世界最新のウイルス情報が集まる「ワイルドリスト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

世界最新のウイルス情報が集まる「ワイルドリスト」

国際 海外情報

●同じウイルスでもベンダによって名称が違う

 毎日のように新種や亜種が登場するウイルス。ほとんどのウイルスがWindows OSやInternet Explorerなどをターゲットとしているが、マイクロソフトのセキュリティホール情報の公開から、その脆弱性を攻撃するコードの公開、そしてそのコードを使用したウイルスの登場までのインターバルは短くなる一方だ。これは亜種の場合も同様で、今までにない頻度で次々に亜種が登場している。

 このような新種や亜種の発生情報は、多くのセキュリティ対策ベンダが速報を提供している。多くの情報は個人や企業から報告を元にしているが、メジャーなベンダでは独自のウイルス情報収集、解析機関を持っており、定義ファイルやパッチの作成もここで行われ、新たに発生したウイルスへの素早い対応を可能にしている。

 しかし、このような現状は同時にユーザを混乱させる可能性もある。それがウイルスの名称の問題だ。新種ウイルスの命名は発見者が行うという慣習があるが、最近ではウイルスが含むコードや、ウイルスがダミーで使用するURLやメールアドレスから命名されることが多くなった。それでもベンダによって同じ新種ウイルスを違う名称で呼ぶことがある。

 この傾向は、次々に亜種が登場する最近ではさらに強くなっている。一般的にオリジナルのウイルスは「.A」とされ、亜種が発見されるごとに「.B」「.C」と名付けられていく。そして「.Z」の次は「.AA」「.AB」と名付ける。ここまで多くなると、検出や報告がない場合はベンダによって名称がずれていく。そのため、ユーザは話題になっているウイルスに自分が使用するセキュリティソフトが対応しているかどうか、はなはだ不安になるわけだ。

 ベンダによってはウイルスの名称を変更したり、別名として各ベンダの名称を表記することで、このような混乱に対処している。しかし、一般ユーザはそこまでウイルス情報を調べようとはしない。もっと簡単でわかりやすい情報ソースが求められているのだ。


●全世界のウイルス情報を識別、追跡する「ワイルドリスト」

 このようなニーズに応えるために、Joe Wells氏が中心となって設立された組織がWildlist Organization Internationalだ。このボランティア組織は、コンピュータウイルスの脅威を識別し追跡して、報告することを主な目的としており、世界各国のウイルス対策研究者やウィルス対策製品開発、販売企業などが参加している。

 このような「レポーター」からウイルスに関する情報が集まる。レポーターは70名以上(2000年5月現在)存在し、基本的にひとつの国に1名(米国、英国、イスラエル、フランス、インド、カナダは複数名)おり、自国で発生が確認されたウイルスの情報を報告する。日本では、JCSA/JCSRの村上清治氏が1995年からレポーターとして参加している。


◇The WildList Organization International
http://www.wildlist.org/

【執筆:吉澤亨史】

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  2. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  3. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. SMSによる二要素認証が招くSOS(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×