1年近くの間、in the wildで出回っていたことが報告された。

 In the wildは「野生の中に」という言葉通り、もともとは野生生物が人間に飼育されずに自然の中で生息している状態を指す言葉。翻ってコンピュータセキュリティ業界では、ソフトウェアの脆弱性を突く攻撃コードやウイルスやマルウェアが野放し状態、つまり実際の攻撃に使われている状況を意味するようになった。

 野生化したマルウェアは、メーカーが気付いていない脆弱性を悪用して暴れ回ることもある。Googleは2月にも、WebブラウザのChromeでそうした事態に遭遇して対応を強いられていた。

Google is aware of reports that an exploit for CVE-2020-6418 exists in the wild.(Google Blog

Googleは、CVE-2020-6418の脆弱性を悪用するエクスプロイトが出回っているという報告があることを認識している。

 つまりこの脆弱性は、Googleが気付く前に誰かが発見して、こっそりと攻撃に利用していた。ただ野放し状態とは言っても、特定の相手のみに照準を絞った標的型攻撃のこともあれば、無差別的な攻撃で被害が多発している場合もあるが、この件についてはGoogleが詳しいことを公表していないので実態は分からない。

 この手のマルウェアやウイルスは、いろんな悪意や目的を持った人たちが日々新しいものを開発して改良(改悪?)を重ねた末に、実用化して、自分たちで使ったり闇市場で売り出したりする。

 その中で実際の攻撃に利用されて被害が確認されたマルウェアについては、専門家でつくる「WildList Organization International」という団体がリストアップして、セキュリティ業界向けに公表している。同団体が定義するin the wildとは以下の通り。

For a virus to be considered In the Wild, it must be spreading as a result of normal day-to-day operations on and between the computers of unsuspecting users.(WildList

ウイルスがIn the Wildとみなされるためには、何の疑問も持たないユーザーのコンピュータ上およびコンピュータ間で、普通の日常的な操作の結果として拡散している必要がある。

photo WildListによる定義

 これに対して、まだ外に出ていない実験段階または研究目的のみのマルウェアは「zoo virus」、つまり動物園ウイルスと呼ぶこともあるらしい。こんな風に動物になぞらえる表現は分かりやすいけれど、ウイルスの場合、野生化すれば、人間の手に負えなくなることもある。騒ぎが1日も早く収束することを、ただ願うばかりだ。

photo こちらはThe Call of the Wild

Copyright © ITmedia, Inc. All Rights Reserved.