連載
» 2018年11月26日 05時00分 公開

「ワーム」とは

「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。

[セキュリティ・キャンプ実施協議会,@IT]

 「ワーム」とは、マルウェア(不正プログラム)の一種である。「自分自身の複製を作り、他のコンピュータに感染を広めようとする」「単独で動作し、他のプログラムに寄生する必要がない」という特徴を持つ。

 有名なワームには「CodeRed」「Slammer」などがあり、2017年に広まったランサムウェアの「WannaCry」もワームの一種とされることがある。

 ワームはコンピュータウイルスと似ているが、狭義のコンピュータウイルスは「単体では存在できず、宿主となる正常なプログラムを改変して感染を拡大する」点で、ワームとは異なるとされている。ただし、上記のような特徴は現在では、コンピュータウイルスやマルウェアの動作の一種として扱われ、特別にワームと呼び分けないことも多い。

 ワームが感染を広める手段は多岐にわたり、ネットワーク経由で爆発的に広がった例も多い。

 電子メールやファイル共有は昔から用いられている。自身のコピーを送り付けて、相手がそれを開くことで感染する。ワームによっては「ファイルを開かせるために興味を引くメッセージを利用する」「拡張子やアイコンを偽装する」といった人間の心理を利用した工夫がなされている。

 また、メールソフトやOfficeアプリケーション、ブラウザなどの脆弱(ぜいじゃく)性を利用し、ファイルを開けずともメールをプレビューしたりWebサイトを見たりしただけで感染するワームもある。

 WebサーバやWebアプリケーションの脆弱性を利用しサーバに感染を広める手法もよく用いられる。企業や公共機関のサイトがワームによって改ざんされる事件もしばしば発生している。

 2008年以降はネットワーク経由ではなくWindowsの自動実行(オートラン)機能を悪用し、USBメモリを中心に感染するタイプが猛威を振るった。ネットワークに接続されていないコンピュータにも外部メディアを経由させて感染するなど、大きな社会問題となった。

 コンピュータに感染したワームはファイルの削除や個人情報の流出などの破壊活動を行う。また、ネットワークへの過剰な負担や、ワーム付きメールの送信やサイトの改ざんによる感染者の信用の損害も無視できない被害である。

 ワームの対策としては「ウイルス対策ソフトを導入して適切に更新する」「信用できないメールやファイルを開かない」「ソフトウェアのアップデートを欠かさない」といったことの他、「常に最新の感染手口などの情報を入手していく」ことも大切である。

関連用語

改ざん

■更新履歴

【2004/1/1】初版公開。

【2018/11/26】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。