US-CERTと非営利法人の米MITREは5日、新種のウイルスなどに共通のID番号を割り当てる活動「Common Malware Enumeration(CME)」を開始したことを公式に発表した。ベンダーごとで異なるウイルス名称による混乱を減らし、正確で迅速な情報共有が行なえるようにする。
これまで、脆弱性については「Common Vulnerabilities and Exposures(CVE)」という共通IDがあり、セキュリティベンダーや団体などが発行する脆弱性情報などからも参照されている。これに対してCMEは、ウイルスなどの悪意あるプログラム(マルウェア)の脅威を扱う共通IDとなる。
CMEの編集には、MITREのほかにMcAfee、Symantec、Trend Micro、Microsoft、Sophos、ICSA Labs、Norman、Kaspersky、MessageLabs、F-Secure、Computer Associatesも参加している。新しいウイルスが発生し、そのサンプルや情報が持ち込まれると、IDが発行される仕組みだ。各社は自社のウイルス情報などで説明する際に、各社による名称とともにCMEのIDも参照していく。
CMEは当初3桁までの数字が用いられる。10月6日までに24件が割り当てられており、例えば8月25日に登録された「CME-164」には、F-Secureが「Zotob.B」、Kasperskyが「Backdoor.Win32.IRCBot.et」、McAfeeが「W32/Zotob.worm.b」、Sophosが「W32/Zotob-B」、Symantecが「W32.Zotob.B」、Trend Microが「WORM_ZOTOB.B」と呼んでいるウイルスが含まれる。
関連情報
■URL
Common Malware Enumeration(英文)
http://cme.mitre.org/
ニュースリリース(英文)
http://www.mitre.org/news/releases/05/cme_10_05_2005.html
( 永沢 茂 )
2005/10/07 16:40
- ページの先頭へ-
|