世界最新のウイルス情報が集まる「ワイルドリスト」
●同じウイルスでもベンダによって名称が違う
国際
海外情報
毎日のように新種や亜種が登場するウイルス。ほとんどのウイルスがWindows OSやInternet Explorerなどをターゲットとしているが、マイクロソフトのセキュリティホール情報の公開から、その脆弱性を攻撃するコードの公開、そしてそのコードを使用したウイルスの登場までのインターバルは短くなる一方だ。これは亜種の場合も同様で、今までにない頻度で次々に亜種が登場している。
このような新種や亜種の発生情報は、多くのセキュリティ対策ベンダが速報を提供している。多くの情報は個人や企業から報告を元にしているが、メジャーなベンダでは独自のウイルス情報収集、解析機関を持っており、定義ファイルやパッチの作成もここで行われ、新たに発生したウイルスへの素早い対応を可能にしている。
しかし、このような現状は同時にユーザを混乱させる可能性もある。それがウイルスの名称の問題だ。新種ウイルスの命名は発見者が行うという慣習があるが、最近ではウイルスが含むコードや、ウイルスがダミーで使用するURLやメールアドレスから命名されることが多くなった。それでもベンダによって同じ新種ウイルスを違う名称で呼ぶことがある。
この傾向は、次々に亜種が登場する最近ではさらに強くなっている。一般的にオリジナルのウイルスは「.A」とされ、亜種が発見されるごとに「.B」「.C」と名付けられていく。そして「.Z」の次は「.AA」「.AB」と名付ける。ここまで多くなると、検出や報告がない場合はベンダによって名称がずれていく。そのため、ユーザは話題になっているウイルスに自分が使用するセキュリティソフトが対応しているかどうか、はなはだ不安になるわけだ。
ベンダによってはウイルスの名称を変更したり、別名として各ベンダの名称を表記することで、このような混乱に対処している。しかし、一般ユーザはそこまでウイルス情報を調べようとはしない。もっと簡単でわかりやすい情報ソースが求められているのだ。
●全世界のウイルス情報を識別、追跡する「ワイルドリスト」
このようなニーズに応えるために、Joe Wells氏が中心となって設立された組織がWildlist Organization Internationalだ。このボランティア組織は、コンピュータウイルスの脅威を識別し追跡して、報告することを主な目的としており、世界各国のウイルス対策研究者やウィルス対策製品開発、販売企業などが参加している。
このような「レポーター」からウイルスに関する情報が集まる。レポーターは70名以上(2000年5月現在)存在し、基本的にひとつの国に1名(米国、英国、イスラエル、フランス、インド、カナダは複数名)おり、自国で発生が確認されたウイルスの情報を報告する。日本では、JCSA/JCSRの村上清治氏が1995年からレポーターとして参加している。
◇The WildList Organization International
http://www.wildlist.org/
【執筆:吉澤亨史】
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》