マルウエアに通し番号を付ける取り組み「CME」，MITREとUS-CERTが開始

IT Pro

2005.10.07

　米国政府向けの技術支援や研究開発を行う非営利組織MITREが，ウイルスやワームなどのマルウエアに通し番号（ID）を割り振る活動「Common Malware Enumeration（CME）」を，米国時間10月5日に発表した（関連記事）。業界で通用する共通のIDを各マルウエアに付けることで，情報の共有や提供時に起きる混乱を防ぐという。CMEのWebサイトも開設した。

　活動は，米国土安全保障省のコンピュータ緊急対応チーム（US-CERT）を中心に進める。アンチウイルス・ベンダーなども協力する。CMEの目的としてMITREは，1）マルウエア発生時の混乱抑制，2）アンチウイルス・ベンダー間のコミュニケーション促進，3）アンチウイルス・ベンダーとその他セキュリティ・コミュニティとのコミュニケーション促進を挙げる。

　マルウエアが発生すると，マルウエアのサンプルや補足情報にもとづく自動的なプロセスで「CME-N」（Nは1～999までの数値）というIDを決める。このIDを，アンチウイルス・ベンダーなどに使用してもらう。

　CMEの役員メンバーとして参加した企業は以下の通り。米McAfee，米Symantec，トレンドマイクロ，米Microsoft，英Sophos，米TruSecureのICSA Labs，Norman社，英Kaspersky Lab，英MessageLabs，フィンランドF-Secure，米Computer Associates International（CA）。