マルウェアの脆弱性情報の開示

これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。
これらは多くの方面に影響を及ぼすものだったと思います。

• 一般ユーザはこの情報を見て自分の使用している環境を改善できる
• セキュリティ対策softwareベンダーはこの情報を見て自分の提供しているsoftwareを改善できる
• マルウェア作者はこの情報を見て新たなマルウェアを作成できる

一方、今回話題となっているのは、マルウェアの脆弱性情報です。

マルウェアもsoftwareです。
マルウェアにはすごい機能も実装されていますが、バグも実装されています。こういったバグはこれまでは一般に公開されることは少なかったのですが、それを公開するサイトができたということです。
この情報により次のようなことが起こるのかもしれません。

• セキュリティ対策softwareベンダーはこの情報を見て自分の提供しているsoftwareを改善するためにC&Cサイトへの侵入ができるようになる
• マルウェア作者はこの情報を見て自分のマルウェアやC&Cを改善できる

これまでもセキュリティ対策softwareベンダーは自分で発見したマルウェアのバグをつくなどしてC&Cへの侵入は実施できていた場合もあったようです。
こういった情報が開示されることでこの動きが阻害されてしまうことを心配するという声もあるようです。

このような情報開示の是非は一言で語れるものではないのかもしれません。

ただ、実際に公開されているものですので、少なくともこういったものがあるということは認識しておく必要があるのかもしれません。

参考記事（外部リンク）：New website launched to document vulnerabilities in malware strains
www.zdnet.com/article/new-website-launched-to-document-vulnerabilities-in-malware-strains/