米US-CERTと米Mitreは米国時間10月4日,コンピュータ・ウイルスなどの悪質なプログラム(マルウエア:malware)に番号(ID)を付与してそれぞれを区別できるようにする取り組み「CME(the Common Malware Enumeration)イニシアティブ」を正式に開始したことを発表した。マルウエアに関する情報共有や情報提供時の混乱を防ぐことが狙い。
現状では,アンチウイルス・ベンダー各社がそれぞれ独自にマルウエアの名称を付けている。新しいマルウエアが次々と出現するため,コンセンサスを取っている時間が無いためだと考えられる。このため同じ名称であっても,異なるマルウエアを指している場合があるし,同じマルウエアに全く異なる名称を付けている場合もある。
このため,ユーザーはもちろん,ベンダー同士においても混乱が生じる場合がある。そこで,それぞれのマルウエアに番号(CME-ID)を割り当てて,混乱を防ぐことが今回の取り組みの狙いである。ソフトウエアの脆弱性(セキュリティ・ホール)にIDを付与する「CVE(Common Vulnerabilities and Exposures)」の“マルウエア版”といえる。CVEもMitreが運用している。
どのマルウエアがどのCME-IDに該当するかは,Mitreが公開するリストにまとめられている。リストは適宜更新される。例えば,Symantecが「W32.Zotob.F」,McAfeeが「W32/Bozori.worm.b」と名付けているマルウエアには「CME-15」という番号が付けられている。リストには名称だけではなく,そのマルウエアの特徴(例えば,感染を広げる方法や悪用するセキュリティ・ホールの種類)も記されている。
CMEの取り組みには,アンチウイルス・ベンダーおよび関連ベンダーがボード・メンバーとして参加している。現在のボード・メンバーは以下のとおり。McAfee,Symantec,Trend Micro,Microsoft,Sophos,ICSA Labs,Norman,Kaspersky Lab,MessageLabs,F-Secure,Computer Associates。
◎参考資料
◆Common Malware Enumeration Initiative Now Available
◆CME List
