Internet Watch logo
記事検索
最新ニュース

ウイルスに共通ID「CME」を割り当て、名称の違いの混乱解消へ


 US-CERTと非営利法人の米MITREは5日、新種のウイルスなどに共通のID番号を割り当てる活動「Common Malware Enumeration(CME)」を開始したことを公式に発表した。ベンダーごとで異なるウイルス名称による混乱を減らし、正確で迅速な情報共有が行なえるようにする。

 これまで、脆弱性については「Common Vulnerabilities and Exposures(CVE)」という共通IDがあり、セキュリティベンダーや団体などが発行する脆弱性情報などからも参照されている。これに対してCMEは、ウイルスなどの悪意あるプログラム(マルウェア)の脅威を扱う共通IDとなる。

 CMEの編集には、MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesも参加している。新しいウイルスが発生し、そのサンプルや情報が持ち込まれると、IDが発行される仕組みだ。各社は自社のウイルス情報などで説明する際に、各社による名称とともにCMEのIDも参照していく。

 CMEは当初3桁までの数字が用いられる。10月6日までに24件が割り当てられており、例えば8月25日に登録された「CME-164」には、F-Secureが「Zotob.B」、Kasperskyが「Backdoor.Win32.IRCBot.et」、McAfeeが「W32/Zotob.worm.b」、Sophosが「W32/Zotob-B」、Symantecが「W32.Zotob.B」、Trend Microが「WORM_ZOTOB.B」と呼んでいるウイルスが含まれる。


関連情報

URL
  Common Malware Enumeration(英文)
  http://cme.mitre.org/
  ニュースリリース(英文)
  http://www.mitre.org/news/releases/05/cme_10_05_2005.html


( 永沢 茂 )
2005/10/07 16:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.